▷ Kaip prisijungti prie ubuntu 18.04 į aktyvųjį katalogą

Mes jau matėme kitame straipsnyje, kaip prisijungti prie „Windows“ kompiuterių prie domeno, ir šį kartą pamatysime, kaip prisijungti „Ubuntu 18.04“ prie „Active Directory“, kad galėtume registruotis mūsų sistemoje su vartotojais, sukonfigūruotais mūsų „Windows Active Directory“ domene. Procedūra nebus tokia paprasta kaip „Windows“ kompiuteryje, tačiau pamatysime, kad galime ją pilnai integruoti į sistemą, net suteikdami vartotojams „root“ leidimą.

Turinio rodyklė

„Active Directory“ yra kredencialų ir leidimų valdymo įrankis, jungiantis prie domeno, kuriame kompiuterių serija prisijungs prie serverio, kad pateiktų tokius objektus kaip sistemos vartotojai, tinklo bendrinimas ir kitos sudėtingesnės komunalinės paslaugos.

Bet ne tik tai galime padaryti naudodami „Windows“ kompiuterius, bet taip pat galime daugiau ar mažiau lengvai integruoti „Linux“ kompiuterius „Microsoft“ domene, priklausomai nuo turimos sistemos versijos ir paskirstymo. Vienas iš geriausiai integruotų ir labiausiai naudojamų vartotojų yra „Ubuntu“, ir mes naudosime jį naujausia 18.04 versija.

Būtinos sąlygos ir taikymas

Na, pirmas dalykas, į kurį turėsime atsižvelgti norėdami prijungti kompiuterį prie domeno, bus tinklo plokštė su ryšiu arba su internetu, arba prie mūsų LAN. Bet kokiu atveju, pavyzdžiui, naudodamiesi ping, serveriu mums reikės teisingai reaguoti į kliento užklausas.

Yra keli būdai, kaip prijungti „Linux“ prie „Active Directory“ domeno, keletas tiesioginių, o kiti mažiau. Savo ruožtu mes pateiksime formą, kurią radome palyginti greitai ir be daugelio komplikacijų. Pasirinkta programa vadinama pbis-open ir ją galima atsisiųsti iš jos oficialiosios svetainės.

Šiuo metu, nuo šios mokymo programos datos, ji yra 8.7.1 versija ir yra prieinama praktiškai visoms „Linux“ versijoms.

Mes įvedame jūsų puslapį ir labai retų pavadinimų failų sąrašas pasirodys.sh formatu. Mes ketiname atsisiųsti 64 bitų versiją savo „Debian“ sistemai. Mūsų atveju tai bus „pbis-open-8.7.1.494.linux.x86_64.deb.sh“, jei turėtume 32 bis versiją, atsisiųstume pavadintą „pbis-open-8.7.1.494.linux.x86.deb.sh“.

Įdiekite „pbis-open“

Na, kai paketas bus atsiųstas, turėsite atidaryti komandų terminalą, kad atliktumėte diegimo procesą. Nuo šiol pereisime prie šaknies, kad atliktume visą integracijos procesą. Tada mes rašome:

Aš prakaituoju jo

Pakilti į šaknį.

kompaktinis diskas

Mūsų atveju jis yra darbalaukyje, taigi mes darome „cd Desktop /“.

Jei nežinome, kai pradedame ką nors rašyti terminale, galime tai užbaigti paspausdami TAB mygtuką. Sistema automatiškai aptinka failą, kurį ketiname pasiekti.

Norėdami pamatyti failo vykdymo teises, pateiksime šią komandą:

ls -l

Leidimai bus rodomi visumoje. Galėtume priskirti skirtingus, kad visi vartotojai galėtų visiškai valdyti failą. „Linux“ priskiria leidimus raidėmis, tai yra, turėsime eilutę „rwx“, kuri reiškia „skaityti-rašyti-vykdyti“. Jei pažvelgsite į jį, tai trys simboliai gali būti sujungti 7 skirtingais būdais, tarsi tai būtų dvejetainis kodas.

Štai kodėl, jei norime visišką failo valdymą, turėsime parašyti taip:

„chmod 777“

Taigi į tris failo leidimų priskyrimus įdėsime „ rwx “.

Norėdami vykdyti ir įdiegti failą, priešais failo pavadinimą turėsime tiesiog sudėti simbolius „./“:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Prasidės dekompresijos ir diegimo procesas.

Diegimo pabaigoje programa pateiks mums svarbios informacijos apie tai, kaip sujungti mūsų „Ubuntu“ mašiną į domeną. Turėsime nepamiršti to greitai padaryti.

Šiuo metu labai rekomenduotina paleisti kompiuterį iš naujo.

