▷ Як приєднати ubuntu 18.04 до активного каталогу

В іншій статті ми вже бачили, як приєднати комп'ютери Windows до домену, і цього разу ми побачимо, як приєднати Ubuntu 18.04 до Active Directory, щоб мати змогу зареєструватися в нашій системі з користувачами, налаштованими в нашому домені Windows Active Directory. Процедура не буде такою простою, як комп'ютер Windows, але ми побачимо, що ми можемо повністю інтегрувати її в систему, навіть даючи користувачам дозвіл на root.

Зміст індексу

Active Directory - це інструмент управління обліковими даними та дозволами, підключившись до домену, де ряд комп'ютерів підключиться до сервера для запиту об'єктів, таких як користувачі системи, мережеві спільні користувачі та інші більш досконалі утиліти.

Але ми не тільки можемо це зробити з комп'ютерами Windows, ми також можемо інтегрувати комп’ютери Linux під доменом Microsoft більш-менш легко залежно від версії та розповсюдження системи. Один з найкращих інтегрованих та найбільш використовуваних користувачами - Ubuntu, і ми будемо використовувати його в останній версії 18.04.

Передумови та застосування для використання

Ну, перше, що нам доведеться врахувати, щоб підключити комп’ютер до домену, це мати мережеву карту з підключенням до Інтернету чи до нашої локальної мережі. У будь-якому із випадків нам, наприклад, потрібен, наприклад, через ping, сервер, щоб правильно відповісти на запити клієнта.

Існує кілька способів підключення Linux до домену Active Directory, деякі більш прямі, а деякі менші. Зі свого боку, ми збираємось представити форму, яку ми знайшли порівняно швидко та без багатьох ускладнень. Вибрана програма називається pbis-open, і вона доступна для завантаження з її офіційного веб-сайту.

На даний момент станом на дату цього навчального посібника він знаходиться у версії 8.7.1 і доступний практично для всіх версій Linux.

Заходимо на вашу сторінку, і список дуже рідкісних іменованих файлів з’явиться у форматі.sh Ми завантажимо 64-бітну версію для нашої системи на базі Debian. У нашому випадку це буде "pbis-open-8.7.1.494.linux.x86_64.deb.sh", якби у нас була версія 32-біс, ми б завантажили таку, яка називається "pbis-open-8.7.1.494.linux.x86.deb.sh"

Встановіть pbis-open

Ну, щойно завантаження пакета вам доведеться відкрити командний термінал, щоб здійснити процес встановлення. З цього моменту ми збираємося викорінювати весь процес інтеграції. Потім пишемо:

Я потію його

Піднятися до кореня.

cd

У нашому випадку він розташований на робочому столі, тому ми робимо "cd Desktop /".

Якщо ми не знаємо, коли ми починаємо щось записувати в термінал, ми можемо завершити це натисканням клавіші TAB. Система автоматично виявить файл, до якого ми маємо намір отримати доступ.

Щоб побачити дозволи на виконання файлів, ми поставимо таку команду:

лс -л

Дозвіл з’явиться зліва від цілого. Ми можемо призначити різні, щоб мати абсолютний контроль над файлом у всіх користувачів. Linux призначає дозволи через літери, тобто у нас буде рядок "rwx", що означає "Читання-запис-виконання". Якщо ви подивитеся на це, це три символи, які можна комбінувати 7 різними способами, як ніби це двійковий код.

Ось чому, якщо ми хочемо повний контроль над файлом, нам доведеться написати наступне:

chmod 777

Таким чином, ми розмістимо " rwx " у трьох призначеннях дозволів файлу.

Щоб виконати та встановити файл, нам просто доведеться поставити символи “./” перед іменем файлу:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Почнеться процес декомпресії та установки.

В кінці інсталяції програма надасть нам важливу інформацію про те, як приєднати нашу машину Ubuntu до домену. Нам потрібно мати це на увазі, щоб зробити це незабаром.

У цей момент дуже рекомендується перезавантажити комп'ютер.

