To Hogyan csatlakozhatunk az ubuntu 18.04-hez az aktív könyvtárhoz

Egy másik cikkben már láttuk, hogyan csatlakoztathatjuk a Windows számítógépeket egy domainhez, és ezúttal megtudjuk, hogyan csatlakozhatunk az Ubuntu 18.04-hez az Active Directory- hoz, hogy rendszerünkben regisztrálhassunk a Windows Active Directory-tartományba konfigurált felhasználókkal. Az eljárás nem lesz olyan egyszerű, mint egy Windows számítógép, de látni fogjuk, hogy teljes mértékben integrálhatjuk a rendszerbe, még a root jogosultság megadásával is.

Tartalom index

Az Active Directory egy hitelesítő adat és engedélykezelő eszköz, amely olyan tartományhoz kapcsolódik, ahol egy sor számítógép csatlakozik egy kiszolgálóhoz objektumok, például rendszerfelhasználók, hálózati megosztások és más fejlettebb segédprogramok kérésére.

De nemcsak ezt megtehetjük a Windows számítógépekkel, de a Linux verziójától és a disztribúciótól függően is többé-kevésbé könnyedén integrálhatjuk a Microsoft-tartományokat a Microsoft tartományba. Az Ubuntu az egyik legjobban integrált és a felhasználók által leginkább használt eszköz, és mi vagyunk az a legújabb 18.04-es verziónk.

A felhasználás előfeltételei és alkalmazása

Nos, az első dolog, amelyet figyelembe kell vennünk a számítógép és a tartomány összekapcsolásához, az, hogy van egy hálózati kártya, amelyhez kapcsolódik vagy az internet, vagy a LAN. Bármelyik esetben például egy ping útján kell a kiszolgálóra reagálni az ügyfél kéréseire.

A Linux és az Active Directory tartomány összekapcsolására számos módszer létezik, néhány közvetlen és néhány kevésbé. A maga részéről olyan formát mutatunk be, amelyet viszonylag gyorsan és sok bonyodalom nélkül találtunk meg. A kiválasztott alkalmazás neve pbis-open, és letölthető a hivatalos weboldaláról.

Jelenleg, ezen oktatóanyag dátumától kezdve, a 8.7.1 verzióján van, és gyakorlatilag a Linux összes verziójára elérhető.

Belépünk az oldalára, és a nagyon ritka nevű fájlok listája.sh formátumban jelenik meg. Letölteni fogjuk a 64 bites verziót a Debian alapú rendszerünkhöz. Esetünkben a „pbis-open-8.7.1.494.linux.x86_64.deb.sh” lesz, ha 32 bites verziónk lenne, akkor letöltenénk a „pbis-open-8.7.1.494.linux.x86.deb.sh” nevű változatot.

Telepítse a pbis-open szoftvert

Nos, miután a csomagot letöltötte, a telepítési folyamat végrehajtásához meg kell nyitnia egy parancsterminált. Innentől kezdve a gyökérzet felé fogunk menni, hogy elvégezzük a teljes integrációs folyamatot. Akkor azt írjuk:

Izzadom őt

Felmenni a gyökérre.

CD

Esetünkben az asztalon található, tehát a "cd Desktop /" parancsot használjuk.

Ha nem tudjuk, mikor kezdünk el írni valamit a terminálon, a TAB gomb megnyomásával fejezhetjük be. A rendszer automatikusan felismeri a fájlt, amelyhez hozzáférni kívánunk.

A fájl végrehajtási engedélyének megtekintéséhez a következő parancsot fogjuk adni:

ls-l

Az engedélyek az egésztől balra jelennek meg. Különbözőket is hozzárendelhetünk ahhoz, hogy minden felhasználó számára abszolút ellenőrzést gyakorolhassunk a fájl felett. A Linux betűkkel rendel hozzá engedélyeket, vagyis lesz az "rwx" karakterlánc, ami "olvasás-írás-végrehajtás". Ha megnézi, három karakter kombinálható 7 különféle módon, mintha bináris kód lenne.

Ezért, ha teljes ellenőrzést akarunk a fájl felett, a következőket kell írnunk:

chmod 777

Így „ rwx ” -et fogunk elhelyezni a fájl engedélyének három hozzárendelésében.

A fájl végrehajtásához és telepítéséhez egyszerűen a „./” karaktereket kell a fájlnév elé helyeznünk:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Megkezdődik a dekompressziós és telepítési folyamat.

A telepítés végén a program fontos információkat szolgáltat nekünk arról, hogyan csatlakozhatunk az Ubuntu géphez egy domainhez. Nem szabad megfeledkeznünk arról, hogy hamarosan megtesszük.

Ezen a ponton erősen ajánlott a számítógép újraindítása.