Prisijunkite prie „Ubuntu 18.04“ prie „Active Directory“

Mes visiškai pradėjome procedūrą, kad prisijungtume prie Ubuntu 18.04 prie „Active Directory“ ir galėtume pasiekti domeno vartotojus ir išteklius.

Konfigūruokite „Ubuntu“ tinklą, kad jis nukreiptų į „Windows Server“ DNS

Pirmas dalykas, kurį turėsime padaryti, yra žinoti mūsų serverio IP adresą. Tai labai svarbu, nes tai priklauso nuo to, ar mūsų kliento kompiuteris „supranta“ „Windows“ domeno „ NetBIOS“ pavadinimą.

Įdiegdami „Active Directory“, savo serveryje taip pat turime įdiegti DNS vaidmenį. Tokiu būdu galime išspręsti domeno ir prie serverio prijungtų kompiuterių „NetBIOS“ pavadinimus. Būdas tai padaryti yra nustatyti mūsų serverio IP adresą, IP, kurį mes priskyrėme tinklo plokštėje, jungiančioje prie interneto tinklo.

Norėdami tai padaryti, galime tiesiogiai pereiti prie adapterio konfigūracijos ir spustelėti „ Būsena “. Tai taip pat galėtume padaryti naudodami „ ipconfig “ komandų eilutėje arba tiesiogiai eidami į mūsų serverio DNS vaidmens konfigūracijos skydą. Skiltyje, atitinkančioje mūsų domeną, pamatysime įrašą su mūsų serverio pavadinimu ir IP kodu, kurį mums priskyrėme.

Dabar eisime į „ Ubuntu“ tinklo konfigūraciją, esančią viršutiniame dešiniajame rajone, ir spustelėkite „ Laidinio tinklo konfigūracija “ (arba „Wi-Fi“).

Patekę į vidų, einame į skyrių „ Laidų instaliacija “ ir spustelėkite konfigūravimo rato mygtuką, kad pasiektumėte mus dominančius parametrus.

Čia turime įdėti parinktį „ Neautomatinis “, kad galėtume domeno serverio IP adresą patalpinti į skyrių „DNS“.

Taip pat galime patalpinti tinkamą IP adresą šalia tinklo kaukės ir šliuzo, kad neprarastume interneto ryšio. Šią mokymo programą mes dirbame tiesiogiai iš fizinio kompiuterio, kuris yra tiesiogiai prijungtas prie maršrutizatoriaus, o ne prie LAN, kurį gali turėti serveris.

Kai tai bus padaryta, spustelėkite „ Taikyti “. Mes paspausime įjungimo / išjungimo mygtuką, kad tinklo parametrai būtų atnaujinti. Tada skirtuko „ Informacija “ lape patikriname, ar viskas yra taip, kaip mes jį sukonfigūravome.

Labai geras būdas žinoti, kad DNS reaguoja teisingai, yra apsilankyti mūsų komandų terminale ir parašyti taip:

ping

Kai pinginame domeną, mes gauname informaciją apie serverio IP adresą, lygiai taip pat, kaip ir su „Google“ ar kitu IP adresu.

Taip pat galime atlikti kitą patikrinimą, norėdami išsiaiškinti, kaip kompiuteris išsprendžia domeną ir IP adresą naudodamas šią komandą:

nslookup

Abiem atvejais gausime „Windows Server 2016“ IP adresą.

Atminkite, kad nors mes įdėjome domeno vardą, lygų mūsų puslapiui, mes negauname tinklalapio IP adreso. Taip yra todėl, kad mūsų DNS nukreipia į serverį, o ne į mūsų interneto šliuzą.

Konfigūruokite „Ubuntu 18.04“, kad jis būtų susietas su „Active Directory“ domenu

Kai visa tai bus atlikta, būtina visiškai įvesti „Ubuntu“ konfigūraciją, kad ji prisijungtų prie domeno. Procesas turės būti atliktas kaip šaknis arba įdedant jį priešais komandą „sudo“.

Šiuo metu turėsime atskirti du serverio pavadinimus:

• Tikrasis vardas: jis atitiks vardą, kurį sukonfigūravome „Active Directory“ pirmame vedlio ekrane. „NetBIOS“ vardas: bus vardas, su kuriuo DNS ir kliento kompiuteriai susieja tikrąjį domeno pavadinimą ir serverio IP.

Anksčiau matėme, kad įdiegusi programa pateikė mums pavyzdį, kaip turėtume pradėti prisijungti prie kompiuterio prie domeno. Žengsime vieną žingsnį toliau ir pažiūrėsime, kur saugomos programos komandos.

CD / opt / pbis / bin /

ls

Šis kelias yra tas, kur saugomos visos programos komandos. Pamatysime, kad mus domina „ domainjoin-cli “

Na, eime ten. Mes pateiksime komandą, po kurios eina tikrasis domeno vardas (ne „NetBIOS“ vardas), ir jo administratoriaus vartotojas.

