Guider

▷ Hvordan bli ubuntu 18.04 til aktiv katalog

2025
▷ Hvordan bli ubuntu 18.04 til aktiv katalog

Innholdsfortegnelse:

Anonim

Vi har allerede sett i en annen artikkel hvordan du kobler Windows-datamaskiner til et domene, og denne gangen vil vi se hvordan du blir med Ubuntu 18.04 til Active Directory for å kunne registrere i vårt system med brukere konfigurert i Windows Active Directory-domenet. Prosedyren vil ikke være så enkel som en Windows-datamaskin, men vi ser at vi fullt ut kan integrere den i systemet, til og med gi brukerne rotstillatelse.

Innholdsindeks

Active Directory er et verktøy for administrasjon av legitimasjon og tillatelser ved å koble til et domene der en serie datamaskiner vil koble seg til en server for å be om objekter som systembrukere, nettverksandeler og andre mer avanserte verktøy.

Men ikke bare kan vi gjøre dette med Windows-datamaskiner, vi kan også integrere Linux-datamaskiner under et Microsoft-domene mer eller mindre lett avhengig av systemversjonen og distribusjonen vi har. En av de beste integrerte og mest brukte av brukerne er Ubuntu, og vi er den som vi vil bruke i den nyeste versjonen 18.04.

Forutsetninger og søknad å bruke

Det første vi må ta hensyn til for å koble en datamaskin til domenet, vil være å ha et nettverkskort med tilkobling, enten til Internett eller til vårt LAN. I noen av tilfellene trenger vi for eksempel et ping til serveren for å svare riktig på klientens forespørsler.

Det er flere måter å koble Linux til et Active Directory-domene, noen mer direkte og andre mindre. For vår del skal vi presentere en form som vi har funnet relativt raskt og uten mange komplikasjoner. Det valgte programmet kalles pbis-open, og det er tilgjengelig for nedlasting fra det offisielle nettstedet.

For tiden, fra datoen for denne opplæringen, er den i versjon 8.7.1, og er tilgjengelig for praktisk talt alle versjoner av Linux.

Vi går inn på siden din, og en liste over veldig sjeldne navngitte filer vises i.sh-format. Vi kommer til å laste ned 64-bitersversjonen for vårt Debian-baserte system. I vårt tilfelle vil det være “pbis-open-8.7.1.494.linux.x86_64.deb.sh”, hvis vi hadde en 32 bis versjon ville vi laste ned den som heter “pbis-open-8.7.1.494.linux.x86.deb.sh”

Installer pbis-open

Når pakken er lastet ned, må du åpne en kommandoterminal for å gjennomføre installasjonsprosessen. Herfra og videre skal vi gå til rot for å gjennomføre hele integrasjonsprosessen. Så skriver vi:

Jeg svetter hans

Å stige opp til roten.

CD

I vårt tilfelle er det plassert på skrivebordet, så vi gjør "cd Desktop /".

I tilfelle vi ikke vet det, når vi begynner å skrive noe i terminalen, kan vi fullføre det ved å trykke på TAB-tasten. Systemet vil automatisk registrere filen som vi har tenkt å få tilgang til.

For å se tillatelser for filutførelse, setter vi følgende kommando:

ls -l

Tillatelser vises til venstre for helheten. Vi kan tilordne forskjellige til å ha absolutt kontroll over filen hos alle brukere. Linux tildeler tillatelser gjennom bokstaver, det vil si at vi vil ha strengen "rwx" som betyr "Read-Writ-Execution". Hvis du ser på det, er det tre tegn som kan kombineres på 7 forskjellige måter, som om det var binær kode.

Dette er grunnen til at hvis vi ønsker full kontroll over filen, må vi skrive følgende:

chmod 777

Dermed vil vi plassere en “ rwx ” i de tre tildelingene av tillatelser til filen.

For å kjøre og installere filen, må vi ganske enkelt plassere tegnene “./” foran filnavnet:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Dekompressjon og installasjonsprosess vil starte.

Rett på slutten av installasjonen vil programmet gi oss viktig informasjon om hvordan vi kan koble Ubuntu-maskinen til et domene. Vi må huske på det for å gjøre det snart.

På dette tidspunktet vil det anbefales sterkt å starte datamaskinen på nytt.

Bli med Ubuntu 18.04 til Active Directory

Vi startet prosedyren for å bli med Ubuntu 18.04 til Active Directory og kunne få tilgang til brukerne og ressursene til domenet.