Csatlakozzon az Ubuntu 18.04-hez az Active Directory-hoz

Teljesen megkezdtük az eljárást, hogy csatlakozzunk az Ubuntu 18.04-hez az Active Directory-hoz, és hozzáférjünk a tartomány felhasználóihoz és erőforrásaihoz.

Konfigurálja az Ubuntu hálózatot arra, hogy a Windows Server DNS-re mutatjon

Az első dolog, amit meg kell tennünk , a szerverünk IP-címének ismerete. Ez nagyon fontos, mert attól függ, hogy az ügyfélszámítógépe "megérti" a Windows tartomány NetBIOS nevét.

Az Active Directory telepítésekor telepítenünk kell egy DNS szerepet is a szerverünkre. Ily módon meg tudjuk oldani a tartomány és a kiszolgálóhoz csatlakoztatott számítógépek NetBIOS nevét. Ennek módja az, hogy azonosítjuk szerverünk IP-címét, az IP-t, amelyet hozzárendeltünk az internethálózathoz csatlakozó hálózati kártyához.

Ehhez közvetlenül az adapter konfigurációjára mehetünk, és rákattinthatunk az " Állapot " gombra. Ezt megtehetjük egy ipconfig használatával is a parancssorban, vagy közvetlenül a szerverünk DNS szerepkör-konfigurációs paneljére lépve. A domainünknek megfelelő szakaszban egy bejegyzést fogunk látni, amelyen kiszolgálónk neve és az általunk kiosztott IP-cím található.

Most megyünk az Ubuntu hálózati konfigurációjára, amely a jobb felső sarokban található, és rákattint a " Vezetékes hálózat konfiguráció " (vagy Wi-Fi) elemre.

Miután belépünk, belépünk a " Kábelezés " szakaszba, és rákattintunk a konfigurációs kerék gombra az érdeklődő paraméterek eléréséhez.

Itt a " Kézi " opciót kell elhelyeznünk, hogy a domain szerver IP-címét a "DNS" szakaszba lehessen helyezni.

Megfelelő IP-címet is elhelyezhetünk a hálózati maszk és az átjáró mellett, hogy ne veszítsük el az internetkapcsolatot. Ehhez az oktatóanyaghoz közvetlenül egy fizikai számítógépről dolgozunk, amely közvetlenül kapcsolódik az útválasztóhoz, nem pedig a kiszolgáló LAN-jához.

Ha ez megtörtént, kattintson az " Alkalmaz " gombra. Megnyomjuk a be / ki gombot, hogy a hálózati beállítások frissüljenek. Ezután ellenőrizze a " Részletek " fület, hogy minden olyan, ahogy konfiguráltuk.

Nagyon jó módja annak, hogy megtudja, hogy a DNS helyesen reagál, ha felmegy a parancssori terminálunkra és írja a következőket:

fütyülés

A domain pingolásakor információkat kapunk a szerver IP-címéről, ugyanúgy, mint a Google vagy más IP-cím esetében.

Végezzünk egy újabb ellenőrzést is, hogy megtudjuk, hogyan oldja meg a számítógép a tartományt és az IP-címet a következő paranccsal:

nslookup

Mindkét esetben megkapjuk a Windows Server 2016 IP-címét.

Felhívjuk figyelmét, hogy bár az oldalhoz hasonló domain nevet helyezett el, nem kapjuk meg a weboldal IP-címét. Ennek oka az, hogy a DNS a szerverünkre mutat, nem pedig az Internet átjáróra.

Konfigurálja az Ubuntu 18.04 szoftvert az Active Directory tartományhoz történő kötéshez

Miután a fentiek elvégezték, teljes mértékben be kell írnia az Ubuntu konfigurációját, hogy csatlakoztassa a tartományhoz. A folyamatot root-ként vagy „sudo” paranccsal kell végrehajtanunk.

Ezen a ponton meg kell különböztetnünk szerverünk két nevét:

• Valódi név: ez megfelel annak a névnek, amelyet az varázsló első képernyőjén konfigurálunk az Active Directory számára. NetBIOS név: az a név, amellyel a DNS és az ügyfélszámítógépek társítják a tartomány valódi nevét és a szerver IP-jét.

Korábban láttuk, hogy a program a telepítés után példaként szolgál arra, hogyan kell folytatnunk a számítógép csatlakozását a tartományhoz. Menjünk egy lépéssel tovább, és nézzük meg, hol tárolódnak a program parancsai.

CD / opt / pbis / bin /

ls

Ezen az úton tárolják a program összes parancsát. Látni fogjuk, hogy az érdekli a " domainjoin-cli"

Nos, menjünk oda. A parancsot a valós domain név (nem a NetBIOS név) és a rendszergazda felhasználója követi .