Приєднуйтесь до Ubuntu 18.04 до Active Directory

Ми повністю розпочали процедуру приєднання Ubuntu 18.04 до Active Directory та матимемо доступ до користувачів та ресурсів домену.

Налаштуйте мережу Ubuntu для вказівки на DNS Windows Server

Перше, що нам доведеться зробити - це знати IP-адресу нашого сервера. Це дуже важливо, оскільки це залежить від того, щоб наш клієнтський комп'ютер "зрозумів" ім'я NetBIOS домену Windows.

Встановлюючи Active Directory, нам також потрібно встановити роль DNS на наш сервер. Таким чином ми можемо вирішити NetBIOS імена домену та комп'ютерів, підключених до сервера. Спосіб це - визначити IP-адресу нашого сервера, IP-адресу, яку ми призначили на мережевій карті, яка підключається до мережі Інтернет.

Для цього ми можемо перейти безпосередньо до конфігурації адаптера і натиснути « Статус ». Ми також могли це зробити за допомогою ipconfig у командному рядку або безпосередньо на панелі налаштування ролі DNS нашого сервера. У розділі, що відповідає нашому домену, ми побачимо запис із іменем нашого сервера та IP-адресою, яку ми призначили.

Тепер ми переходимо до конфігурації мережі Ubuntu, розташованої у верхньому правому куті, і натискаємо на " Конфігурація дротової мережі " (або Wi-Fi).

Потрапивши всередину, ми переходимо до розділу « Проводка » і натискаємо на кнопку колеса конфігурації, щоб отримати доступ до параметрів, які нас цікавлять.

Тут ми повинні розмістити параметр " Вручну ", щоб мати можливість розмістити IP-адресу сервера домену в розділі "DNS".

Ми також можемо розмістити відповідну IP-адресу поруч із мережевою маскою та шлюзом, щоб не втратити Інтернет-з'єднання. Для цього підручника ми працюємо безпосередньо з фізичного комп'ютера, який безпосередньо підключений до маршрутизатора, а не до локальної мережі, якою може бути сервер.

Як тільки це буде зроблено, натисніть « Застосувати ». Ми натиснемо кнопку ввімкнення / вимкнення, щоб налаштування мережі були оновлені. Потім ми перевіряємо на вкладці " Деталі ", що все так, як ми це налаштували.

Дуже хороший спосіб дізнатися, що DNS реагує правильно - це зайти до нашого командного терміналу і написати наступне:

пінг

Коли ми вводимо пінг домену, ми отримуємо інформацію про IP-адресу сервера так само, як і Google або іншу IP-адресу.

Ми також можемо здійснити ще одну перевірку, щоб побачити, як комп'ютер вирішує домен та IP-адресу за допомогою наступної команди:

nslookup

В обох випадках ми отримаємо IP-адресу нашого Windows Server 2016.

Зауважте, що хоча ми розмістили доменне ім’я, яке дорівнює нашій сторінці, ми не отримуємо IP-адресу веб-сторінки. Це тому, що наш DNS вказує на наш сервер, а не на наш Інтернет-шлюз.

Налаштуйте Ubuntu 18.04, щоб прив'язати його до домену Active Directory

Після того, як все вищезазначене було зроблено, необхідно повністю ввести конфігурацію Ubuntu, щоб приєднати її до Домену. Процес потрібно буде виконувати або як корінь, або розміщуючи його перед командою "sudo".

На даний момент нам доведеться диференціювати два імені нашого сервера:

• Справжнє ім'я: це буде відповідати імені, яке ми налаштовуємо для Active Directory на першому екрані майстра. NetBIOS Name: буде ім'ям, з яким DNS та клієнтські комп'ютери пов'язують справжнє ім'я домену та IP сервера.

Раніше ми бачили, що програма після встановлення дала нам приклад того, як нам слід продовжувати приєднання комп'ютера до домену. Пройдемо ще крок далі і подивимось, де зберігаються команди програми.

CD / opt / pbis / bin /

лс

На цьому шляху зберігаються всі команди програми. Ми побачимо, що те, що нас цікавить, це " domainjoin-cli"

Ну, підемо туди. Ми розмістимо команду, слідом за нашим справжнім доменним іменем (не іменем NetBIOS) та його адміністратором.

