▷ Jak se připojit k Ubuntu 18.04 do aktivního adresáře

V jiném článku jsme již viděli, jak se připojit k počítačům se systémem Windows k doméně, a tentokrát uvidíme, jak se připojit k Ubuntu 18.04 ke službě Active Directory, abychom se mohli v našem systému zaregistrovat u uživatelů nakonfigurovaných v naší doméně Windows Active Directory. Tento postup nebude tak jednoduchý jako počítač se systémem Windows, ale uvidíme, že jej můžeme plně integrovat do systému, a to i tím, že uživatelům poskytneme rootovo oprávnění.

Index obsahu

Active Directory je nástroj pro správu pověření a oprávnění připojením k doméně, kde se řada počítačů připojí k serveru a vyžádá si objekty, jako jsou uživatelé systému, sdílené síťové položky a další pokročilé nástroje.

Ale nejen to můžeme udělat s počítači se systémem Windows, ale můžeme také integrovat počítače Linux do domény Microsoft více či méně snadno v závislosti na verzi systému a distribuci, kterou máme. Jedním z nejlépe integrovaných a nejpoužívanějších uživatelů je Ubuntu a my jsme ten, který budeme používat ve své nejnovější verzi 18.04.

Předpoklady a aplikace k použití

První věcí, kterou musíme vzít v úvahu při připojení počítače k ​​doméně, bude síťová karta s připojením k internetu nebo k naší LAN. V každém případě budeme muset například pomocí pingu server správně reagovat na požadavky klienta.

Existuje několik způsobů, jak připojit Linux k doméně Active Directory, některé přímější a jiné méně. Z naší strany představíme formu, kterou jsme našli poměrně rychle a bez mnoha komplikací. Vybraná aplikace se nazývá pbis-open a je k dispozici ke stažení na oficiálních webových stránkách.

V současné době je k datu tohoto tutoriálu ve verzi 8.7.1 a je k dispozici prakticky pro všechny verze systému Linux.

Zadáme vaši stránku a zobrazí se seznam velmi vzácných pojmenovaných souborů ve formátu.sh. Chystáme se stáhnout 64bitovou verzi pro náš systém založený na Debianu. V našem případě to bude „pbis-open-8.7.1.494.linux.x86_64.deb.sh“, pokud bychom měli verzi 32 bis, stáhli bychom verzi nazvanou „pbis-open-8.7.1.494.linux.x86.deb.sh“

Nainstalujte pbis-open

Jakmile je balíček stažen, budete muset otevřít příkazový terminál, abyste mohli provést instalační proces. Od této chvíle jdeme do kořenového adresáře, abychom provedli celý integrační proces. Pak píšeme:

Potím jeho

Stoupat ke kořenům.

cd

V našem případě je umístěna na ploše, takže děláme „cd Desktop /“.

Pokud nevíme, když začneme psát něco do terminálu, můžeme to dokončit stisknutím klávesy TAB. Systém automaticky detekuje soubor, ke kterému máme v úmyslu přistupovat.

Chcete-li zobrazit oprávnění ke spuštění souboru, zadáme následující příkaz:

ls -l

Povolení se objeví vlevo od celku. Mohli bychom přiřadit různé, abychom měli absolutní kontrolu nad souborem u všech uživatelů. Linux přiděluje oprávnění prostřednictvím písmen, to znamená, že budeme mít řetězec „rwx“, což znamená „Read-Write-Execution“. Když se na to podíváte, jsou to tři znaky, které lze kombinovat 7 různými způsoby, jako by to byl binární kód.

To je důvod, proč chceme-li plnou kontrolu nad souborem, musíme napsat následující:

chmod 777

Takto umístíme „ rwx “ do tří přiřazení oprávnění souboru.

Abychom mohli soubor spustit a nainstalovat, musíme před název souboru jednoduše vložit znaky „./“:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Začne proces dekomprese a instalace.

Hned na konci instalace nám program poskytne důležité informace o tom, jak se připojit k našemu stroji Ubuntu k doméně. Budeme si to muset pamatovat, abychom to brzo udělali.

