▷ Cum să vă alăturați ubuntu 18.04 la directorul activ

Am văzut deja într-un alt articol cum se pot alătura calculatoarele Windows într-un domeniu și de data aceasta vom vedea cum se pot alătura Ubuntu 18.04 la Active Directory pentru a putea înregistra în sistemul nostru cu utilizatorii configurați în domeniul nostru Windows Active Directory. Procedura nu va fi la fel de simplă ca un computer Windows, dar vom vedea că îl putem integra complet în sistem, oferind chiar și utilizatorilor permisiunea root.

Indice de conținut

Active Directory este un instrument de gestionare a acredităților și a permisiunilor prin conectarea la un domeniu în care o serie de computere se vor conecta la un server pentru a solicita obiecte precum utilizatorii sistemului, partajarea rețelei și alte utilități mai avansate.

Dar nu numai că putem face acest lucru cu computere Windows, dar putem integra, de asemenea, computere Linux sub un domeniu Microsoft mai mult sau mai puțin ușor, în funcție de versiunea și distribuția sistemului pe care o avem. Unul dintre cei mai bine integrați și cei mai folosiți de utilizatori este Ubuntu, iar noi suntem cei pe care îi vom folosi în ultima versiune 18.04.

Condiții preliminare și aplicație de utilizat

Ei bine, primul lucru pe care va trebui să-l luăm în calcul pentru a conecta un computer la domeniu va fi să avem o placă de rețea cu conexiune, fie la Internet, fie la LAN-ul nostru. În oricare dintre cazuri, va trebui, printr-un ping, de exemplu, serverul să răspundă corect la solicitările clientului.

Există mai multe moduri de a conecta Linux la un domeniu Active Directory, unele mai directe și altele mai puțin. Din partea noastră, vom prezenta o formă pe care am găsit-o relativ rapid și fără multe complicații. Aplicația selectată se numește pbis-open și este disponibilă pentru descărcare de pe site-ul său oficial.

În prezent, de la data acestui tutorial, acesta este la versiunea 8.7.1 și este disponibil pentru practic toate versiunile Linux.

Intrăm pe pagina ta și o listă de fișiere cu nume foarte rare vor apărea în format.sh. Vom descărca versiunea pe 64 de biți pentru sistemul nostru bazat pe Debian. În cazul nostru, va fi „pbis-open-8.7.1.494.linux.x86_64.deb.sh”, dacă am avea o versiune de 32 de bis, l-am descărca pe cel numit „pbis-open-8.7.1.494.linux.x86.deb.sh”

Instalați pbis-open

Ei bine, după ce pachetul este descărcat, va trebui să deschideți un terminal de comandă pentru a efectua procesul de instalare. De aici înainte, vom merge la rădăcină pentru a duce la bun sfârșit întregul proces de integrare. Apoi scriem:

Îi transpir pe al lui

Să urce la rădăcină.

CD

În cazul nostru este localizat pe desktop, așa că facem „cd Desktop /”.

În caz că nu știm, când începem să scriem ceva în terminal, îl putem completa apăsând tasta TAB. Sistemul va detecta automat fișierul pe care intenționăm să îl accesăm.

Pentru a vedea permisiunile de execuție a fișierului, vom pune următoarea comandă:

ls -l

Permisiunile vor apărea la stânga întregului. Am putea atribui altele diferite pentru a avea control absolut asupra fișierului la toți utilizatorii. Linux atribuie permisiuni prin litere, adică vom avea șirul „rwx” care înseamnă „Read-Write-Execution”. Dacă te uiți la el, este vorba de trei caractere care pot fi combinate în 7 moduri diferite, ca și cum ar fi cod binar.

Acesta este motivul pentru care dacă dorim un control complet asupra fișierului, va trebui să scriem următoarele:

chmod 777

Astfel vom plasa un „ rwx ” în cele trei atribuții ale permisiunilor fișierului.

Pentru a executa și instala fișierul, va trebui pur și simplu să punem caracterele „./” în fața numelui fișierului:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Procesul de decompresie și instalare va începe.

Chiar la sfârșitul instalării, programul ne va oferi informații importante despre cum să conectați mașina noastră Ubuntu la un domeniu. Va trebui să avem în vedere să o facem în curând.

