▷ Bagaimana untuk menyertai ubuntu 18.04 ke direktori aktif

Kami telah melihat dalam artikel lain bagaimana untuk menyertai komputer Windows ke domain, dan kali ini kita akan melihat bagaimana untuk menyertai Ubuntu 18.04 ke Active Directory untuk dapat mendaftar dalam sistem kami dengan pengguna yang dikonfigurasikan dalam domain Direktori Aktif Windows kami. Prosedur ini tidak semudah komputer Windows, tetapi kita akan melihat bahawa kita dapat mengintegrasikannya sepenuhnya ke dalam sistem, bahkan memberi izin root pengguna.

Indeks kandungan

Direktori Aktif adalah alat pengurusan kelayakan dan kebenaran dengan menyambung ke domain di mana satu siri komputer akan menyambung ke pelayan untuk meminta objek seperti pengguna sistem, saham rangkaian dan lain-lain utiliti yang lebih maju.

Tetapi bukan sahaja kita boleh melakukan ini dengan komputer Windows, kita juga boleh mengintegrasikan komputer Linux di bawah domain Microsoft lebih atau kurang bergantung pada versi sistem dan pengedaran yang kita ada. Salah satu yang paling bersepadu dan paling digunakan oleh pengguna adalah Ubuntu, dan kami adalah yang akan kami gunakan dalam versi terkini 18.04.

Prasyarat dan aplikasi untuk digunakan

Nah, perkara pertama yang kita perlu ambil kira untuk menyambungkan komputer ke domain adalah dengan mempunyai kad rangkaian dengan sambungan, sama ada ke Internet atau LAN kami. Dalam mana-mana kes, kita perlu, melalui ping, sebagai contoh, pelayan untuk bertindak balas dengan betul kepada permintaan pelanggan.

Terdapat beberapa cara untuk menyambungkan Linux ke domain Direktori Aktif, ada yang lebih langsung dan kurang. Bagi kami, kami akan membentangkan borang yang kami dapati dengan cepat dan tanpa banyak komplikasi. Aplikasi yang dipilih dipanggil pbis-terbuka, dan ia boleh dimuat turun dari laman web rasminya.

Pada masa ini, pada tarikh tutorial ini, ia berada pada versi 8.7.1, dan tersedia untuk hampir semua versi Linux.

Kami masukkan halaman anda dan senarai fail bernama yang sangat jarang akan muncul dalam format.sh. Kami akan memuat turun versi 64 bit untuk sistem berasaskan Debian kami. Dalam kes kita, ia akan menjadi "pbis-open-8.7.1.494.linux.x86_64.deb.sh", jika kita mempunyai versi 32 bis kita akan memuat turun yang bernama "pbis-open-8.7.1.494.linux.x86.deb.sh"

Pasang pbis-terbuka

Nah, apabila pakej dimuat turun, anda perlu membuka terminal arahan untuk menjalankan proses pemasangan. Dari sini, kita akan pergi ke akar untuk menjalankan proses integrasi keseluruhan. Kemudian kami menulis:

Saya peluh

Untuk naik ke akar.

cd

Dalam kes kita terletak di desktop, jadi kita lakukan "cd Desktop /".

Sekiranya kita tidak tahu, apabila kita mula menulis sesuatu di terminal, kita boleh menyelesaikannya dengan menekan kekunci TAB. Sistem ini akan secara automatik mengesan fail yang kami ingin akses.

Untuk melihat keizinan pelaksanaan fail, kami akan meletakkan arahan berikut:

ls -l

Kebenaran akan muncul di sebelah kiri keseluruhannya. Kita boleh menetapkan yang berbeza untuk mempunyai kawalan mutlak ke atas fail dalam semua pengguna. Linux memberikan kebenaran melalui surat, iaitu, kita akan mempunyai rentetan "rwx" yang bermaksud "Baca-Tulis-Pelaksanaan". Jika anda melihatnya, ia adalah tiga aksara yang boleh digabungkan dalam 7 cara yang berbeza, seolah-olah ia adalah kod binari.

Inilah sebabnya jika kita mahu kawalan penuh ke atas fail kita perlu menulis perkara berikut:

chmod 777

Oleh itu, kami akan meletakkan " rwx " dalam tiga tugasan kebenaran fail tersebut.

Untuk melaksanakan dan memasang fail itu, kami hanya perlu meletakkan aksara "./" di depan nama fail:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Proses penyahmampatan dan pemasangan akan bermula.

Pada penghujung pemasangan, program ini akan memberi kami maklumat penting mengenai cara untuk menyertai mesin Ubuntu kami ke domain. Kita perlu menyimpannya dalam minda untuk melakukannya tidak lama lagi.

Pada ketika ini, sangat disyorkan untuk memulakan semula komputer.