Ha egy felhasználót, amelyet a saját könyvtárunkban készítettünk, szabványos engedélyekkel helyezünk el, akkor átugorjuk a "Hozzáférés megtagadva" üzenetet. Ezért egyesítjük a csapatot a szerver adminisztrátorok hitelesítő adataival, esetünkben, és a többségünk az " adminisztrátor " felhasználó.

domainjoin-cli csatlakozni adminisztrátor @

A mi esetünkben ez lesz: "domainjoin-cli csatlakozzon a profesionalreview.com [email protected] webhelyhez". Megkérdezi tőlünk a jelszót, majd meglátjuk, hogyan csatlakozott sikeresen csapatunk. Bár ez messze nem itt.

Annak ellenőrzése érdekében, hogy az Ubuntu fizikai számítógép valóban csatlakozott-e a szerverünkhöz, megyünk az Active Directory adminisztrációs ablakhoz, és a domain gyökéréhez. Láthatjuk, hogy a csapat neve tökéletesen kapcsolódik ehhez.

Ezen a ponton is tanácsos lenne a számítógép újraindítása.

Konfigurálja az Active Directory felhasználói hozzáférését az Ubuntu 18.04-hez

Most még egy viszonylag könnyű probléma megoldódni fog, és hogy szükségünk van egy rendszerre az Ubuntu eléréséhez az Active Directory-ban tárolt saját felhasználóinkkal. Tehát megtehetjük ugyanazt, mint közvetlenül a Windows számítógépről.

Ez részben megoldódik az Ubuntu ezen verziójában, mivel amikor a zárolási képernyőn vagyunk, akkor a "Nincs listázva?" ”Annak lehetővé tétele, hogy más felhasználónevet és jelszót írjunk.

Ennek ellenére is megbizonyosodunk arról, hogy ez a helyzet - módosítsunk néhány sort a bejelentkezési képernyő konfigurációs fájljában.

Hozzáférünk a parancsterminálhoz, hogy újra magunkat gyökérként helyezzük el. Most hozzáférünk az 50-ubuntu.conf fájlhoz egy sor hozzáadásához:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

A következő sort helyezzük a másik alá:

greeter-show-manual-login = igaz

Ezután mentjük, és bezárjuk a fájlt.

Ezt követően még nagyon fontos módosítást kell végrehajtanunk, hogy a hitelesítési rendszer támogatja az Active Directory felhasználóit. A promptban a következőket fogjuk írni:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Ezután indítsuk újra a számítógépet.

Az Ubuntu 18.04-ben egy Active Directory-felhasználóval léphetünk be

Hozzáférés az Active Directory felhasználóval az Ubuntu 18.04-es verziójában

Miután a számítógépet újraindítottuk, rákattintunk a "Nincs a listán?" egy új felhasználó felhasználónevének és jelszavának megadása érdekében.

A hitelesítő rendszernek a következő szerkezettel kell rendelkeznie:

• felhasználói: @ Jelszó: amelyik megfelelő

Látni fogjuk, hogy rendszergazdai felhasználóinkkal helyesen férhetünk hozzá a rendszerhez. Ha most a jobb felső sarokban található lehetőséggel nyitjuk meg a felhasználói tulajdonságokat, ellenőrizhetjük, hogy valóban egy felhasználó tartozik-e a domainhez. A domain valódi neve nem jelenik meg, de a NetBIOS neve. Ugyanígy látjuk, hogy a felhasználónak szokásos engedélyei vannak. Nem azért, mert rendszergazda vagy a Windows rendszerben, hanem itt is lennie kell.

Lezárjuk a munkamenetet, és tesztelni fogunk egy másik felhasználóval, amelyet az Activa Directory-ban hoztunk létre. Például a Windows rendszerhez az AD hozzáféréshez szükséges oktatóprogram, a közismert Antonio Fernandez Ruiz azok számára, akik követik az Active Directory telepítési útmutatóját.

Nos, ugyanazt a bejelentkezési eljárást hajtjuk végre, mint az adminisztrátornál

[email protected]

Látni fogjuk, hogy valóban beléphettünk is. Ez tükröződik a parancsterminálon.

És a felhasználói tulajdonságok. Vegye figyelembe, hogy ebben az esetben a domain NetBIOS nevét nem a felhasználó elé helyezi, hanem csak a normál nevét.