Konfigurer Ubuntu-nettverket for å peke på Windows Server DNS

Det første vi må gjøre er å kjenne IP-adressen til serveren vår. Dette er veldig viktig fordi det avhenger av at klientdatamaskinen vår "forstår" NetBIOS- navnet på Windows-domenet.

Når du installerer Active Directory, må vi også installere en DNS-rolle på serveren vår. På denne måten kan vi løse NetBIOS-navnene på domenet og datamaskiner koblet til serveren. Måten å gjøre dette på er å identifisere IP-adressen til serveren vår, IP-en som vi har tilordnet på nettverkskortet som kobles til Internett-nettverket.

For å gjøre dette, kan vi gå direkte til adapterkonfigurasjonen og klikke på " Status ". Vi kan også gjøre det ved å bruke en ipconfig ved en ledetekst, eller ved å gå direkte til DNS-rollekonfigurasjonspanelet på serveren vår. I delen som tilsvarer domenet vårt, vil vi se en oppføring med navnet på serveren vår og IP-adressen vi har tilordnet.

Nå skal vi gå til Ubuntu-nettverkskonfigurasjonen, som ligger øverst til høyre, og klikke på " Kablet nettverkskonfigurasjon " (eller Wi-Fi).

Når du er inne, går vi til delen " Kabling " og klikker på konfigurasjonshjulknappen for å få tilgang til parametrene som interesserer oss.

Her må vi plassere alternativet " Manuell " for å kunne plassere IP-adressen til domeneserveren i "DNS" -delen.

Vi kan også plassere en passende IP-adresse ved siden av nettverksmasken og gatewayen, for ikke å miste internettforbindelsen. For denne opplæringen jobber vi direkte fra en fysisk datamaskin som er direkte koblet til ruteren, og ikke til LAN som serveren kan ha.

Når dette er gjort, klikker du på " Bruk ". Vi trykker på av / på-knappen, slik at nettverksinnstillingene blir oppdatert. Deretter sjekker vi i fanen " Detaljer " at alt er slik vi har konfigurert det.

En veldig god måte å vite at DNS svarer riktig er å gå til kommandoterminalen vår og skrive følgende:

ping

Når vi pinger et domene, mottar vi informasjon om serverens IP-adresse, akkurat som med Google eller en annen IP-adresse.

Vi kan også utføre en annen sjekk for å se hvordan datamaskinen løser domenet og IP-adressen med følgende kommando:

nslookup

I begge tilfeller vil vi få IP-adressen til vår Windows Server 2016.

Merk at selv om vi har plassert et domenenavn som tilsvarer siden på siden vår, mottar vi ikke IP-adressen til websiden. Dette er fordi DNS-en peker til serveren vår, ikke vår Internett-gateway.

Konfigurer Ubuntu 18.04 for å binde det til et Active Directory-domene

Når alt dette er gjort, er det nødvendig å gå inn i Ubuntu-konfigurasjonen for å koble den til domenet. Prosessen må utføres, enten som rot, eller ved å plassere den foran "sudo" -kommandoen.

På dette tidspunktet må vi skille to navn på serveren vår:

  • Ekte navn: dette vil tilsvare navnet som vi konfigurerer for Active Directory på den første skjermen i veiviseren. NetBIOS-navn: vil være navnet som DNS- og klientdatamaskiner knytter det virkelige navnet til domenet og IP-adressen til serveren.

Tidligere så vi at programmet etter installasjonen ga oss et eksempel på hvordan vi skulle gå frem for å koble datamaskinen til domenet. La oss gå et skritt videre og se hvor programmets kommandoer er lagret.

cd / opt / pbis / bin /

ls

Denne banen er der alle programmets kommandoer er lagret. Vi vil se at den som interesserer oss er " domainjoin-cli"

La oss gå dit. Vi vil plassere kommandoen etterfulgt av vårt virkelige domenenavn (ikke NetBIOS-navnet) og administratorbrukeren.

Hvis vi legger en bruker som vi har opprettet i katalogen vår med standardtillatelser, vil vi hoppe over en melding om "Tilgang nektet". Dette er grunnen til at vi må forene teamet med vår administratoradgangsinformasjon, i vårt tilfelle, og at flertallet er " administrator " -brukeren.

domainjoin-cli bli med administrator @

I vårt tilfelle vil det være: "domainjoin-cli bli med profesionalreview.com [email protected]". Den vil be oss om passordet, og så får vi se hvordan teamet vårt har blitt med. Selv om dette langt fra er over.