V tomto okamžiku by bylo velmi doporučeno restartovat počítač.

Připojte se k Ubuntu 18.04 do služby Active Directory

Úplně jsme zahájili postup připojení k Ubuntu 18.04 do Active Directory a měli jsme přístup k uživatelům a prostředkům domény.

Nakonfigurujte síť Ubuntu tak, aby ukazovala na server DNS systému Windows

První věcí, kterou musíme udělat, je znát IP adresu našeho serveru. To je velmi důležité, protože to závisí na tom, jak náš klientský počítač „rozumí“ názvu NetBIOS v doméně Windows.

Při instalaci služby Active Directory musíme také nainstalovat roli DNS na náš server. Tímto způsobem můžeme překládat názvy NetBIOS domén a počítačů připojených k serveru. Způsob, jak toho dosáhnout, je identifikovat IP adresu našeho serveru, IP, kterou jsme přiřadili na síťové kartě, která se připojuje k internetové síti.

Za tímto účelem můžeme přejít přímo do konfigurace adaptéru a kliknout na „ Stav “. Mohli bychom to také provést pomocí příkazu ipconfig na příkazovém řádku nebo přechodem přímo do panelu konfigurace role DNS na našem serveru. V sekci odpovídající naší doméně uvidíme záznam s názvem našeho serveru a IP adresou, kterou jsme přiřadili.

Nyní se chystáme na konfiguraci sítě Ubuntu, která se nachází v pravé horní části, a klikněte na „ Konfigurace kabelové sítě “ (nebo Wi-Fi).

Jakmile jsme uvnitř, jdeme do sekce „ Zapojení “ a kliknutím na tlačítko konfiguračního kolečka získáte přístup k parametrům, které nás zajímají.

Zde musíme umístit možnost „ Ručně “, abychom mohli umístit IP adresu doménového serveru do části „DNS“.

Můžeme také umístit příslušnou IP adresu vedle síťové masky a brány, aby nedošlo ke ztrátě internetového připojení. Pro tento tutoriál pracujeme přímo z fyzického počítače, který je přímo připojen ke směrovači, a nikoli k síti LAN, kterou server může mít.

Po dokončení klikněte na „ Použít “. Stiskneme tlačítko zapnutí / vypnutí, aby se aktualizovala nastavení sítě. Poté na kartě „ Podrobnosti “ zkontrolujeme, že je vše tak, jak jsme jej nakonfigurovali.

Velmi dobrým způsobem, jak zjistit, že DNS správně reaguje, je přejít na náš příkazový terminál a napsat následující:

ping

Když pingujeme doménu, dostáváme informace o IP adrese serveru, stejně jako u Googlu nebo jiné IP adresy.

Můžeme také provést další kontrolu, abychom zjistili, jak počítač řeší doménu a IP adresu pomocí následujícího příkazu:

nslookup

V obou případech získáme IP adresu našeho Windows Server 2016.

Všimněte si, že ačkoli jsme umístili název domény rovný názvu naší stránky, nepřijímáme IP adresu webové stránky. Je to proto, že náš DNS odkazuje na náš server, nikoli na naši internetovou bránu.

Nakonfigurujte Ubuntu 18.04 tak, aby byl vázán na doménu Active Directory

Po dokončení všech výše uvedených je nutné plně připojit konfiguraci Ubuntu a připojit se k doméně. Tento proces bude muset být proveden, buď jako root, nebo umístěním před příkaz "sudo".

V této chvíli budeme muset rozlišit dvě jména našeho serveru:

• Skutečné jméno: toto bude odpovídat jménu, které nakonfigurujeme pro Active Directory na první obrazovce průvodce. Název NetBIOS: bude jméno, se kterým DNS a klientské počítače spojují skutečné jméno domény a IP serveru.

Dříve jsme viděli, že program po instalaci nám dal příklad, jak bychom měli přistoupit k připojení počítače k ​​doméně. Pojďme ještě o krok dále a uvidíme, kde jsou uloženy příkazy programu.

cd / opt / pbis / bin /

ls

Tato cesta je místo, kde jsou uloženy všechny příkazy programu. Uvidíme, že to, co nás zajímá, je „ domainjoin-cli “

Pojďme tam. Umístíme příkaz následovaný názvem naší skutečné domény (nikoli jménem NetBIOS) a jeho administrátorským uživatelem.