Sertai Ubuntu 18.04 untuk Direktori Aktif

Kami telah memulakan prosedur untuk menyertai Ubuntu 18.04 ke Active Directory dan dapat mengakses pengguna dan sumber domain.

Konfigurasikan rangkaian Ubuntu untuk menunjuk ke Windows Server DNS

Perkara pertama yang perlu kita lakukan ialah mengetahui alamat IP pelayan kami. Ini sangat penting kerana ia bergantung kepada "pemahaman" komputer klien kami nama NetBIOS domain Windows.

Apabila memasang Active Directory, kami juga perlu memasang peranan DNS pada pelayan kami. Dengan cara ini kita dapat menyelesaikan nama NetBIOS domain dan komputer yang disambungkan ke pelayan. Cara untuk melakukan ini adalah untuk mengenal pasti alamat IP pelayan kami, IP yang telah kami tetapkan pada kad rangkaian yang bersambung dengan rangkaian Internet.

Untuk melakukan ini, kita boleh pergi terus ke konfigurasi penyesuai, dan klik pada " Status ". Kami juga boleh melakukannya dengan menggunakan ipconfig pada prompt arahan, atau dengan pergi terus ke panel konfigurasi peranan DNS pelayan kami. Dalam bahagian yang sepadan dengan domain kami, kami akan melihat kemasukan dengan nama pelayan kami dan alamat IP yang telah kami tetapkan.

Sekarang kita akan pergi ke konfigurasi rangkaian Ubuntu, terletak di kawasan kanan atas, dan klik pada " Konfigurasi rangkaian berwayar " (atau Wi-Fi).

Sekali di dalam, kami pergi ke bahagian " Pendawaian " dan klik pada butang roda konfigurasi untuk mengakses parameter yang menarik minat kami.

Di sini, kita mesti meletakkan pilihan " Manual " untuk dapat meletakkan alamat IP pelayan domain di bahagian "DNS".

Kita juga boleh meletakkan alamat IP yang sesuai di sebelah topeng rangkaian dan gerbang, supaya tidak kehilangan sambungan Internet. Untuk tutorial ini kita bekerja secara langsung dari komputer fizikal yang bersambung terus ke penghala, dan bukan ke LAN yang mungkin ada pelayan.

Setelah ini selesai, klik pada " Apply ". Kami akan menekan butang hidup / mati, supaya tetapan rangkaian dikemas kini. Kami kemudian menyemak dalam tab " Butiran " bahawa segala-galanya adalah seperti yang kita telah mengkonfigurasinya.

Cara yang sangat baik untuk mengetahui bahawa DNS bertindak balas dengan betul adalah pergi ke terminal arahan kami dan tulis yang berikut:

ping

Apabila kami melupuskan domain, kami menerima maklumat mengenai alamat IP pelayan, seperti yang kami lakukan dengan Google atau alamat IP lain.

Kami juga boleh melakukan pemeriksaan lain untuk melihat bagaimana komputer menyelesaikan alamat domain dan IP dengan arahan berikut:

nslookup

Dalam kedua-dua kes, kami akan mendapatkan alamat IP Windows Server 2016 kami.

Perhatikan bahawa walaupun kami telah meletakkan nama domain sama dengan halaman kami, kami tidak menerima alamat IP halaman web. Ini kerana DNS kami menunjuk kepada pelayan kami, bukannya gateway Internet kami.

Konfigurasi Ubuntu 18.04 untuk mengikatnya ke domain Direktori Aktif

Apabila semua perkara di atas telah dilakukan, perlu memasukkan konfigurasi Ubuntu sepenuhnya untuk menyertainya ke Domain. Proses itu perlu dilakukan, sama ada sebagai root, atau dengan meletakkannya di hadapan perintah "sudo".

Pada ketika ini kita perlu membezakan dua nama pelayan kami:

• Nama sebenar: ini akan sesuai dengan nama yang kami atur untuk Active Directory pada skrin pertama wizard. Nama NetBIOS: akan menjadi nama yang mana DNS dan komputer klien mengaitkan nama sebenar domain dan IP pelayan.

Sebelum ini, kita melihat bahawa program, selepas pemasangan, memberikan contoh bagaimana kita harus meneruskan untuk menyertai komputer ke domain tersebut. Mari maju lebih jauh dan lihat di mana arahan program disimpan.

cd / opt / pbis / bin /

ls

Laluan ini adalah di mana semua arahan program disimpan. Kita akan lihat bahawa yang kita minati ialah " domainjoin-cli"

Nah, mari pergi ke sana. Kami akan meletakkan arahan diikuti dengan nama domain sebenar kami (bukan nama NetBIOS), dan pengguna pentadbirnya.

