Как да се присъедините към ubuntu 18.04 към активната директория

Вече видяхме в друга статия как да присъединим компютрите на Windows към домейн и този път ще видим как да се присъединим към Ubuntu 18.04 към Active Directory, за да можем да се регистрираме в нашата система с потребители, конфигурирани в нашия домейн Windows Active Directory. Процедурата няма да е толкова проста, колкото компютър с Windows, но ще видим, че можем напълно да я интегрираме в системата, дори да дадем на потребителите разрешение за корен.

Индекс на съдържанието

Active Directory е инструмент за управление на идентификационни данни и разрешения чрез свързване към домейн, където поредица от компютри ще се свържат към сървър, за да поискат обекти като системни потребители, мрежови споделяния и други по-модерни помощни програми.

Но не само можем да направим това с компютри с Windows, но можем да интегрираме Linux компютри под домейн на Microsoft повече или по-лесно в зависимост от версията и разпространението на системата, които имаме. Един от най-добре интегрираните и най-използваните от потребителите е Ubuntu, а ние сме този, който ще използваме в последната му версия 18.04.

Предпоставки и приложение за използване

Е, първото нещо, което ще трябва да вземем предвид, за да свържем компютър към домейна, е да имаме мрежова карта с връзка, или към Интернет, или към нашата LAN. Във всеки от случаите ще ни трябва, например, чрез пинг, сървърът да отговори правилно на заявките на клиента.

Има няколко начина за свързване на Linux към домейн в Active Directory, някои по-директни, а други по-малко. От своя страна ще представим форма, която открихме сравнително бързо и без много усложнения. Избраното приложение се нарича pbis-open и е достъпно за изтегляне от официалния му уебсайт.

Понастоящем към датата на този урок той е във версия 8.7.1 и е достъпен за практически всички версии на Linux.

Въвеждаме вашата страница и списък с много редки именани файлове ще се появи във.sh формат. Ще изтеглим 64-битната версия за нашата система, базирана на Debian. В нашия случай това ще е „pbis-open-8.7.1.494.linux.x86_64.deb.sh“, ако имахме 32-бисова версия, ще изтеглим тази с име „pbis-open-8.7.1.494.linux.x86.deb.sh“

Инсталирайте pbis-open

Е, след като пакетът бъде изтеглен, ще трябва да отворите команден терминал, за да извършите инсталационния процес. Оттук нататък ще отидем до root, за да извършим целия процес на интеграция. Тогава пишем:

Изпотявам му

Да се ​​изкачи до корен.

CD

В нашия случай тя се намира на работния плот, така че правим "cd Desktop /".

В случай, че не знаем, когато започнем да пишем нещо в терминала, можем да го завършим чрез натискане на клавиша TAB. Системата автоматично ще открие файла, до който възнамеряваме да получим достъп.

За да видите разрешенията за изпълнение на файл, ще поставим следната команда:

л-л

Разрешенията ще се появят вляво от цялото. Можем да зададем различни, за да имаме абсолютен контрол върху файла във всички потребители. Linux присвоява разрешения чрез букви, тоест ще имаме низ "rwx", което означава "Read-Write-Execution". Ако го погледнете, това е три знака, които могат да се комбинират по 7 различни начина, сякаш това е двоичен код.

Ето защо, ако искаме пълен контрол върху файла, ще трябва да напишем следното:

chmod 777

По този начин ще поставим „ rwx “ в трите назначения разрешения на файла.

За да изпълните и инсталирате файла, просто ще трябва да поставим символите „./“ пред името на файла:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Процесът на декомпресия и инсталация ще започне.

В края на инсталацията програмата ще ни предостави важна информация за това как да присъединим нашата Ubuntu машина към домейн. Ще трябва да го имаме предвид, за да го направим скоро.

В този момент би било силно препоръчително да рестартирате компютъра.

Присъединете се към Ubuntu 18.04 към Active Directory

Напълно започнахме процедурата да се присъединим към Ubuntu 18.04 към Active Directory и да имаме достъп до потребителите и ресурсите на домейна.

Конфигурирайте мрежата на Ubuntu, за да сочи към DNS на Windows Server

Първото нещо, което ще трябва да направим, е да знаем IP адреса на нашия сървър. Това е много важно, защото зависи от нашия клиентски компютър, който „разбира“ името на NetBIOS на домейна на Windows.

Когато инсталираме Active Directory, ние също трябва да инсталираме DNS роля на нашия сървър. По този начин можем да разрешим NetBIOS имена на домейна и компютрите, свързани към сървъра. Начинът да направите това е да идентифицирате IP адреса на нашия сървър, IP, който сме задали на мрежовата карта, която се свързва с интернет мрежата.

За целта можем да преминем директно към конфигурацията на адаптера и да кликнем върху „ Състояние “. Бихме могли да го направим и като използваме ipconfig в командния ред или директно към панела за конфигуриране на DNS ролята на нашия сървър. В секцията, съответстваща на нашия домейн, ще видим запис с името на нашия сървър и IP адреса, който сме задали.