Pokud přidáme uživatele, kterého jsme vytvořili, do našeho adresáře se standardními oprávněními, přeskočíme zprávu „Přístup byl odepřen“. To je důvod, proč musíme sjednotit tým s našimi přihlašovacími údaji správce serveru, a v případě většiny je uživatel „ správce “.

připojit se k doménějin-cli správce @

V našem případě to bude: „domainjoin-cli připojit se k profesionionalreview.com [email protected]“. Požádá nás o heslo a uvidíme, jak se náš tým úspěšně připojil. I když to zdaleka není odsud.

Abychom ověřili, že se náš fyzický počítač Ubuntu skutečně připojil k našemu serveru, jdeme do administračního okna služby Active Directory a přejdeme do kořenového adresáře domény. Můžeme vidět, že název týmu je s tím dokonale spojen.

V tomto okamžiku by bylo vhodné restartovat počítač.

Nakonfigurujte přístup uživatelů služby Active Directory k Ubuntu 18.04

Nyní budeme muset vyřešit další relativně snadný problém, a to, že potřebujeme systém pro přístup k Ubuntu s našimi vlastními uživateli uloženými ve službě Active Directory. Můžeme tedy dělat totéž, co bychom dělali přímo z počítače se systémem Windows.

To je částečně vyřešeno v této verzi Ubuntu, protože když jsme na uzamčené obrazovce, budeme mít možnost „Neuvedeno? „Abychom mohli napsat jiné uživatelské jméno a heslo.

I tak se ale ujistíme, že tomu tak je, když některé řádky v konfiguračním souboru přihlašovací obrazovky upravíme.

Přistupujeme k příkazovému terminálu, abychom se znovu umístili jako root. Nyní přistupujeme k souboru 50-ubuntu.conf a přidáme řádek:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Umístíme následující řádek pod druhý:

greeter-show-manual-login = true

Poté uložíme a zavřeme soubor.

Poté budeme muset provést velmi důležitou změnu, aby autentizační systém podporoval uživatele služby Active Directory. Napíšeme do promt následující:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Poté restartujeme počítač.

Budeme moci vstoupit s uživatelem služby Active Directory v Ubuntu 18.04

Přístup s uživatelem služby Active Directory v Ubuntu 18.04

Po restartování počítače klikneme na „Není na seznamu?“ za účelem zadání uživatelského jména a hesla nového uživatele.

Ověřovací systém musí mít následující strukturu:

• Uživatel: @ Heslo: podle toho, co je vhodné

Uvidíme, že s našim administrátorským uživatelem můžeme správně přistupovat k systému. Pokud nyní otevřeme uživatelské vlastnosti z možnosti umístěné vpravo nahoře, můžeme ověřit, že jde skutečně o uživatele, který patří do domény. Skutečné jméno domény není zobrazeno, ale název NetBIOS. Stejným způsobem uvidíme, že oprávnění, která má uživatel, jsou standardní. Ne proto, že jste správcem systému Windows, měli byste být také zde.

Chystáme se ukončit relaci a budeme testovat s jiným uživatelem, který jsme vytvořili v adresáři Activa. Například ten, který se používá v tutoriálu pro přístup k systému Windows k AD, známý Antonio Fernandez Ruiz, pro ty, kteří se řídili instalačním tutoriálem Active Directory.

Provádíme stejný postup přihlášení jako u správce

[email protected]

Uvidíme, že jsme skutečně mohli také vstoupit. To se odráží v příkazovém terminálu.

A vlastnosti uživatele. Všimněte si, že v tomto případě není název NetBIOS domény umístěn před uživatelem, pouze jeho normální název.

