▷ Jak dołączyć Ubuntu 18.04 do Active Directory
Spisu treści:
- Wymagania wstępne i zastosowanie
- Zainstaluj pbis-open
- Dołącz do Ubuntu 18.04 do Active Directory
- Skonfiguruj sieć Ubuntu, aby wskazywała DNS systemu Windows Server
- Skonfiguruj Ubuntu 18.04, aby powiązać go z domeną Active Directory
- Skonfiguruj dostęp użytkownika Active Directory do Ubuntu 18.04
- Dostęp z użytkownikiem Active Directory w Ubuntu 18.04
- Podnoszenie użytkownika Active Directory do rootowania w Ubuntu 18.04
- Skonfiguruj plik potu Ubuntu
- Podnieś użytkownika Active Directory do rootowania
W innym artykule już widzieliśmy, jak dołączyć komputery z systemem Windows do domeny, i tym razem zobaczymy, jak dołączyć do Ubuntu 18.04 do Active Directory, aby móc zarejestrować się w naszym systemie z użytkownikami skonfigurowanymi w naszej domenie Windows Active Directory. Procedura nie będzie tak prosta jak komputer z systemem Windows, ale przekonamy się, że możemy ją w pełni zintegrować z systemem, nawet dając użytkownikom uprawnienia root.
Indeks treści
Active Directory to narzędzie do zarządzania danymi uwierzytelniającymi i uprawnieniami, łącząc się z domeną, w której szereg komputerów połączy się z serwerem, aby zażądać takich obiektów, jak użytkownicy systemu, udziały sieciowe i inne bardziej zaawansowane narzędzia.
Ale nie tylko możemy to zrobić z komputerami z systemem Windows, ale także mniej lub bardziej łatwo zintegrować komputery z systemem Linux w domenie Microsoft, w zależności od wersji systemu i dystrybucji. Jednym z najlepiej zintegrowanych i najczęściej używanych przez użytkowników jest Ubuntu, a my będziemy tymi, których będziemy używać w najnowszej wersji 18.04.
Wymagania wstępne i zastosowanie
Cóż, pierwszą rzeczą, którą musimy wziąć pod uwagę, aby podłączyć komputer do domeny, będzie posiadanie karty sieciowej z połączeniem, albo z Internetem, albo z naszą siecią LAN. W każdym przypadku będziemy potrzebować, na przykład za pomocą polecenia ping, serwera, aby poprawnie odpowiedzieć na żądania klienta.
Istnieje kilka sposobów podłączenia Linuksa do domeny Active Directory, niektóre bardziej bezpośrednie, a niektóre mniej. Z naszej strony zamierzamy przedstawić formularz, który znaleźliśmy stosunkowo szybko i bez wielu komplikacji. Wybrana aplikacja nazywa się pbis-open i jest dostępna do pobrania z oficjalnej strony internetowej.
Obecnie na dzień tego samouczka jest w wersji 8.7.1 i jest dostępny dla praktycznie wszystkich wersji systemu Linux.
Wchodzimy na twoją stronę, a lista bardzo rzadkich nazwanych plików pojawi się w formacie.sh. Pobieramy 64-bitową wersję dla naszego systemu opartego na Debianie. W naszym przypadku będzie to „pbis-open-8.7.1.494.linux.x86_64.deb.sh”, gdybyśmy mieli wersję 32 bis, pobralibyśmy tę o nazwie „pbis-open-8.7.1.494.linux.x86.deb.sh”
Zainstaluj pbis-open
Po pobraniu pakietu będziesz musiał otworzyć terminal poleceń, aby przeprowadzić proces instalacji. Odtąd zamierzamy przejść do rootowania, aby przeprowadzić cały proces integracji. Następnie piszemy:
Pocę jego
Aby wstąpić do rootowania.
