▷ Ako sa pripojiť k ubuntu 18.04 do aktívneho adresára

Už sme videli ďalší článok o tom, ako sa pripojiť k počítačom so systémom Windows k doméne, a teraz uvidíme, ako sa pripojiť k Ubuntu 18.04 do služby Active Directory, aby sme sa mohli zaregistrovať v našom systéme s používateľmi nakonfigurovanými v našej doméne Windows Active Directory. Tento postup nebude taký jednoduchý ako počítač so systémom Windows, ale uvidíme, že ho dokážeme plne integrovať do systému, a to dokonca aj s oprávnením užívateľa root.

Index obsahu

Active Directory je nástroj na správu poverení a oprávnení, ktorý sa pripája k doméne, kde sa k počítaču pripojí niekoľko počítačov, aby si vyžiadali objekty, ako sú používatelia systému, zdieľané sieťové položky a ďalšie pokročilejšie obslužné programy.

Môžeme to však urobiť nielen s počítačmi so systémom Windows, ale tiež môžeme integrovať počítače so systémom Linux do domény Microsoft viac či menej ľahko v závislosti od verzie systému a distribúcie, ktorú máme. Jedným z najlepšie integrovaných a najpoužívanejších používateľov je Ubuntu a my sme ten, ktorý budeme používať v jeho najnovšej verzii 18.04.

Predpoklady a použitie

Prvou vecou, ​​ktorú musíme brať do úvahy pri pripájaní počítača k doméne, bude sieťová karta s pripojením buď k internetu alebo k našej sieti LAN. V každom prípade potrebujeme napríklad prostredníctvom servera ping, aby server správne reagoval na požiadavky klienta.

Existuje niekoľko spôsobov, ako pripojiť Linux k doméne Active Directory, niektoré priamejšie a iné menej. Pokiaľ ide o nás, predstavíme formu, ktorú sme našli pomerne rýchlo a bez mnohých komplikácií. Vybraná aplikácia sa nazýva pbis-open a je k dispozícii na stiahnutie na jej oficiálnych webových stránkach.

V súčasnosti je k dátumu tohto tutoriálu k dispozícii vo verzii 8.7.1 a je k dispozícii prakticky pre všetky verzie systému Linux.

Zadáme vašu stránku a zobrazí sa zoznam veľmi zriedkavých pomenovaných súborov vo formáte.sh. Chystáme sa stiahnuť 64-bitovú verziu pre náš systém založený na Debiane. V našom prípade to bude „pbis-open-8.7.1.494.linux.x86_64.deb.sh“, ak by sme mali 32b verziu, stiahli by sme si verziu s názvom „pbis-open-8.7.1.494.linux.x86.deb.sh“

Nainštalujte pbis-open

Akonáhle je balík stiahnutý, budete musieť otvoriť príkazový terminál, aby ste mohli vykonať proces inštalácie. Od tejto chvíle pôjdeme ku koreňu, aby sme vykonali celý integračný proces. Potom píšeme:

Potím jeho

Stúpať ku koreňu.

CD

V našom prípade je umiestnený na pracovnej ploche, takže robíme „cd Desktop /“.

Ak nevieme, keď začneme niečo písať do terminálu, môžeme to dokončiť stlačením klávesu TAB. Systém automaticky zistí súbor, ku ktorému máme v úmysle pristupovať.

Na zobrazenie povolení na vykonanie súboru zadáme nasledujúci príkaz:

ls -l

Povolenia sa zobrazia naľavo od celku. Mohli by sme priradiť rôzne, aby mali úplnú kontrolu nad súborom u všetkých používateľov. Linux prideľuje oprávnenia prostredníctvom písmen, to znamená, že budeme mať reťazec „rwx“, čo znamená „čítanie a zápis-vykonávanie“. Ak sa na to pozriete, sú to tri znaky, ktoré sa dajú kombinovať 7 rôznymi spôsobmi, akoby to bol binárny kód.

Preto ak chceme úplnú kontrolu nad súborom, musíme napísať nasledujúce:

chmod 777

Takto umiestnime „ rwx “ do troch priradení povolení súboru.

Aby sme mohli súbor spustiť a nainštalovať, musíme pred názov súboru jednoducho vložiť znaky „./“:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Začne sa proces dekompresie a inštalácie.