Zvýšení uživatelů služby Active Directory na root v Ubuntu 18.04

Nyní vyzkoušejte, jak v Ubuntu zvýšit uživatele, například administrátora, na rootova oprávnění. Najdeme následující:

Znamená to, že tento uživatel není v souboru sudoers, což jsou v podstatě uživatelé, s nimiž bychom v našem počítači měli přístup jako root. V tuto chvíli bychom mohli přímo připojit našeho uživatele ke kořenovému seznamu, ačkoli, upřímně řečeno, nejde o elegantní řešení, takže to uděláme krásnějším způsobem.

Chodíme na chvíli na náš Windows Server 2016. V něm se chystáme v zásadě vytvořit novou organizační jednotku, která obsahuje skupinu uživatelů, které lze v Ubuntu rozšířit na root. Začněme.

Stojíme na kořeni naší domény profesionalreview.com a klikněte na něj pravým tlačítkem. Vybereme možnost „ Nový -> Organizační jednotka “.

Nyní přistoupíme k jejímu zadání a vytvoříme nového uživatele kliknutím pravým tlačítkem a výběrem možnosti „ Nový -> Uživatel “.

Zadali jsme jméno, které považujeme za nezbytné pro našeho uživatele s oprávněními uživatele root pro Ubuntu.

Další věc, kterou musíme udělat, je vytvořit skupinu v této organizační jednotce. Připojit uvnitř uživatele, který jsme vytvořili.

V okně vytvoření uvidíme sekci „ Člen “ ve spodní části. Klikneme na „ Přidat “ a vložíme jméno uživatele.

Dále klikneme na „ Zkontrolovat jména “, aby bylo ověřeno, že zbývá pouze přijmout v oknech, aby byla organizační jednotka správně strukturována.

Konfigurujte soubor potu Ubuntu

Vracíme se k našemu systému Ubuntu, kde budeme muset nakonfigurovat soubor sudoers, aby přidal tuto skupinu Ubuntu_admins do seznamu uživatelů s oprávněním root, v tomto případě to bude přímo skupina.

Do systému vstupujeme s naším hlavním uživatelem a my rosteme jako root. A píšeme:

visudo

Přímo otevřeme editor souboru, jehož oko má příponu.tmp, což musíme vzít v úvahu při ukládání, když jsme jej upravili a uložili.

Jsme na řádku, který říká: "% admin ALL = (ALL) ALL ". Řádek jsme ořízli „ Ctrl + K “ a vložili jsme jej dvakrát „ Ctrl + U “.

Tento druhý řádek upravíme takto:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Nyní provedeme stejný postup s řádkem „% sudo ALL = (ALL: ALL) ALL “. Druhý řádek opustíme následovně:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

V tomto řádku bude každý umístěn název, který mu bude přidělena SKUPINA uživatelů, kterou vytvořil.

Chcete-li uložit, stiskněte kombinaci kláves " Ctrl + O " a, velmi důležité, odstraňte příponu.tmp tak, aby byla uložena ve skutečném souboru.

Zvýšit uživatele služby Active Directory na root

Jakmile to uděláte, vrátíme se na obrazovku uzamčení a přistoupíme k našemu nově vytvořenému uživateli, abychom zjistili, zda jej můžeme zvýšit na root.

Abychom prokázali, že uživatel patří do Active Directory, napíšeme:

pwd

Ověříme, že skutečně patří do domény, protože v našem systému byl vytvořen adresář s názvem domény NetBIOS.

Můžeme také napsat:

jdi \\

Zde uvidíme zajímavé informace o členské skupině tohoto uživatele, v našem případě „Ubuntu_admins“.

To znamená, že testujeme:

Potím jeho

Vyžádá si heslo a budeme moci správně růst jako root. Nyní pokaždé, když do skupiny vytvořené v našem Active Directory přidáme nového uživatele, můžeme jej zvýšit na root.

Tímto dokončujeme proces připojení k Ubuntu 18.04 ke službě Active Directory, doufáme, že pro všechny, kteří se řídí tímto tutoriálem, všechno dopadlo dobře.

Doporučujeme také tyto návody:

Doufáme, že i přes dlouhý tutoriál jste dokázali správně nakonfigurovat svůj systém Ubuntu a integrovat jej s AD. Pokud máte nějaké problémy, dejte nám prosím vědět. Vrátíme se s více.