cd W naszym przypadku jest on umieszczony na pulpicie, więc robimy „cd Desktop /”. Jeśli nie wiemy, kiedy zaczniemy coś pisać w terminalu, możemy to zrobić, naciskając klawisz TAB. System automatycznie wykryje plik, do którego mamy dostęp. Aby zobaczyć uprawnienia do wykonywania plików, wprowadzimy następujące polecenie: ls -l
Uprawnienia pojawią się po lewej stronie całości. Możemy przypisać różne, aby mieć absolutną kontrolę nad plikiem u wszystkich użytkowników. Linux przypisuje uprawnienia za pomocą liter, co oznacza, że będziemy mieli ciąg „rwx”, co oznacza „Odczyt-Zapis-Wykonanie”. Jeśli spojrzysz na to, są to trzy znaki, które można łączyć na 7 różnych sposobów, tak jakby to był kod binarny. Dlatego jeśli chcemy mieć pełną kontrolę nad plikiem, będziemy musieli napisać: chmod 777 W ten sposób umieścimy „ rwx ” w trzech przypisaniach uprawnień do pliku. Aby uruchomić i zainstalować plik, musimy po prostu umieścić znaki „./” przed nazwą pliku: ./pbis-open-8.7.1.494.linux.x86_64.deb.sh
Rozpocznie się proces dekompresji i instalacji. Pod koniec instalacji program dostarczy nam ważnych informacji na temat przyłączenia naszego komputera Ubuntu do domeny. Będziemy musieli o tym pamiętać, aby zrobić to wkrótce. W tym momencie zdecydowanie zaleca się ponowne uruchomienie komputera. W pełni rozpoczęliśmy procedurę dołączania Ubuntu 18.04 do Active Directory i mamy dostęp do użytkowników i zasobów domeny. Pierwszą rzeczą, którą musimy zrobić, to znać adres IP naszego serwera. Jest to bardzo ważne, ponieważ zależy to od „zrozumienia” przez nasz komputer kliencki nazwy NetBIOS domeny Windows. Podczas instalowania usługi Active Directory musimy również zainstalować rolę DNS na naszym serwerze. W ten sposób możemy rozwiązać nazwy NetBIOS domeny i komputerów podłączonych do serwera. Sposobem na to jest identyfikacja adresu IP naszego serwera, adresu IP, który przypisaliśmy na karcie sieciowej, która łączy się z siecią internetową. Aby to zrobić, możemy przejść bezpośrednio do konfiguracji adaptera i kliknąć „ Status ”. Możemy to również zrobić za pomocą ipconfig w wierszu polecenia lub przechodząc bezpośrednio do panelu konfiguracji roli DNS naszego serwera. W sekcji odpowiadającej naszej domenie zobaczymy wpis z nazwą naszego serwera i przypisanym nam adresem IP. Teraz przejdziemy do konfiguracji sieci Ubuntu, znajdującej się w prawym górnym rogu, i klikniemy „ Konfiguracja sieci przewodowej ” (lub Wi-Fi). W środku wchodzimy do sekcji „ Okablowanie ” i klikamy przycisk koła konfiguracyjnego, aby uzyskać dostęp do interesujących nas parametrów. W tym miejscu musimy umieścić opcję „ Ręcznie ”, aby móc umieścić adres IP serwera domeny w sekcji „DNS”. Możemy również umieścić odpowiedni adres IP obok maski sieci i bramy, aby nie utracić połączenia z Internetem. W tym samouczku pracujemy bezpośrednio z fizycznego komputera, który jest bezpośrednio podłączony do routera, a nie do sieci LAN, którą może mieć serwer. Po zakończeniu kliknij „ Zastosuj ”. Będziemy naciskać przycisk wł. / Wył., Aby zaktualizować ustawienia sieci. Następnie sprawdzamy na karcie „ Szczegóły ”, czy wszystko jest tak, jak to skonfigurowaliśmy. Bardzo dobrym sposobem na sprawdzenie, czy