În acest moment, este foarte recomandat să reporniți computerul.

Alăturați-vă Ubuntu 18.04 la Active Directory

Am început complet procedura pentru a vă alătura Ubuntu 18.04 la Active Directory și pentru a putea accesa utilizatorii și resursele domeniului.

Configurați rețeaua Ubuntu pentru a indica DNS pentru Windows Server

Primul lucru pe care va trebui să-l facem este să cunoaștem adresa IP a serverului nostru. Acest lucru este foarte important, deoarece depinde de computerul nostru client care „înțelege” numele NetBIOS al domeniului Windows.

Când instalați Active Directory, trebuie să instalăm și un rol DNS pe serverul nostru. În acest fel, putem rezolva numele NetBIOS ale domeniului și calculatoarele conectate la server. Modul de a face acest lucru este să identificăm adresa IP a serverului nostru, IP-ul pe care l-am atribuit pe cardul de rețea care se conectează la rețeaua de internet.

Pentru a face acest lucru, putem merge direct la configurația adaptorului și faceți clic pe „ Stare ”. De asemenea, am putea face acest lucru folosind un ipconfig la un prompt de comandă sau accesând direct panoul de configurare a rolului DNS al serverului nostru. În secțiunea corespunzătoare domeniului nostru, vom vedea o intrare cu numele serverului nostru și adresa IP pe care am atribuit-o.

Acum vom merge la configurația rețelei Ubuntu, situată în zona dreapta sus, și vom face clic pe „ Configurare rețea cu fir ” (sau Wi-Fi).

Odată ajunși în interior, mergem în secțiunea „ Cablaj ” și facem clic pe butonul roții de configurare pentru a accesa parametrii care ne interesează.

Aici, trebuie să plasăm opțiunea „ Manual ” pentru a putea plasa adresa IP a serverului de domeniu în secțiunea „DNS”.

De asemenea, putem plasa o adresă IP adecvată lângă masca de rețea și gateway, pentru a nu pierde conexiunea la Internet. Pentru acest tutorial, lucrăm direct de la un computer fizic care este conectat direct la router și nu la LAN-ul pe care serverul îl poate avea.

După ce faceți acest lucru, faceți clic pe „ Aplicați ”. Vom apăsa butonul on / off, astfel încât setările rețelei să fie actualizate. Verificăm apoi în fila „ Detalii ” că totul este așa cum l-am configurat.

Un mod foarte bun de a ști că DNS răspunde corect este să mergeți la terminalul nostru de comandă și să scrieți următoarele:

ping

Când pingem un domeniu, primim informații despre adresa IP a serverului, la fel cum am face cu Google sau o altă adresă IP.

De asemenea, putem efectua o altă verificare pentru a vedea cum computerul rezolvă domeniul și adresa IP cu următoarea comandă:

nslookup

În ambele cazuri vom obține adresa IP a Windows Server 2016.

Rețineți că, deși am plasat un nume de domeniu egal cu cel al paginii noastre, nu primim adresa IP a paginii web. Acest lucru se datorează faptului că DNS-ul nostru indică serverul nostru, nu gateway-ul nostru de internet.

Configurați Ubuntu 18.04 pentru a-l lega la un domeniu Active Directory

După ce toate cele de mai sus au fost făcute, este necesar să introduceți complet configurația Ubuntu pentru a o alătura domeniului. Procesul va trebui să fie efectuat, fie ca root, fie prin plasarea lui în fața comenzii "sudo".

În acest moment va trebui să diferențiem două nume ale serverului nostru:

• Numele real: acesta va corespunde cu numele pe care îl configurăm pentru Active Directory pe primul ecran al expertului. Nume NetBIOS: va fi numele cu care DNS și computerele client asociază numele real al domeniului și IP-ul serverului.

Anterior am văzut că programul, după instalare, ne-a dat un exemplu despre modul în care ar trebui să procedăm pentru a alătura computerului la domeniu. Să mergem cu un pas mai departe și să vedem unde sunt stocate comenzile programului.

cd / opt / pbis / bin /

ls

Această cale este în care sunt stocate toate comenzile programului. Vom vedea că cel care ne interesează este „ domainjoin-cli ”

Ei bine, hai să mergem acolo. Vom plasa comanda urmată de numele nostru de domeniu real (nu de numele NetBIOS) și de utilizatorul său de administrator.