Hneď na konci inštalácie nám program poskytne dôležité informácie o tom, ako sa pripojiť k nášmu stroju Ubuntu k doméne. Budeme si to pamätať, aby sme to urobili čoskoro.

V tomto okamihu sa dôrazne odporúča reštartovať počítač.

Pripojte sa k Ubuntu 18.04 do služby Active Directory

Úplne sme začali postup na pripojenie sa k Ubuntu 18.04 do služby Active Directory a na získanie prístupu k používateľom a zdrojom domény.

Nakonfigurujte sieť Ubuntu tak, aby smerovala na server DNS systému Windows

Prvá vec, ktorú musíme urobiť, je poznať IP adresu nášho servera. Je to veľmi dôležité, pretože to závisí od toho, ako náš klientsky počítač „porozumie“ názvu systému NetBIOS domény Windows.

Pri inštalácii služby Active Directory musíme tiež nainštalovať rolu DNS na náš server. Týmto spôsobom môžeme vyriešiť názvy NetBIOS domén a počítačov pripojených k serveru. Spôsob, ako to urobiť, je identifikovať IP adresu nášho servera, IP, ktorú sme priradili na sieťovej karte, ktorá sa pripája k internetovej sieti.

Za týmto účelom môžeme ísť priamo do konfigurácie adaptéra a kliknúť na „ Status “. Mohli by sme to urobiť aj pomocou príkazu ipconfig na príkazovom riadku alebo priamym prechodom na panel konfigurácie rolí DNS nášho servera. V sekcii zodpovedajúcej našej doméne sa zobrazí položka s názvom nášho servera a IP adresou, ktorú sme priradili.

Teraz pôjdeme na konfiguráciu siete Ubuntu, ktorá sa nachádza v pravom hornom rohu, a kliknite na „ Konfigurácia káblovej siete “ (alebo Wi-Fi).

Akonáhle ste vo vnútri, prejdeme do časti „ Zapojenie “ a kliknutím na tlačidlo konfiguračného kolieska získate prístup k parametrom, ktoré nás zaujímajú.

Tu musíme umiestniť možnosť „ Ručne “, aby sme mohli umiestniť IP adresu doménového servera do časti „DNS“.

Vedľa sieťovej masky a brány môžeme umiestniť príslušnú adresu IP, aby nedošlo k strate internetového pripojenia. Pre tento tutoriál pracujeme priamo z fyzického počítača, ktorý je priamo pripojený k smerovaču, a nie k sieti LAN, ktorú server môže mať.

Po dokončení kliknite na „ Použiť “. Stlačíme tlačidlo zapnúť / vypnúť, aby sa aktualizovali sieťové nastavenia. Potom na karte Podrobnosti skontrolujeme, či je všetko nakonfigurované.

Veľmi dobrým spôsobom, ako zistiť, že DNS reaguje správne, je ísť do nášho príkazového terminálu a napísať nasledujúce:

ping

Keď pingujeme doménu, dostávame informácie o IP adrese servera rovnako ako v prípade spoločnosti Google alebo inej adresy IP.

Môžeme tiež vykonať ďalšiu kontrolu a zistiť, ako počítač rieši doménu a IP adresu pomocou nasledujúceho príkazu:

nslookup

V oboch prípadoch dostaneme IP adresu nášho Windows Server 2016.

Upozorňujeme, že hoci sme umiestnili názov domény rovný názvu našej stránky, nedostávame IP adresu webovej stránky. Dôvodom je, že náš DNS ukazuje na náš server, nie na našu internetovú bránu.

Nakonfigurujte Ubuntu 18.04 tak, aby sa pripojil k doméne Active Directory

Po dokončení všetkých vyššie uvedených krokov je potrebné úplne vstúpiť do konfigurácie Ubuntu a pripojiť sa k doméne. Tento proces bude potrebné vykonať buď ako root alebo umiestnením pred príkaz „sudo“.

V tejto chvíli budeme musieť rozlišovať dve mená nášho servera:

• Skutočné meno: bude to zodpovedať názvu, ktorý nakonfigurujeme pre službu Active Directory na prvej obrazovke sprievodcu. Názov NetBIOS: bude názov, ku ktorému DNS a klientske počítače priradia skutočné meno domény a IP servera.