Jika kami meletakkan pengguna yang telah kami buat dalam direktori kami dengan keizinan standard, kami akan melangkau mesej "Akses ditolak". Itulah sebabnya kami mesti menyatukan pasukan dengan kelayakan pentadbir pelayan kami, dalam kes kami, dan majoriti menjadi pengguna " pentadbir ".

join domainjoin-cli pentadbir @

Dalam kes kita akan: "domainjoin-cli menyertai profesionalreview.com [email protected]". Ia akan meminta kami kata laluan dan kemudian kami akan melihat bagaimana pasukan kami berjaya menyertai. Walaupun ini jauh dari sini.

Untuk mengesahkan bahawa komputer fizikal Ubuntu kami sememangnya menyertai pelayan kami, kami akan pergi ke tetingkap pentadbiran Active Directory dan pergi ke akar domain. Kita dapat melihat bahawa nama pasukan kelihatan sangat berhubung dengannya.

Pada ketika ini, ia juga dinasihatkan untuk memulakan semula komputer.

Konfigurasi akses pengguna Active Directory ke Ubuntu 18.04

Sekarang kita akan mempunyai satu masalah yang agak mudah untuk diselesaikan, dan itu adalah bahawa kita memerlukan sistem untuk mengakses Ubuntu dengan pengguna kita sendiri yang disimpan dalam Active Directory. Jadi kita boleh melakukan perkara yang sama seperti yang kita lakukan dari komputer Windows secara langsung.

Ini sebahagiannya diselesaikan dalam versi Ubuntu ini, kerana, apabila kita berada di skrin kunci, kita akan mempunyai pilihan untuk "Tidak disenaraikan? "Memberi kami kemungkinan untuk menulis nama pengguna dan kata laluan yang berbeza.

Walaupun begitu, kami akan memastikan bahawa ini adalah kesnya dengan mengubah beberapa baris dalam fail konfigurasi skrin masuk.

Kami mengakses terminal arahan untuk meletakkan diri kita semula sebagai root. Sekarang kita akan mengakses fail 50-ubuntu.conf untuk menambah baris:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Kami meletakkan baris berikut di bawah yang lain:

greeter-show-manual-login = true

Kemudian kami simpan, dan tutup fail itu.

Selepas ini, kami masih perlu membuat pengubahsuaian yang sangat penting supaya sistem pengesahan menyokong pengguna Active Directory. Kami akan menulis dalam prom yang berikut:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Kemudian kita mulakan semula komputer.

Kami akan dapat memasuki dengan pengguna Direktori Aktif di Ubuntu 18.04

Akses dengan pengguna Direktori Aktif di Ubuntu 18.04

Setelah komputer dimulakan semula, kami akan mengklik pada "Tidak pada senarai?" untuk memasukkan nama pengguna dan kata laluan pengguna baru.

Sistem pengesahan mesti mempunyai struktur berikut:

• Pengguna: @ Kata laluan: mengikut mana yang sesuai

Kami akan melihat bahawa kami boleh mengakses sistem dengan betul dengan pengguna pentadbir kami. Jika sekarang kita membuka sifat pengguna dari pilihan yang terdapat di bahagian atas kanan, kita boleh mengesahkan bahawa ia sesungguhnya merupakan pengguna yang dimiliki oleh domain tersebut. Nama sebenar domain tidak ditunjukkan, tetapi nama NetBIOSnya. Dengan cara yang sama kita akan melihat bahawa keizinan yang dimiliki pengguna adalah standard. Bukan kerana anda seorang pentadbir di Windows, anda juga harus menjadi salah satu di sini.

Kami akan menutup sesi itu dan kami akan menguji dengan pengguna lain yang telah kami buat di Direktori Activa. Contohnya, yang digunakan untuk tutorial untuk mengakses sistem Windows ke AD, Antonio Fernandez Ruiz yang terkenal, bagi mereka yang mengikuti tutorial pemasangan Tutorial Direktori kami.

Nah, kami melakukan prosedur log masuk yang sama dengan pentadbir

[email protected]

Kita akan lihat bahawa sesungguhnya kita juga boleh masuk. Ini ditunjukkan dalam terminal arahan.

Dan sifat pengguna. Ambil perhatian bahawa dalam kes ini, nama NetBIOS domain tidak diletakkan di hadapan pengguna, hanya nama normalnya.

Meningkatkan pengguna Direktori Aktif untuk root dalam Ubuntu 18.04

Sekarang mari menjalankan ujian untuk menaikkan pengguna, sebagai contoh, pentadbir untuk mendapatkan kebenaran root di Ubuntu. Kami akan mendapati perkara berikut:

Ia menunjukkan bahawa pengguna ini tidak berada dalam fail sudoers, yang pada dasarnya adalah pengguna yang boleh kami akses sebagai root pada komputer kami. Pada ketika ini, kita boleh terus melampirkan pengguna kami ke senarai root, walaupun, terus terang, ia bukan penyelesaian yang elegan, jadi kami akan melakukannya dengan cara yang lebih indah.