Jei į savo katalogą pateiksime savo sukurtą vartotoją su standartiniais leidimais, praleisime pranešimą „Prieiga atmesta“. Štai kodėl mes turime suvienyti komandą su savo serverio administratoriaus kredencialais, mūsų atveju, o dauguma yra „ administratoriaus “ vartotojas.

domainjoin-cli prisijungti administratorius @

Mūsų atveju tai bus: „domainjoin-cli prisijungti prie profesionalreview.com [email protected]“. Jis paprašys mūsų slaptažodžio ir tada pamatysime, kaip sėkmingai prisijungė mūsų komanda. Nors čia dar toli gražu ne.

Norėdami patikrinti, ar fizinis „Ubuntu“ kompiuteris iš tikrųjų prisijungė prie mūsų serverio, eisime į „Active Directory“ administravimo langą ir pateksime į domeno šaknį. Matome, kad komandos pavadinimas atrodo tobulai susijęs.

Šiuo metu taip pat būtų patartina iš naujo paleisti kompiuterį.

Konfigūruokite „Active Directory“ vartotojo prieigą prie „Ubuntu 18.04“

Dabar turėsime dar vieną gana lengvai išspręstą problemą, tai yra, kad mums reikia sistemos, leidžiančios pasiekti Ubuntu su mūsų pačių vartotojais, saugomais „Active Directory“. Taigi mes galime padaryti tą patį, ką darytume tiesiogiai iš „Windows“ kompiuterio.

Tai iš dalies išspręsta šioje „Ubuntu“ versijoje, nes kai būsime užrakinimo ekrane, turėsime parinktį „Neįtraukta į sąrašą? “Kad suteiktume mums galimybę parašyti kitą vartotojo vardą ir slaptažodį.

Nepaisant to, mes įsitikinsime, kad taip yra, pakeisdami kai kurias prisijungimo ekrano konfigūracijos failo eilutes.

Prieiname prie komandų terminalo, kad vėl save įvestume kaip šaknį. Dabar mes pateiksime failą 50-ubuntu.conf, kad pridėtume eilutę:

„gedit /usr/share/lightdm.conf.d/50-ubuntu.conf“

Mes dedame šią eilutę po kita:

greeter-show-manual-login = tiesa

Tada išsaugome ir uždarome failą.

Po to vis tiek turėsime atlikti labai svarbų pakeitimą, kad autentifikavimo sistema palaikytų „Active Directory“ vartotojus. Paraginti parašysime:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Tada mes paleidžiame kompiuterį iš naujo.

Galėsime patekti su „Active Directory“ vartotoju Ubuntu 18.04

Prieiga naudojant „Active Directory“ vartotoją Ubuntu 18.04

Kai kompiuteris bus paleistas iš naujo, spustelėsime „Ne sąraše?“ norėdami įvesti naujo vartotojo vardą ir slaptažodį.

Autentifikavimo sistemos struktūra turi būti tokia:

• Vartotojas: @ Slaptažodis: atsižvelgiant į tai, kas tinka

Pamatysime, kad teisingai galime pasiekti sistemą su savo administratoriaus vartotoju. Jei dabar atidarome vartotojo ypatybes naudodami parinktį, esančią viršutiniame dešiniajame kampe, galime įsitikinti, kad domenui iš tikrųjų priklauso vartotojas. Tikrasis domeno vardas nerodomas, bet jo „NetBIOS“ vardas. Lygiai taip pat pamatysime, kad vartotojo leidimai yra standartiniai. Ne todėl, kad esate „Windows“ administratorius, bet ir čia turėtumėte būti vienas.

Mes uždarysime sesiją ir išbandysime su kitu vartotoju, kurį sukūrėme „Activa Directory“. Pavyzdžiui, tas, kuris buvo naudojamas norint patekti į „Windows“ sistemą AD, yra gerai žinomas Antonio Fernandez Ruizas tiems, kurie seka mūsų „Active Directory“ diegimo vadovėlį.

Na, mes darome tą pačią prisijungimo procedūrą kaip ir su administratoriumi

[email protected]

Pamatysime, kad iš tikrųjų mes taip pat galėjome patekti. Tai atsispindi komandiniame terminale.

Ir vartotojo savybės. Atminkite, kad šiuo atveju domeno „NetBIOS“ vardas nėra pateikiamas priešais vartotoją, o tik įprastas jo vardas.

„Active Directory“ vartotojo pritraukimas į Ubuntu 18.04

Dabar atlikkime vartotojo, pavyzdžiui, administratoriaus , pritraukimo į „ Ubuntu“ šaknies teises bandymą. Rasime:

Tai rodo, kad šio vartotojo nėra sudoers faile, iš esmės yra tie vartotojai, su kuriais mes galėjome pasiekti kaip šaknį savo kompiuteryje. Šiuo metu mes galėtume tiesiogiai pridėti savo vartotoją prie šaknies sąrašo, nors, tiesą sakant, tai nėra elegantiškas sprendimas, todėl mes tai padarysime gražesniu būdu.