Якщо ми помістимо користувача, якого ми створили у своєму каталозі зі стандартними дозволами, ми пропустимо повідомлення "Доступ заборонено". Ось чому ми повинні об'єднати команду з нашими обліковими даними адміністратора сервера, в нашому випадку, і більшість з них є " адміністратором " користувачем.

domainjoin-cli приєднується адміністратор @

У нашому випадку це буде: "domainjoin-cli join profesionalreview.com [email protected]". Він запитає нас про пароль, і тоді ми побачимо, як наша команда успішно приєдналася. Хоча це далеко не тут.

Щоб переконатися, що наш фізичний комп'ютер Ubuntu дійсно приєднався до нашого сервера, ми переходимо до вікна адміністрування Active Directory та переходимо до кореня домену. Ми можемо бачити, що ім'я команди виглядає ідеально пов’язаним із нею.

На цьому етапі також було б доцільно перезавантажити комп'ютер.

Налаштуйте доступ користувача Active Directory до Ubuntu 18.04

Тепер у нас з’явиться ще одна порівняно проста проблема, яка полягає в тому, що нам потрібна система для доступу до Ubuntu з власними користувачами, що зберігаються в Active Directory. Тож ми можемо зробити те саме, що ми зробили безпосередньо з комп’ютера Windows.

Це частково вирішено в цій версії Ubuntu, оскільки, коли ми перебуваємо на екрані блокування, у нас з'явиться опція "Не вказано? ”Щоб дати нам можливість написати інше ім’я користувача та пароль.

Незважаючи на це, ми будемо впевнені, що це так, змінивши деякі рядки у файлі конфігурації екрана входу.

Ми отримуємо доступ до командного терміналу, щоб знову розмістити себе як root. Тепер ми збираємось отримати доступ до файлу 50-ubuntu.conf, щоб додати рядок:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Наступний рядок розміщуємо під іншим:

greeter-show-manual-login = Вірно

Потім ми зберігаємо і закриваємо файл.

Після цього нам ще доведеться зробити дуже важливу модифікацію, щоб система автентифікації підтримувала користувачів Active Directory. Ми запишемо в пром наступне:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Потім перезавантажуємо комп’ютер.

Ми зможемо увійти з користувачем Active Directory в Ubuntu 18.04

Доступ з користувачем Active Directory в Ubuntu 18.04

Після перезавантаження комп'ютера ми натиснемо "Не в списку?" щоб ввести ім’я користувача та пароль нового користувача.

Система аутентифікації повинна мати таку структуру:

• Користувач: @ Пароль: залежно від того, що підходить

Ми побачимо, що ми можемо правильно отримати доступ до системи разом із нашим користувачем адміністратором. Якщо ми зараз відкриємо власність користувачів із параметра, розташованого вгорі праворуч, ми можемо перевірити, чи дійсно це користувач, який належить домену. Не відображається справжня назва домену, а його ім'я NetBIOS. Таким же чином ми побачимо, що дозволи користувачем є стандартними. Не тому, що ви адміністратор в Windows, ви також повинні бути тут.

Ми закриваємо сеанс, і ми перевіримо іншого користувача, якого ми створили в каталозі Activa. Наприклад, той, який використовується для підручника для доступу до системи Windows до AD, відомого Антоніо Фернандеса Руіса, для тих, хто дотримувався нашого посібника з встановлення Active Directory.

Що ж, ми робимо ту саму процедуру входу, що й у адміністратора

[email protected]

Ми побачимо, що дійсно ми могли також увійти. Це відображено в командному терміналі.

І властивості користувачів. Зауважте, що в цьому випадку ім'я домену NetBIOS не ставиться перед користувачем, а лише його звичайне ім'я.