Dacă introducem un utilizator pe care l-am creat în directorul nostru cu permisiuni standard, vom omite un mesaj „Acces refuzat”. Acesta este motivul pentru care trebuie să unim echipa cu datele de acreditare ale administratorului serverului nostru, în cazul nostru, iar cea a majorității fiind „ administratorul ” utilizator.

domainjoin-cli se alătură administrator @

În cazul nostru, va fi: „domainjoin-cli join profesionalreview.com [email protected]”. Ne va cere parola și apoi vom vedea cum echipa noastră s-a alăturat cu succes. Deși acest lucru este departe de aici.

Pentru a verifica dacă computerul nostru fizic Ubuntu s-a alăturat într-adevăr serverului nostru, vom merge la fereastra de administrare Active Directory și vom merge la rădăcina domeniului. Putem vedea că numele echipei apare perfect conectat la ea.

În acest moment, ar fi recomandabil să reporniți computerul.

Configurați accesul utilizatorului Active Directory la Ubuntu 18.04

Acum vom avea o altă problemă relativ ușor de rezolvat și este că avem nevoie de un sistem pentru a accesa Ubuntu cu utilizatorii noștri stocați în Active Directory. Deci putem face la fel cum am face direct de la un computer Windows.

Acest lucru este parțial rezolvat în această versiune a Ubuntu, deoarece, atunci când suntem pe ecranul de blocare, vom avea o opțiune „Nu este listat? ”Pentru a ne oferi posibilitatea de a scrie un nume de utilizator și o parolă diferită.

Chiar și așa, urmează să ne asigurăm că acesta este cazul modificând anumite linii din fișierul de configurare al ecranului de autentificare.

Accesăm terminalul de comandă pentru a ne așeza din nou ca root. Acum vom accesa fișierul 50-ubuntu.conf pentru a adăuga o linie:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Plasăm următoarea linie sub cealaltă:

greeter-show-manual-login = true

Apoi salvăm și închidem fișierul.

După aceasta, va trebui să facem în continuare o modificare foarte importantă, astfel încât sistemul de autentificare să sprijine utilizatorii Active Directory. Vom scrie în promt următoarele:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Apoi repornim computerul.

Vom putea intra cu un utilizator Active Directory în Ubuntu 18.04

Acces cu utilizatorul Active Directory în Ubuntu 18.04

După ce computerul a fost repornit, vom face clic pe „Nu pe listă?” pentru a introduce numele de utilizator și parola unui utilizator nou.

Sistemul de autentificare trebuie să aibă următoarea structură:

• utilizator: @ Parola: oricare dintre acestea este potrivită

Vom vedea că putem accesa corect sistemul cu utilizatorul nostru de administrator. Dacă acum deschidem proprietățile utilizatorului din opțiunea situată în partea dreaptă sus, putem verifica dacă într-adevăr este un utilizator care aparține domeniului. Numele real al domeniului nu este afișat, ci numele NetBIOS. În același mod, vom vedea că permisiunile pe care le are utilizatorul sunt de una standard. Nu pentru că sunteți administrator în Windows, ar trebui să fiți și unul aici.

Vom închide sesiunea și vom testa cu un alt utilizator pe care l-am creat în directorul Activa. De exemplu, cel folosit pentru tutorialul pentru accesarea unui sistem Windows la AD, cunoscutul Antonio Fernandez Ruiz, pentru cei care au urmat tutorialul nostru de instalare Active Directory.

Ei bine, facem aceeași procedură de conectare ca și cu administratorul

[email protected]

Vom vedea că într-adevăr am fi putut intra și noi. Acest lucru este reflectat în terminalul de comandă.

Și proprietățile utilizatorului. Rețineți că, în acest caz, numele NetBIOS al domeniului nu este plasat în fața utilizatorului, ci doar numele normal.