DNS reaguje poprawnie, jest przejście do naszego terminalu poleceń i napisanie: ping Gdy wysyłamy ping do domeny, otrzymujemy informacje o adresie IP serwera, podobnie jak w przypadku Google lub innego adresu IP. Możemy również wykonać kolejną kontrolę, aby zobaczyć, jak komputer rozwiązuje domenę i adres IP za pomocą następującego polecenia: nslookup W obu przypadkach uzyskamy adres IP naszego systemu Windows Server 2016. Pamiętaj, że chociaż umieściliśmy nazwę domeny równą nazwie naszej strony, nie otrzymujemy adresu IP strony internetowej. Jest tak, ponieważ nasz DNS wskazuje na nasz serwer, a nie na naszą bramę internetową. Po wykonaniu wszystkich powyższych czynności konieczne jest pełne wejście do konfiguracji Ubuntu, aby dołączyć ją do domeny. Proces będzie musiał zostać wykonany jako root lub przez umieszczenie go przed poleceniem „sudo”. W tym momencie będziemy musieli rozróżnić dwie nazwy naszego serwera: Wcześniej widzieliśmy, że program po instalacji dał nam przykład, jak powinniśmy przystąpić do przyłączenia komputera do domeny. Przejdźmy o krok dalej i zobaczmy, gdzie przechowywane są polecenia programu. cd / opt / pbis / bin /
ls
Na tej ścieżce przechowywane są wszystkie polecenia programu. Zobaczymy, że tym, który nas interesuje, jest „ domainjoin-cli ” Chodźmy tam. Umieścimy polecenie, a następnie naszą prawdziwą nazwę domeny (nie nazwę NetBIOS) i jej administratora. Jeśli umieścimy utworzonego przez nas użytkownika w naszym katalogu ze standardowymi uprawnieniami, pomińmy komunikat „Odmowa dostępu”. Właśnie dlatego musimy zjednoczyć zespół z poświadczeniami administratora naszego serwera, w naszym przypadku, a większość z nich to użytkownik „ administrator ”. dołączyć do domenyjoin-cli W naszym przypadku będzie to: „domainjoin-cli dołącz do profesionalreview.com [email protected]”. Poprosi nas o hasło, a następnie zobaczymy, jak nasz zespół dołączył. Chociaż to daleko stąd. Aby sprawdzić, czy nasz fizyczny komputer Ubuntu rzeczywiście dołączył do naszego serwera, przejdziemy do okna administracyjnego Active Directory i przejdziemy do katalogu głównego domeny. Widzimy, że nazwa zespołu wydaje się idealnie z nim powiązana. W tym momencie wskazane byłoby również ponowne uruchomienie komputera. Teraz będziemy mieli kolejny stosunkowo łatwy problem do rozwiązania, a mianowicie, że potrzebujemy systemu, aby uzyskać dostęp do Ubuntu z naszymi użytkownikami przechowywanymi w Active Directory. Możemy więc zrobić to samo, co bezpośrednio z komputera z systemem Windows. Jest to częściowo rozwiązane w tej wersji Ubuntu, ponieważ kiedy jesteśmy na ekranie blokady, będziemy mieli opcję „Nie ma na liście? ”Aby dać nam możliwość napisania innej nazwy użytkownika i hasła. Mimo to upewnimy się, że tak jest, modyfikując niektóre wiersze w pliku konfiguracyjnym ekranu logowania. Uzyskujemy dostęp do terminalu poleceń, aby ponownie ustawić się jako root. Teraz uzyskamy dostęp do pliku 50-ubuntu.conf, aby dodać wiersz: gedit /usr/share/lightdm.conf.d/50-ubuntu.conf
Umieszczamy następujący wiersz poniżej drugiego: greeter-show-manual-login = true