Підвищення активного користувача Active Directory для використання root в Ubuntu 18.04

Давайте тепер запустимо тест залучення користувача, наприклад, адміністратора для кореневих дозволів в Ubuntu. Ми знайдемо наступне:

Це вказує, що цього користувача немає у файлі sudoers, який, в основному, є користувачами, до яких ми могли отримати доступ як root на нашому комп’ютері. На даний момент ми могли б безпосередньо приєднати нашого користувача до кореневого списку, хоча, чесно кажучи, це не елегантне рішення, тому ми зробимо це більш красивим чином.

Ми збираємося на деякий час до нашого Windows Server 2016. У ньому ми в основному створимо новий організаційний підрозділ, який містить групу користувачів, яких можна підняти на корінь в Ubuntu. Почнемо.

Ми стоїмо на корені нашого домену profesionalreview.com і правою кнопкою миші клацаємо по ньому. Вибираємо опцію " Нове -> Організаційний підрозділ ".

Тепер ми продовжимо вводити його для створення нового користувача, клацнувши правою кнопкою миші та вибираючи " Новий -> Користувач ".

Ми ставимо ім’я, яке, на нашу думку, є необхідним для нашого користувача з кореневими правами Ubuntu.

Наступне, що нам доведеться зробити - це створити групу в рамках цього організаційного підрозділу. Щоб прикріпити всередині користувача, якого ми створили.

У вікні створення ми побачимо розділ " Член " в нижній частині. Ми натиснемо на " Додати " і поставимо ім'я користувача.

Далі ми натискаємо « Перевірити імена », щоб воно було перевірено, залишається лише прийняти у вікнах, щоб організаційний підрозділ був правильно структурований.

Налаштуйте файл поту Ubuntu

Ми повернемося до нашої системи Ubuntu, де нам доведеться налаштувати файл sudoers, щоб додати цю групу Ubuntu_admins до списку користувачів з дозволом root, у цьому випадку це буде безпосередньо група.

Ми звертаємось до нашого основного користувача до системи і піднімаємося як root. І ми пишемо:

візудо

Безпосередньо ми відкриємо редактор файлу цього ока, що має розширення.tmp, це нам доведеться враховувати при збереженні, коли ми його змінили та зберегли.

Ми знаходимось у рядку, який говорить: "% admin ALL = (ALL) ALL ". Розрізаємо рядок " Ctrl + K " і двічі вставляємо " Ctrl + U ".

Ми змінимо цей другий рядок, залишивши його таким чином:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ВСІ

Тепер ми зробимо ту саму процедуру з рядком "% sudo ALL = (ALL: ALL) ALL ". Ми залишимо другий рядок наступним чином:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ВСІ

У цьому рядку буде розміщено ім'я, яке йому надала ГРУПА користувачів, які він створив.

Щоб зберегти, натисніть комбінацію клавіш " Ctrl + O " і, що дуже важливо, видаліть розширення файлу .tmp, щоб воно було збережене у фактичному файлі.

Підніміть користувача Active Directory на корінь

Як тільки це буде зроблено, ми повернемося до заблокованого екрану та отримаємо доступ до новоствореного користувача, щоб побачити, чи зможемо ми підняти його до root.

Щоб продемонструвати, що користувач належить до Active Directory, ми напишемо:

pwd

І ми перевіримо, чи дійсно він належить домену, оскільки в нашій системі створено каталог з іменем NetBIOS.

Ми також можемо написати:

йти \\

Тут ми побачимо цікаву інформацію про групу членства цього користувача, в нашому випадку "Ubuntu_admins".

Однак, ми тестуємо:

Я потію його

Він запитає пароль, і ми зможемо правильно піднятися як root. Тепер, кожного разу, коли ми додаємо нового користувача до групи, створеної в нашому Active Directory, ми можемо підняти його до root.

Цим ми закінчуємо процес приєднання Ubuntu 18.04 до Active Directory, сподіваємось, що все пішло добре для тих, хто слідує за цим уроком.

Ми також рекомендуємо такі навчальні посібники:

Ми сподіваємось, що, незважаючи на довгий підручник, ви змогли правильно налаштувати вашу систему Ubuntu та інтегрувати її з AD. Якщо у вас є якісь проблеми, повідомте нас про це. Ми повернемося з ще.