Сега ще преминем към мрежовата конфигурация на Ubuntu, разположена в горната дясна област, и кликнете върху „ Конфигурация на кабелна мрежа “ (или Wi-Fi).

След като влезем, отиваме в секцията " Окабеляване " и кликваме върху бутона за конфигурационно колело, за да имаме достъп до параметрите, които ни интересуват.

Тук трябва да поставим опцията " Ръчно ", за да можем да поставим IP адреса на домейн сървъра в секцията "DNS".

Можем също да поставим подходящ IP адрес до мрежовата маска и шлюза, за да не загубим интернет връзката. За този урок ние работим директно от физически компютър, който е директно свързан към рутера, а не към LAN, която сървърът може да има.

След като това е направено, щракнете върху " Приложи ". Ще натиснем бутона за включване / изключване, така че мрежовите настройки да бъдат актуализирани. След това проверяваме в раздела „ Подробности “ дали всичко е както сме го конфигурирали.

Много добър начин да знаете, че DNS реагира правилно е да отидете до нашия команден терминал и да напишете следното:

пинг

Когато пинговаме домейн, получаваме информация за IP адреса на сървъра, точно както бихме направили с Google или друг IP адрес.

Можем да извършим и друга проверка, за да видим как компютърът решава домейна и IP адреса със следната команда:

Nslookup

И в двата случая ще получим IP адреса на нашия Windows Server 2016.

Обърнете внимание, че въпреки че сме поставили име на домейн, равно на това на нашата страница, ние не получаваме IP адреса на уеб страницата. Това е така, защото DNS сочи към нашия сървър, а не към нашия интернет портал.

Конфигурирайте Ubuntu 18.04, за да го свържете с домейн на Active Directory

След като всичко по-горе е направено, е необходимо напълно да въведете конфигурацията на Ubuntu, за да я присъедините към домейна. Процесът ще трябва да се извърши или като root, или като го поставите пред командата "sudo".

В този момент ще трябва да разграничим две имена на нашия сървър:

• Истинско име: това ще отговаря на името, което конфигурираме за Active Directory на първия екран на съветника. NetBIOS Име: ще бъде името, с което DNS и клиентските компютри свързват истинското име на домейна и IP на сървъра.

Преди видяхме, че програмата след инсталирането ни даде пример как трябва да продължим, за да присъединим компютъра към домейна. Нека отидем една стъпка по-нататък и да видим къде се съхраняват командите на програмата.

CD / opt / pbis / bin /

LS

Този път е мястото, където се съхраняват всички команди на програмата. Ще видим, че този, който ни интересува, е " domainjoin-cli"

Е, да отидем там. Ще поставим командата, последвана от истинското ни име на домейн (не името на NetBIOS) и неговия потребител администратор.

Ако поставим потребител, който сме създали в нашата директория със стандартни разрешения, ще пропуснем съобщение на „Достъпът е отказан“. Ето защо трябва да обединим екипа с нашите администраторски данни на сървъра, в нашия случай и този на по-голямата част е " администраторът " потребител.

domainjoin-cli join администратор @

В нашия случай това ще бъде: "domainjoin-cli join profesionalreview.com [email protected]". Той ще ни попита за паролата и тогава ще видим как екипът ни успешно се е присъединил. Въпреки че това далеч не е тук.

За да проверим дали физическият ни компютър Ubuntu наистина се е присъединил към нашия сървър, ще отидем в прозореца за администриране на Active Directory и ще отидем до корен на домейна. Виждаме, че името на отбора изглежда перфектно свързано с него.

В този момент също би било препоръчително да рестартирате компютъра.

Конфигурирайте потребителския достъп на Active Directory до Ubuntu 18.04

Сега ще имаме друг сравнително лесен проблем за решаване и това е, че се нуждаем от система за достъп до Ubuntu със собствените си потребители, съхранявани в Active Directory. Така че можем да направим същото, както бихме направили от компютър с Windows.

Това е частично решено в тази версия на Ubuntu, тъй като, когато сме на заключения екран, ще имаме опция „Не е в списъка? ”За да ни даде възможност да напишем различно потребителско име и парола.

Въпреки това ние ще се уверим, че това е така, като променим някои редове в конфигурационния файл на екрана за влизане.

Ние осъществяваме достъп до командния терминал, за да се поставим отново като root. Сега ще получим достъп до файла 50-ubuntu.conf, за да добавим ред:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Поставяме следния ред под другия:

greeter-show-manual-login = true

След това запазваме и затваряме файла.

След това все пак ще трябва да направим много важна модификация, така че системата за удостоверяване да поддържа потребителите на Active Directory. В прома ще напишем следното:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

След това рестартираме компютъра.

Ще можем да влезем с потребител на Active Directory в Ubuntu 18.04

Достъп с потребител на Active Directory в Ubuntu 18.04

След като компютърът се рестартира, ще кликнем върху „Не в списъка?“ за да въведете потребителско име и парола на нов потребител.