Az Active Directory felhasználói felgyorsítása az Ubuntu 18.04-es gyökérkönyvtárába

Most futtassuk azt a tesztet, hogy felhívjuk a felhasználót, például az adminisztrátort az Ubuntu root jogosultságaira. A következőket találjuk:

Ez azt jelzi, hogy ez a felhasználó nincs a sudoers fájlban, alapvetően azok a felhasználók, akikhez root felhasználóként férhetünk hozzá a számítógépünkön. Ezen a ponton közvetlenül csatolhatjuk a felhasználót a gyökérlistához, bár őszintén szólva, ez nem elegáns megoldás, ezért szebb módon fogjuk csinálni.

Megyünk egy darabig a Windows Server 2016-hoz. Ebben alapvetően új szervezeti egységet fogunk létrehozni, amely olyan felhasználói csoportot tartalmaz, amelyet fel lehet emelni az Ubuntun való gyökérre. Kezdjük.

A professzionális áttekintés.com domainünk gyökerén áll és jobb egérgombbal kattinthat rá. Az " Új -> Szervezeti egység " lehetőséget választjuk.

Most belépünk egy új felhasználó létrehozásához, a jobb egérgombbal kattintva és az " Új -> Felhasználó " menüpontra kattintva.

Azt a nevet adtuk meg, amelyet szükségesnek tartunk az Ubuntu root jogosultsággal rendelkező felhasználónk számára.

A következő dolog, amit tennünk kell, egy csoport létrehozása ezen a szervezeti egységen belül. Csatlakoztatás az általunk létrehozott felhasználó belsejéhez.

A létrehozási ablakban az alsó részben látni fogjuk a " Tag " részt. Kattintson az " Add " gombra, és felvesszük a felhasználó nevét.

Ezután rákattintunk a " Névek ellenőrzése " elemre, hogy az ellenőrizve maradjon, csak a Windows-ban hagyja jóvá, hogy a szervezeti egység megfelelően legyen felépítve.

Konfigurálja az Ubuntu verejtékfájlt

Visszamegyünk az Ubuntu rendszerünkhöz, ahol be kell állítanunk a sudoers fájlt, hogy hozzáadjuk ezt az Ubuntu_admins csoportot a root jogosultsággal rendelkező felhasználók listájához, ebben az esetben ez közvetlenül egy csoport lesz.

Fő felhasználónkkal hozzáférünk a rendszerhez, és gyökérként emelkedünk fel. És azt írjuk:

visudo

Közvetlenül megnyitjuk a fájl szerkesztőjét, amely szem .tmp kiterjesztéssel rendelkezik, ezt figyelembe kell vennünk a mentéskor, amikor módosítottuk és tároltuk.

Ezen a vonalon vagyunk: "% admin ALL = (ALL) ALL ". Vágjuk a sort a " Ctrl + K " gombbal, és kétszer illesszük be a " Ctrl + U " billentyűvel.

A második sort a következőképpen módosítjuk:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Most ugyanezt az eljárást hajtjuk végre a "% sudo ALL = (ALL: ALL) ALL " sorral. A második sort a következőképpen hagyjuk el:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Ez a sor mindegyikét elhelyezi a létrehozott felhasználói csoport által megadott nevet.

A mentéshez nyomja meg a " Ctrl + O " billentyűkombinációt, és nagyon fontos, hogy távolítsa el a.tmp fájlkiterjesztést, hogy az a tényleges fájlba kerüljön.

Emelje fel az Active Directory felhasználót a gyökérzetre

Miután ezt megtettük, visszatérünk a zárolási képernyőhöz és hozzáférhetünk az újonnan létrehozott felhasználónkkal, hogy megnézhessük, tudjuk-e gyökérre emelni.

Annak bizonyítására, hogy a felhasználó az Active Directory-hoz tartozik, az alábbiakat írjuk:

pwd

És ellenőrizni fogjuk, hogy valóban a domainhez tartozik-e, mivel rendszerünkben létrehoztuk a domain NetBIOS nevű könyvtárat.

Azt is tudjuk írni:

id \\

Itt érdekes információkat fogunk találni a felhasználó tagsági csoportjáról, esetünkben "Ubuntu_admins".

Ennek ellenére teszteljük:

Izzadom őt

Megkérdezi a jelszót, és helyesen tudjuk felkerülni root felhasználóra. Most, minden alkalommal, amikor egy új felhasználót hozzáadunk az Active Directory-ban létrehozott csoporthoz, meg tudjuk gyökéríteni.

Ezzel befejezzük az Ubuntu 18.04-hez az Active Directory-hoz való csatlakozás folyamatát, reméljük, hogy minden jól ment azok számára, akik ezt az oktatóprogramot követik.

A következő oktatóanyagokat is javasoljuk:

Reméljük, hogy a hosszú bemutató ellenére sikerült helyesen konfigurálnia az Ubuntu rendszert, és integrálnia az AD-vel. Ha bármilyen problémája van, kérjük ossza meg velünk. Többet fogunk visszatérni.