ウェブサイト検索

CentOS 7 デスクトップをドメイン メンバーとして Samba4 AD に参加させる


このガイドでは、ネットワーク全体でユーザーを認証するために、Authconfig-gtk を使用してCentOS 7 デスクトップSamba4 Active Directory ドメイン コントローラに統合する方法について説明します。 Samba が保持する単一の集中アカウント データベースからインフラストラクチャを取得します。

要件

  1. Ubuntu 上で Samba4 を使用して Active Directory インフラストラクチャを作成する
  2. CentOS 7.3 インストールガイド

ステップ 1: Samba4 AD DC 用に CentOS ネットワークを構成する

1. CentOS 7 デスクトップSamba4 ドメインに参加させる前に、DNS サービス経由でドメインをクエリするようにネットワークが適切に設定されていることを確認する必要があります。 。

[ネットワーク設定] を開き、有線ネットワーク インターフェースが有効になっている場合はオフにします。以下のスクリーンショットに示すように、下部の [設定] ボタンをクリックし、ネットワーク設定、特に Samba4 AD DC を指す DNS IP を手動で編集します。

完了したら、設定を適用し、ネットワーク有線カードをオンにします。

2. 次に、ネットワーク インターフェイス構成ファイルを開き、ファイルの末尾にドメイン名を含む行を追加します。この行により、ドメイン DNS レコードに短縮名のみを使用する場合に、対応するドメインが DNS 解決 (FQDN) によって自動的に追加されることが保証されます。

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

次の行を追加します。

SEARCH="your_domain_name"

3. 最後に、ネットワーク サービスを再起動して変更を反映し、リゾルバー構成ファイルが正しく構成されているかどうかを確認し、DC の短縮名と DC に対して一連のping コマンドを発行します。 DNS 解決が機能しているかどうかを確認するためにドメイン名を確認します。

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. また、次のコマンドを実行して、マシンのホスト名を構成し、マシンを再起動して設定を適切に適用します。

sudo hostnamectl set-hostname your_hostname
sudo init 6

以下のコマンドを使用して、ホスト名が正しく適用されたかどうかを確認します。

cat /etc/hostname
hostname

5. 最後の設定では、以下のコマンドを発行して、システム時刻が Samba4 AD DC と同期していることを確認します。

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

ステップ 2: Samba4 AD DC に参加するために必要なソフトウェアをインストールする

6. CentOS 7 を Active Directory ドメインに統合するには、コマンド ラインから次のパッケージをインストールします。

sudo yum install samba samba samba-winbind krb5-workstation

7. 最後に、CentOS リポジトリによって提供されるドメイン統合に使用されるグラフィカル インターフェイス ソフトウェア Authconfig-gtk をインストールします。

sudo yum install authconfig-gtk

ステップ 3: CentOS 7 デスクトップを Samba4 AD DC に参加させる

8. CentOS をドメイン コントローラーに参加させるプロセスは非常に簡単です。コマンドラインから root 権限で Authconfig-gtk プログラムを開き、以下の説明に従って変更を加えます。

sudo authconfig-gtk

[ID と認証] タブ。

  • ユーザー アカウント データベース=Winbind を選択
  • Winbind ドメイン=YOUR_DOMAIN
  • セキュリティ モデル=ADS
  • Winbind ADS レルム=YOUR_DOMAIN.TLD
  • ドメイン コントローラー=ドメイン マシンの FQDN
  • テンプレート シェル=/bin/bash
  • オフライン ログインを許可=オン

[詳細オプション] タブ。

  • ローカル認証オプション=指紋リーダーのサポートを有効にするにチェックを入れます
  • その他の認証オプション=[初回ログイン時にホーム ディレクトリを作成する] をオンにします

9. 必要な値をすべて追加したら、[ID と認証] タブに戻り、[ドメインに参加] ボタンとアラートの [保存] ボタンをクリックします。設定を保存するためのウィンドウ。

10. 構成が保存されたら、ドメインに参加するためにドメイン管理者アカウントを指定するよう求められます。ドメイン管理者ユーザーの資格情報を入力し、「OK」ボタンを押して、最終的にドメインに参加します。

11. マシンがレルムに統合されたら、適用 ボタンを押して変更を反映し、すべてのウィンドウを閉じてマシンを再起動します。

12. システムが Samba4 AD DC に参加しているかどうかを確認するには、RSAT ツールがインストールされている Windows マシンから AD ユーザーとコンピュータを開き、ドメインのコンピュータ コンテナに移動します。 。

CentOS マシンの名前が右側の面に表示されるはずです。

ステップ 4: Samba4 AD DC アカウントを使用して CentOS デスクトップにログインする

13. CentOS デスクトップにログインするには、[リストにありませんか?] をクリックします。リンクし、以下に示すように、対応するドメインの名前の前にドメイン アカウントのユーザー名を追加します。

Domain\domain_account
or
[email 

14. CentOS のコマンド ラインからドメイン アカウントで認証するには、次の構文のいずれかを使用します。

su - domain\domain_user
su - [email 

15. ドメイン ユーザーまたはグループに root 権限を追加するには、root 権限で visudo コマンドを使用して sudoers ファイルを編集し、以下の抜粋に示すように次の行を追加します。

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. ドメイン コントローラーに関する概要を表示するには、次のコマンドを使用します。

sudo net ads info

17. CentOS を Samba4 AD DC に追加したときに作成されたトラスト マシン アカウントが機能しているかどうかを確認し、コマンド ラインからドメイン アカウントを一覧表示するには、以下のコマンドを実行して Winbind クライアントをインストールします。

sudo yum install samba-winbind-clients

次に、次のコマンドを実行して、Samba4 AD DC に対する一連のチェックを実行します。

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. ドメインから離脱する場合は、管理者権限を持つドメイン アカウントを使用して、ドメイン名に対して次のコマンドを実行します。

sudo net ads leave your_domain -U domain_admin_username

それだけです!この手順はCentOS 7Samba4 AD DC に参加させることに重点を置いていますが、このドキュメントで説明されているのと同じ手順は、CentOS 7 デスクトップ マシンを Microsoft Windows に統合する場合にも有効です。 Server 2008 または 2012 ドメイン。