Kami akan pergi sebentar ke Windows Server 2016. Di dalamnya, kami akan membuat satu unit organisasi baru yang mengandungi sekumpulan pengguna yang boleh dibangkitkan kepada akar dalam Ubuntu. Mari mulakan.

Kami berdiri di akar profesionalreview.com domain kami dan klik kanan padanya. Kami memilih opsyen " Unit baru -> Organisasi ".

Sekarang kita akan meneruskannya untuk mencipta pengguna baru dengan mengklik kanan dan memilih " Baru -> Pengguna ".

Kami meletakkan nama yang kami fikir diperlukan untuk pengguna kami dengan keizinan root Ubuntu.

Perkara seterusnya yang perlu kita lakukan ialah membuat satu kumpulan dalam unit organisasi ini. Untuk melampirkan di dalam pengguna yang telah kami buat.

Dalam tetingkap penciptaan, kami akan melihat bahagian " Ahli " di bahagian bawah. Kami akan mengklik pada " Tambah " dan kami akan meletakkan nama pengguna.

Seterusnya, kami akan mengklik pada " Semak nama " supaya ia disahkan, ia hanya akan diterima di tingkap supaya unit organisasi disusun dengan betul.

Mengkonfigurasi fail peluh Ubuntu

Kami kembali ke sistem Ubuntu kami di mana kami perlu mengkonfigurasi fail sudoer untuk menambah kumpulan Ubuntu_admins ini ke senarai pengguna dengan izin root, dalam hal ini, ia akan secara langsung menjadi kumpulan.

Kami akses dengan pengguna utama kami ke sistem dan kami bangkit sebagai root. Dan kita menulis:

visudo

Secara langsung kami akan membuka editor fail yang mata, dengan pelanjutan.tmp, ini kita perlu mengambil kira semasa menyimpan apabila kami telah mengubah dan menyimpannya.

Kami berada di baris yang mengatakan: " admin % ALL = (SEMUA) SEMUA ". Kami memotong baris dengan " Ctrl + K " dan tampalkannya dua kali dengan " Ctrl + U ".

Kami akan mengubah suai garisan kedua ini seperti berikut:

% PROREVIEW \\ Ubuntu_admins ALL = (SEMUA) SEMUA

Sekarang kita akan melakukan prosedur yang sama dengan baris "% sudo ALL = (SEMUA: SEMUA) SEMUA ". Kami akan meninggalkan baris kedua seperti berikut:

% PROREVIEW \\ Ubuntu_admins ALL = (SEMUA) SEMUA

Baris ini akan meletakkan setiap nama yang diberikan kepadanya oleh GROUP pengguna yang telah dibuatnya.

Untuk menyimpan, tekan kombinasi kekunci " Ctrl + O " dan, sangat penting, keluarkan sambungan fail .tmp supaya ia disimpan dalam fail sebenar.

Naikkan pengguna Direktori Aktif ke akar

Apabila ini selesai, kami akan kembali ke skrin kunci dan akses dengan pengguna yang baru kami buat untuk melihat sama ada kami boleh menaikkannya ke akar.

Untuk menunjukkan bahawa pengguna tergolong dalam Direktori Aktif, kami akan menulis:

pwd

Dan kami akan mengesahkan bahawa ia memang milik domain, kerana direktori dengan nama domain NetBIOS telah dibuat dalam sistem kami.

Kita juga boleh menulis:

pergi \\

Di sini kita akan melihat maklumat menarik mengenai kumpulan keanggotaan pengguna ini, dalam kes kami "Ubuntu_admins".

Yang berkata, kami menguji:

Saya peluh

Ia akan meminta kata laluan dan kami akan dapat bangkit sebagai root dengan betul. Sekarang, setiap kali kami menambah pengguna baru kepada kumpulan yang dibuat dalam Direktori Aktif kami, kami dapat menaikkannya ke akar.

Dengan ini kami menyelesaikan proses untuk menyertai Ubuntu 18.04 ke Active Directory, kami berharap semuanya berjalan lancar untuk mereka yang mengikuti tutorial ini.

Kami juga mengesyorkan tutorial ini:

Kami berharap, walaupun dengan tutorial yang panjang, anda telah dapat mengkonfigurasi sistem Ubuntu anda dengan betul dan mengintegrasikannya dengan AD. Sekiranya anda mempunyai sebarang masalah sila beritahu kami. Kami akan kembali dengan lebih banyak lagi.