Predtým sme videli, že program po inštalácii nám dal príklad, ako by sme mali pokračovať v pripojení počítača k doméne. Poďme ešte o krok ďalej a uvidíme, kde sú uložené príkazy programu.

cd / opt / pbis / bin /

ls

Táto cesta je miesto, kde sú uložené všetky príkazy programu. Uvidíme, že to, čo nás zaujíma, je „ domainjoin-cli “

Poďme tam. Zadáme príkaz, za ktorým bude nasledovať názov našej skutočnej domény (nie názov NetBIOS) a jeho správca.

Ak vložíme používateľa, ktorého sme vytvorili, do nášho adresára so štandardnými povoleniami, preskočíme správu „Prístup bol odmietnutý“. Z tohto dôvodu musíme v našom prípade spojiť tím s povereniami správcu servera a väčšiny používateľov „ správcu “.

pripojiť sa k doménejjinim správca @

V našom prípade to bude: „domainjoin-cli pripojiť sa k profesionionalreview.com [email protected]“. Požiada nás o heslo a potom uvidíme, ako sa náš tím úspešne pripojil. Aj keď to zďaleka nie je.

Aby sme overili, či sa náš fyzický počítač Ubuntu skutočne pripojil k nášmu serveru, pôjdeme do administračného okna služby Active Directory a prejdeme do koreňového adresára domény. Vidíme, že názov tímu sa zdá byť s tým dokonale spojený.

V tomto bode by bolo vhodné reštartovať počítač.

Nakonfigurujte prístup používateľa služby Active Directory k Ubuntu 18.04

Teraz budeme musieť vyriešiť ďalší pomerne jednoduchý problém, a to, že potrebujeme systém na prístup k Ubuntu s našimi vlastnými používateľmi uloženými v službe Active Directory. Takže môžeme urobiť to isté, čo by sme robili priamo z počítača so systémom Windows.

To je čiastočne vyriešené v tejto verzii Ubuntu, pretože keď sme na uzamknutej obrazovke, budeme mať možnosť „Neuvedené? „Dať nám možnosť napísať iné používateľské meno a heslo.

Aj tak sa však ubezpečíme, že tomu tak je, a to úpravou niektorých riadkov v konfiguračnom súbore prihlasovacej obrazovky.

Pristupujeme k príkazovému terminálu, aby sme sa znova umiestnili ako root. Teraz sa dostaneme k súboru 50-ubuntu.conf a pridáme riadok:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Pod druhý riadok umiestnime nasledujúci riadok:

greeter-show-manual-login = true

Potom uložíme a zatvoríme súbor.

Potom budeme musieť urobiť veľmi dôležitú zmenu, aby autentifikačný systém podporoval používateľov služby Active Directory. Do výziev napíšeme nasledovné:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Potom reštartujeme počítač.

Budeme môcť vstúpiť s používateľom služby Active Directory v Ubuntu 18.04

Prístup s používateľom služby Active Directory v Ubuntu 18.04

Po reštarte počítača klikneme na „Nie je na zozname?“ za účelom zadania používateľského mena a hesla nového používateľa.

Autentifikačný systém musí mať nasledujúcu štruktúru:

• užívateľ: @ Heslo: podľa toho, čo je vhodné

Uvidíme, že k nášmu správcovi môžeme pristupovať správne. Ak teraz otvoríme vlastnosti používateľa z možnosti umiestnenej v pravom hornom rohu, môžeme overiť, či je to skutočne používateľ, ktorý patrí do domény. Skutočné meno domény sa nezobrazí, ale názov NetBIOS. Rovnakým spôsobom uvidíme, že povolenia, ktoré má používateľ, sú štandardné. Nie preto, že ste správcom systému Windows, mali by ste tu tiež byť.

Chystáme sa ukončiť reláciu a budeme testovať s iným používateľom, ktorého sme vytvorili v adresári Activa. Napríklad ten, ktorý sa použil v tomto návode na prístup k systému Windows k službe AD, známy Antonio Fernandez Ruiz, pre tých, ktorí nasledovali náš inštalačný tutoriál služby Active Directory.

Postupujeme rovnako ako s administrátorom

[email protected]

Uvidíme, že sme skutočne mohli vstúpiť. Toto sa odráža v príkazovom termináli.

A vlastnosti používateľa. Všimnite si, že v tomto prípade nie je názov domény NetBIOS umiestnený pred užívateľom, iba jeho normálny názov.