Системата за удостоверяване трябва да има следната структура:

• потребител: @ Парола: който е подходящ

Ще видим, че можем правилно да осъществим достъп до системата с нашия администратор потребител. Ако сега отворим свойствата на потребителя от опцията, разположена в горния десен ъгъл, можем да проверим дали наистина е потребител, който принадлежи на домейна. Не се показва истинското име на домейна, а името му NetBIOS. По същия начин ще видим, че разрешенията, които потребителят има, са стандартни. Не защото сте администратор в Windows, тук също трябва да сте такъв.

Ще затворим сесията и ще тестваме с друг потребител, който сме създали в Activa Directory. Например този, използван за ръководството за достъп до Windows система до AD, добре познатия Антонио Фернандес Руис, за тези, които са следвали нашия урок за инсталиране на Active Directory.

Е, ние правим същата процедура за влизане като при администратора

[email protected]

Ще видим, че наистина бихме могли и да влезем. Това се отразява в командния терминал.

И потребителски свойства. Обърнете внимание, че в този случай името на домейна NetBIOS не се поставя пред потребителя, а само неговото нормално име.

Повишаване на потребител на Active Directory да изкорени в Ubuntu 18.04

Нека сега стартираме теста за повишаване на потребител, например, администратор за root права в Ubuntu. Ще открием следното:

Това показва, че този потребител не е във файла sudoers, които са основно потребителите, с които бихме могли да получим достъп до root на нашия компютър. В този момент бихме могли директно да прикачим нашия потребител към кореновия списък, въпреки че, честно казано, това не е елегантно решение, така че ще го направим по по-красив начин.

Ще отидем за известно време към нашия Windows Server 2016. В него основно ще създадем нова организационна единица, която съдържа група потребители, които могат да бъдат издигнати до root в Ubuntu. Да започнем

Ние стоим в основата на нашия домейн profesionalreview.com и щракваме с десния бутон върху него. Избираме опцията " Ново -> Организационна единица ".

Сега ще продължим да го въвеждаме, за да създадем нов потребител, като щракнете с десния бутон и изберете " Ново -> Потребител ".

Слагаме името, което смятаме за необходимо за нашия потребител с разрешения за root на Ubuntu.

Следващото нещо, което ще трябва да направим, е да създадем група в рамките на тази организационна единица. За да прикачите вътре потребителя, който сме създали.

В прозореца за създаване ще видим секцията „ Член на “ в долната област. Ще кликнем върху „ Добавяне “ и ще поставим името на потребителя.

След това ще кликнем върху „ Проверка на имената “, така че да бъде проверено, остава само да се приеме в Windows, така че организационната единица да е правилно структурирана.

Конфигурирайте файла с пот Ubuntu

Връщаме се към нашата система Ubuntu, където ще трябва да конфигурираме файла sudoers, за да добавим тази група Ubuntu_admins към списъка с потребители с разрешение за root, в този случай това ще бъде директно група.

Ние имаме достъп с основния си потребител до системата и се издигаме като root. И ние пишем:

visudo

Директно ще отворим редактора на файла, който е окото, е с разширение.tmp, това ще трябва да вземем предвид, когато запазваме, когато сме го модифицирали и съхранявали.

Ние сме на реда, който гласи: "% admin ALL = (ALL) ALL ". Изрязваме реда с „ Ctrl + K “ и го поставяме два пъти с „ Ctrl + U “.

Ще променим този втори ред, оставяйки го както следва:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Сега ще направим същата процедура с реда на "% sudo ALL = (ALL: ALL) ALL ". Ще оставим втория ред, както следва:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

На този ред ще бъде поставено името, дадено му от ГРУПАТА от потребители, които е създал.

За да запазите, натиснете клавишната комбинация „ Ctrl + O “ и, много важно, премахнете разширението на файла .tmp, така че да бъде запазено в действителния файл.

Повдигнете потребител на Active Directory до корен

След като това е направено, ще се върнем към заключения екран и ще имаме достъп с новосъздадения ни потребител, за да видим дали можем да го повишим до root.

За да демонстрираме, че потребителят принадлежи към Active Directory ще напишем:

хората с увреждания

И ще проверим дали той наистина принадлежи към домейна, тъй като в нашата система е създадена директория с името NetBIOS на домейна.

Можем също да напишем:

идентификатор \\

Тук ще видим интересна информация за членската група на този потребител, в нашия случай „Ubuntu_admins“.

Това каза, ние тестваме:

Изпотявам му

Той ще поиска паролата и ще можем да се издигнем като root правилно. Сега, всеки път, когато добавяме нов потребител към групата, създадена в нашия Active Directory, можем да го повишим до root.

С това завършваме процеса за присъединяване към Ubuntu 18.04 към Active Directory, надяваме се, че всичко вървеше добре за тези, които следват този урок.

Препоръчваме и следните уроци:

Надяваме се, че въпреки дългия урок, сте успели правилно да конфигурирате вашата система Ubuntu и да я интегрирате с AD. Ако имате някакви проблеми, моля, уведомете ни. Ще се върнем с още.