Creșterea unui utilizator Active Directory pentru a face rădăcină în Ubuntu 18.04

Să rulăm acum testul de creștere a unui utilizator, de exemplu, administrator la permisiunile root în Ubuntu. Vom găsi următoarele:

Acesta indică faptul că acest utilizator nu se află în fișierul sudoers, care sunt practic utilizatorii cu care am putea accesa ca root pe computerul nostru. În acest moment, am putea atașa direct utilizatorul nostru la lista de rădăcină, deși, sincer, nu este o soluție elegantă, așa că o vom face într-un mod mai frumos.

Vom merge o vreme la Windows Server 2016. În ea, vom crea în mod practic o nouă unitate de organizare care conține un grup de utilizatori care pot fi ridicați pentru a se roota în Ubuntu. Să începem.

Stăm pe rădăcina domeniului nostru profesionalreview.com și facem clic dreapta pe el. Alegem opțiunea „ Nou -> unitate organizatorică ”.

Acum vom continua să îl introducem pentru a crea un utilizator nou făcând clic dreapta și alegând „ Nou -> Utilizator ”.

Am pus numele pe care credem că este necesar utilizatorului nostru cu permisiuni rădăcină Ubuntu.

Următorul lucru pe care va trebui să-l facem este să creăm un grup în cadrul acestei unități organizaționale. Pentru a atașa în interiorul utilizatorului pe care l-am creat.

În fereastra de creație, vom vedea secțiunea „ Membru al ” din zona inferioară. Vom face clic pe „ Adăugare ” și vom pune numele utilizatorului.

În continuare, vom face clic pe „ Verificați numele ”, astfel încât să fie verificat, rămâne să accepte doar în ferestre, astfel încât unitatea organizatorică să fie structurată corect.

Configurați fișierul de transpirație Ubuntu

Ne întoarcem la sistemul nostru Ubuntu, unde va trebui să configuram fișierul sudoers pentru a adăuga acest grup de Ubuntu_admins la lista de utilizatori cu permisiunea root, în acest caz, va fi direct un grup.

Accesăm cu principalul nostru utilizator la sistem și creștem ca root. Și scriem:

visudo

În mod direct, vom deschide editorul fișierului care este cu ochiul, este cu extensia.tmp, acest lucru va trebui să ținem cont atunci când salvăm atunci când îl modificăm și îl stocăm.

Suntem pe linia care spune: "% admin ALL = (ALL) ALL ". Decupăm linia cu „ Ctrl + K ” și o lipim de două ori cu „ Ctrl + U ”.

Vom modifica această a doua linie lăsând-o astfel:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Acum vom face aceeași procedură cu linia „% sudo ALL = (ALL: ALL) ALL ”. Vom părăsi a doua linie după cum urmează:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Această linie va pune fiecare denumirea dată de GRUPUL de utilizatori pe care i-a creat.

Pentru a salva, apăsați combinația de taste " Ctrl + O " și, foarte important, eliminați extensia de fișier .tmp, astfel încât să fie salvată în fișierul real.

Ridicați utilizatorul Active Directory la root

După ce se va face acest lucru, vom reveni la ecranul de blocare și vom accesa cu utilizatorul nostru nou creat pentru a vedea dacă îl putem ridica la root.

Pentru a demonstra că utilizatorul aparține Active Directory, vom scrie:

PWD

Și vom verifica dacă într-adevăr aparține domeniului, deoarece în sistemul nostru a fost creat un director cu numele NetBIOS al domeniului.

Putem scrie și:

id \\

Aici vom vedea informații interesante despre grupul de membru al acestui utilizator, în cazul nostru „Ubuntu_admins”.

Acestea fiind spuse, testăm:

Îi transpir pe al lui

Va solicita parola și vom putea crește corect ca root. Acum, de fiecare dată când adăugăm un utilizator nou la grupul creat în Active Directory, îl putem ridica la root.

Cu aceasta vom încheia procesul de alăturare Ubuntu 18.04 la Active Directory, sperăm că totul a decurs bine pentru cei care urmează acest tutorial.

Vă recomandăm, de asemenea, aceste tutoriale:

Sperăm că, în ciuda îndrumării îndelungate, ați reușit să vă configurați corect sistemul Ubuntu și să îl integrați cu AD. Dacă aveți probleme, vă rugăm să ne informați. Vom reveni cu mai multe.