Następnie zapisujemy i zamykamy plik. Po tym nadal będziemy musieli dokonać bardzo ważnej modyfikacji, aby system uwierzytelniania obsługiwał użytkowników Active Directory. W promcie napiszemy: / opt / pbis / bin / config / LoginShellTemplate / bin / bash
Następnie ponownie uruchamiamy komputer. Będziemy mogli wejść z użytkownikiem Active Directory w Ubuntu 18.04 Po ponownym uruchomieniu komputera klikniemy „Not in the list?” w celu wprowadzenia nazwy użytkownika i hasła nowego użytkownika. System uwierzytelniania musi mieć następującą strukturę: Przekonamy się, że możemy poprawnie uzyskać dostęp do systemu z naszym administratorem. Jeśli teraz otworzymy właściwości użytkownika z opcji znajdującej się w prawym górnym rogu, możemy zweryfikować, że rzeczywiście jest to użytkownik należący do domeny. Rzeczywista nazwa domeny nie jest wyświetlana, ale nazwa NetBIOS. W ten sam sposób przekonamy się, że uprawnienia użytkownika są standardowe. Nie dlatego, że jesteś administratorem systemu Windows, powinieneś być jednym z nich tutaj. Zamierzamy zamknąć sesję i przetestować z innym użytkownikiem, który utworzyliśmy w Activa Directory. Na przykład ten używany w samouczku dotyczącym uzyskiwania dostępu do systemu Windows do AD, znany Antonio Fernandez Ruiz, dla tych, którzy śledzili nasz samouczek instalacji Active Directory. Cóż, wykonujemy tę samą procedurę logowania, co w przypadku administratora Przekonamy się, że rzeczywiście moglibyśmy również wejść. Znajduje to odzwierciedlenie w terminalu poleceń. I właściwości użytkownika. Należy pamiętać, że w tym przypadku nazwa NetBIOS domeny nie jest umieszczana przed użytkownikiem, a jedynie jej zwykła nazwa. Uruchommy teraz test podniesienia użytkownika, na przykład administratora, aby zrootował uprawnienia w Ubuntu. Znajdziemy następujące: Wskazuje, że tego użytkownika nie ma w pliku sudoers, którymi są w zasadzie użytkownicy, z którymi możemy uzyskać dostęp jako root na naszym komputerze. W tym momencie możemy bezpośrednio dołączyć naszego użytkownika do listy root, chociaż szczerze mówiąc, nie jest to eleganckie rozwiązanie, więc zrobimy to w piękniejszy sposób. Pójdziemy na chwilę do naszego systemu Windows Server 2016. W nim zamierzamy w zasadzie stworzyć nową jednostkę organizacyjną, która zawiera grupę użytkowników, których można zwiększyć do rootowania w Ubuntu. Zacznijmy Stajemy w katalogu głównym naszej domeny profesionalreview.com i klikamy ją prawym przyciskiem myszy. Wybieramy opcję „ Nowy -> Jednostka organizacyjna ”. Teraz przejdziemy do wprowadzenia go, aby utworzyć nowego użytkownika, klikając prawym przyciskiem myszy i wybierając „ Nowy -> Użytkownik ”. Nadajemy nazwę, która naszym zdaniem jest niezbędna dla naszego użytkownika, z uprawnieniami rootowania Ubuntu. Następnie musimy utworzyć grupę w ramach tej jednostki organizacyjnej. Aby dołączyć do utworzonego przez nas użytkownika. W oknie tworzenia zobaczymy sekcję „ Członek ” w dolnym obszarze. Klikamy „ Dodaj ” i umieszczamy nazwę użytkownika. Następnie klikniemy „ Sprawdź nazwy ”, aby zweryfikować, pozostaje tylko zaakceptować w oknach, aby jednostka organizacyjna była poprawnie zbudowana. Wracamy do naszego systemu Ubuntu, w którym będziemy musieli skonfigurować plik sudoers, aby dodać tę grupę Ubuntu_admins do listy użytkowników z uprawnieniami administratora, w tym przypadku będzie to bezpośrednio grupa. Z naszym głównym użytkownikiem uzyskujemy dostęp do systemu i powstajemy jako root. I piszemy: visudo