Zvýšenie užívateľstva služby Active Directory na root v Ubuntu 18.04

Teraz spustíme test zvýšenia oprávnení užívateľa typu root, napríklad administrátora, na Ubuntu. Nájdeme nasledujúce:

Znamená to, že tento používateľ sa nenachádza v súbore sudoers, čo sú v podstate používatelia, ku ktorým by sme mali v našom počítači prístup ako root. V tomto bode by sme mohli priamo pripojiť nášho používateľa ku koreňovému zoznamu, hoci úprimne povedané, nejde o elegantné riešenie, takže to urobíme krajším spôsobom.

Chvíľu pôjdeme na náš Windows Server 2016. V nej sa chystáme v zásade vytvoriť novú organizačnú jednotku, ktorá obsahuje skupinu používateľov, ktorých je možné v Ubuntu povýšiť na root. Začnime.

Postavíme sa na koreň našej domény profesionalreview.com a kliknite naň pravým tlačidlom myši. Vyberieme možnosť „ Nový -> Organizačná jednotka “.

Teraz pristúpime k jeho vytvoreniu a vytvoríme nového používateľa kliknutím pravým tlačidlom myši a výberom položky „ Nový -> Používateľ “.

Zadali sme meno, ktoré považujeme za potrebné pre nášho používateľa s oprávneniami typu root pre Ubuntu.

Ďalšiu vec, ktorú musíme urobiť, je vytvoriť skupinu v rámci tejto organizačnej jednotky. Pripája sa k používateľovi, ktorého sme vytvorili.

V okne vytvorenia sa v dolnej časti zobrazí sekcia „ Člen “. Klikneme na „ Pridať “ a uvedieme meno používateľa.

Ďalej klikneme na „ Skontrolovať mená “, aby sa overilo, že v oknách zostane iba prijatie, aby bola organizačná jednotka správne štruktúrovaná.

Nakonfigurujte súbor potu Ubuntu

Vrátime sa k nášmu systému Ubuntu, kde budeme musieť nakonfigurovať súbor sudoers, aby sa táto skupina Ubuntu_admins pridala do zoznamu používateľov s oprávnením typu root, v tomto prípade to bude priamo skupina.

Prístup k nášmu hlavnému užívateľovi máme do systému a my vystupujeme ako root. A píšeme:

visudo

Priamo otvoríme editor súboru, ktorého oko má príponu.tmp, toto musíme vziať do úvahy pri ukladaní, keď sme ho upravili a uložili.

Sme na riadku, ktorý hovorí: "% admin ALL = (ALL) ALL ". Strihali sme riadok s „ Ctrl + K “ a dvakrát ho vložte s „ Ctrl + U “.

Tento druhý riadok upravíme takto:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Teraz urobíme rovnaký postup s riadkom „% sudo ALL = (ALL: ALL) ALL “. Druhý riadok opustíme takto:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Tento riadok umiestni názov, ktorý mu pridelí SKUPINA používateľov, ktorú vytvoril.

Pre uloženie stlačte kombináciu klávesov „ Ctrl + O “ a, veľmi dôležité, odstráňte príponu súboru .tmp tak, aby bola uložená v skutočnom súbore.

Zdvihnite užívateľa služby Active Directory na root

Po dokončení sa vrátime na uzamknutú obrazovku a pristupujeme k nášmu novo vytvorenému používateľovi, aby sme zistili, či ho môžeme zvýšiť na root.

Pre demonštráciu, že používateľ patrí do Active Directory, napíšeme:

pwd

A overíme, že skutočne patrí do domény, pretože v našom systéme bol vytvorený adresár s názvom domény NetBIOS.

Môžeme tiež napísať:

id \\

Tu uvidíme zaujímavé informácie o členskej skupine tohto používateľa, v našom prípade „Ubuntu_admins“.

To znamená, že testujeme:

Potím jeho

Vyžiada si heslo a budeme schopní správne vstúpiť ako root. Teraz zakaždým, keď pridáme nového používateľa do skupiny vytvorenej v našom Active Directory, môžeme ho povýšiť na root.

Týmto dokončujeme proces pripájania sa k Ubuntu 18.04 do služby Active Directory, dúfame, že všetko prebehlo dobre pre tých, ktorí sa riadia týmto tutoriálom.

Odporúčame tiež tieto návody:

Dúfame, že napriek dlhému návodu ste schopní správne nakonfigurovať váš systém Ubuntu a integrovať ho s AD. Ak máte akékoľvek problémy, dajte nám vedieť. Vrátime sa s ďalšími.