Kurį laiką eisime į „Windows Server 2016“. Jame iš esmės ketiname sukurti naują organizacinį vienetą, kuriame yra vartotojų grupė, kurią galima prikelti šaknims Ubuntu. Pradėkime.

Mes atsiduriame savo domeno profesionalreview.com šaknyje ir dešiniuoju pelės mygtuku spustelėkite jį. Mes pasirenkame parinktį „ Naujas -> Organizacinis vienetas “.

Dabar pereisime prie jo, norėdami sukurti naują vartotoją, spustelėdami dešiniuoju pelės mygtuku ir pasirinkdami „ Naujas -> vartotojas “.

Mes įdėjome vardą, kuris, mūsų manymu, yra būtinas mūsų vartotojui, turinčiam „Ubuntu“ šaknies teises.

Kitas dalykas, kurį turėsime padaryti, yra sukurti grupę šiame organizaciniame vienete. Norėdami pridėti mūsų sukurto vartotojo vidų.

Kūrimo lange apatiniame plote pamatysime skyrių „ Narys “. Mes spustelėsime „ Pridėti “ ir įdėkime vartotojo vardą.

Toliau spustelėsime „ Tikrinti vardus “, kad jis būtų patikrintas, belieka tik priimti languose, kad organizacinis vienetas būtų tinkamai struktūruotas.

Konfigūruokite „Ubuntu“ prakaito failą

Grįžtame prie savo „Ubuntu“ sistemos, kur turėsime sukonfigūruoti sudoers failą, kad ši „Ubuntu_admins“ grupė būtų įtraukta į vartotojų, turinčių šakninius leidimus, sąrašą, šiuo atveju tai bus tiesiogiai grupė.

Mes su savo pagrindiniu vartotoju prieiname prie sistemos ir kylame kaip šaknis. Ir mes rašome:

visudo

Tiesiogiai atidarysime failo, kuris yra su.tmp plėtiniu, redaktorių, į tai turėsime atsižvelgti išsaugodami, kai jį modifikavome ir išsaugojome.

Esame eilutėje, kuri sako: „% admin ALL = (ALL) ALL “. Mes supjaustėme liniją su " Ctrl + K " ir įklijuokite ją du kartus su " Ctrl + U ".

Mes pakeisime šią antrąją eilutę, palikdami ją taip:

% PROREVIEW \\ „Ubuntu_admins“ VISOS = (VISOS) VISOS

Dabar mes atliksime tą pačią procedūrą su eilute „% sudo ALL = (ALL: ALL) ALL “. Antrą eilutę paliksime taip:

% PROREVIEW \\ „Ubuntu_admins“ VISOS = (VISOS) VISOS

Šioje eilutėje bus pateiktas vardas, kurį jai suteikė jos sukurta vartotojų grupė.

Norėdami išsaugoti, paspauskite klavišų kombinaciją „ Ctrl + O “ ir, labai svarbu, pašalinkite.tmp failo plėtinį, kad jis būtų išsaugotas tikrame faile.

Pakelkite „Active Directory“ vartotoją į šaknį

Kai tai bus padaryta, mes grįšime į užrakinimo ekraną ir pateksime pas savo naujai sukurtą vartotoją, kad pamatytume, ar galime jį pakelti iki šaknies.

Norėdami parodyti, kad vartotojas priklauso „Active Directory“, parašysime:

pwd

Mes patikrinsime, ar jis iš tikrųjų priklauso domenui, nes mūsų sistemoje buvo sukurtas katalogas su domeno „NetBIOS“ pavadinimu.

Mes taip pat galime parašyti:

eiti \\

Čia pamatysime įdomios informacijos apie šio vartotojo narystės grupę, mūsų atveju - „Ubuntu_admins“.

Beje, mes išbandome:

Aš prakaituoju jo

Ji paprašys slaptažodžio ir mes galėsime teisingai pakilti kaip root. Dabar, kiekvieną kartą pridėdami naują vartotoją prie grupės, sukurtos mūsų „Active Directory“, galime prikelti ją prie šaknies.

Baigę procesą, kad prisijungtume prie Ubuntu 18.04 prie „Active Directory“, tikimės, kad viskas sekėsi tiems, kurie seka šią mokymo programą.

Mes taip pat rekomenduojame šias mokymo programas:

Tikimės, kad nepaisant ilgo mokymo, jums pavyko teisingai sukonfigūruoti „Ubuntu“ sistemą ir integruoti ją su AD. Jei kyla problemų, praneškite mums. Mes grįšime su dar daugiau.