Bezpośrednio otworzymy edytor tego pliku, który ma rozszerzenie.tmp, co będziemy musieli wziąć pod uwagę podczas zapisywania, gdy go zmodyfikujemy i zapiszemy. Jesteśmy na linii, która mówi: „% admin ALL = (ALL) ALL ”. Wycinamy linię za pomocą „ Ctrl + K ” i wklejamy ją dwukrotnie „ Ctrl + U ”. Zmodyfikujemy ten drugi wiersz, pozostawiając go w następujący sposób: % PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL
Teraz zrobimy tę samą procedurę z wierszem „% sudo ALL = (ALL: ALL) ALL ”. Opuścimy drugą linię w następujący sposób: % PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL
W każdym wierszu zostanie umieszczona nazwa nadana mu przez grupę użytkowników, którą utworzył. Aby zapisać, naciśnij kombinację klawiszy „ Ctrl + O ” i, co bardzo ważne, usuń rozszerzenie pliku .tmp, aby zostało zapisane w aktualnym pliku. Gdy to zrobisz, wrócimy do ekranu blokady i uzyskamy dostęp do naszego nowo utworzonego użytkownika, aby sprawdzić, czy możemy go podnieść do rootowania. Aby pokazać, że użytkownik należy do Active Directory, napiszemy: pwd
I zweryfikujemy, że rzeczywiście należy on do domeny, ponieważ katalog z nazwą NetBIOS domeny został utworzony w naszym systemie. Możemy również napisać: idź Tutaj zobaczymy ciekawe informacje o grupie członkostwa tego użytkownika, w naszym przypadku „Ubuntu_admins”. To powiedziawszy, testujemy: Pocę jego
Poprosi o hasło, a my będziemy mogli poprawnie podnieść się jako root. Teraz za każdym razem, gdy dodajemy nowego użytkownika do grupy utworzonej w naszej usłudze Active Directory, możemy podnieść go do rootowania. Po tym kończymy proces dołączania Ubuntu 18.04 do Active Directory, mamy nadzieję, że wszystko poszło dobrze dla tych, którzy śledzą ten samouczek. Polecamy również te samouczki: Mamy nadzieję, że pomimo długiego samouczka udało się poprawnie skonfigurować system Ubuntu i zintegrować go z usługą AD. Jeśli masz jakiekolwiek problemy, daj nam znać. Wrócimy z więcej.
Dołącz do Ubuntu 18.04 do Active Directory
Skonfiguruj sieć Ubuntu, aby wskazywała DNS systemu Windows Server
Skonfiguruj Ubuntu 18.04, aby powiązać go z domeną Active Directory
Skonfiguruj dostęp użytkownika Active Directory do Ubuntu 18.04
Dostęp z użytkownikiem Active Directory w Ubuntu 18.04
Podnoszenie użytkownika Active Directory do rootowania w Ubuntu 18.04
Skonfiguruj plik potu Ubuntu
Podnieś użytkownika Active Directory do rootowania
Jak dołączyć podzielone pliki z rozszerzeniem 001 i 002
Uczymy Cię, jak łączyć podzielone pliki z rozszerzeniami 001 i 002 ręcznie, tak jak w przypadku oprogramowania krok po kroku.
▷ Active Directory, co to jest i do czego służy [najlepsze wyjaśnienie]
Jeśli chcesz wiedzieć, co to jest usługa Active Directory? a czym jest serwer domeny Microsoft, zapraszamy do odwiedzenia tego artykułu.
▷ Jak podłączyć komputer do Active Directory i uzyskać dostęp do użytkownika
Jeśli masz już kontroler domeny zainstalowany w systemie Windows Server, ✅ nauczymy Cię teraz, jak podłączyć komputer do Active Directory