For å bekrefte at vår fysiske Ubuntu-datamaskin faktisk har blitt medlem av serveren vår, skal vi gå til Active Directory-administrasjonsvinduet og gå til roten til domenet. Vi kan se at teamnavnet fremstår perfekt koblet til det.

På dette tidspunktet vil det også være lurt å starte datamaskinen på nytt.

Konfigurer Active Directory-brukertilgang til Ubuntu 18.04

Nå vil vi ha et relativt relativt enkelt problem å løse, og det er at vi trenger et system for å få tilgang til Ubuntu med våre egne brukere som er lagret i Active Directory. Så vi kan gjøre det samme som vi gjør direkte fra en Windows-datamaskin.

Dette er delvis løst i denne versjonen av Ubuntu, siden vi, når vi er på låseskjermen, har muligheten til "Ikke oppført? ”For å gi oss muligheten til å skrive et annet brukernavn og passord.

Likevel skal vi sørge for at dette er tilfelle ved å endre noen linjer i konfigurasjonsfilen til påloggingsskjermen.

Vi får tilgang til kommandoterminalen for å plassere oss igjen som rot. Nå skal vi få tilgang til filen 50-ubuntu.conf for å legge til en linje:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Vi plasserer følgende linje under den andre:

greeter-show-manual-login = true

Så lagrer vi og lukker filen.

Etter dette må vi fortsatt gjøre en veldig viktig endring slik at autentiseringssystemet støtter Active Directory-brukere. Vi skriver følgende i prompten:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Så starter vi datamaskinen på nytt.

Vi vil kunne gå inn med en Active Directory-bruker i Ubuntu 18.04

Tilgang med Active Directory-bruker i Ubuntu 18.04

Når datamaskinen er startet på nytt, klikker vi på "Ikke på listen?" for å oppgi brukernavnet og passordet til en ny bruker.

Autentiseringssystemet må ha følgende struktur:

  • bruker: @ Passord: det som er aktuelt

Vi vil se at vi kan få tilgang til systemet korrekt med administratoradministratoren vår. Hvis vi nå åpner brukeregenskapene fra alternativet øverst til høyre, kan vi bekrefte at det faktisk er en bruker som tilhører domenet. Det virkelige navnet på domenet vises ikke, men det er NetBIOS-navnet. På samme måte vil vi se at tillatelsene som brukeren har, er av standard. Ikke fordi du er administrator i Windows, bør du også være en her.

Vi skal avslutte økten, og vi skal teste med en annen bruker som vi har opprettet i Activa Directory. For eksempel den som ble brukt i opplæringen for å få tilgang til et Windows-system til AD, den velkjente Antonio Fernandez Ruiz, for de som har fulgt installasjonsveiledningen til Active Directory.

Vel, vi gjør den samme påloggingsprosedyren som med administratoren

[email protected]

Vi vil se at vi faktisk også kunne ha kommet inn. Dette gjenspeiles i kommandoterminalen.

Og brukeregenskaper. Merk at i dette tilfellet er ikke NetBIOS-navnet på domenet plassert foran brukeren, bare det normale navnet.

Å heve en Active Directory-bruker til rot i Ubuntu 18.04

La oss nå kjøre testen med å heve en bruker, for eksempel administratorer til root-rettigheter i Ubuntu. Vi finner følgende:

Det indikerer at denne brukeren ikke er i sudoers-filen, som i utgangspunktet er brukerne vi kunne få tilgang til som root på datamaskinen vår. På dette tidspunktet kunne vi direkte knytte brukeren vår til rotlisten, selv om det ærlig talt ikke er en elegant løsning, så vi vil gjøre det på en vakrere måte.

Vi kommer til å gå en stund til Windows Server 2016. I det skal vi i utgangspunktet lage en ny organisasjonsenhet som inneholder en gruppe brukere som kan løftes til rot i Ubuntu. La oss starte.

Vi står på roten til domenet vårt profesionalreview.com og høyreklikker på det. Vi velger alternativet " Ny -> Organisasjonsenhet ".

Nå vil vi fortsette å legge inn den for å opprette en ny bruker ved å høyreklikke og velge " Ny -> bruker ".

Vi legger navnet som vi mener er nødvendig for brukeren vår med Ubuntu-rottillatelser.

Det neste vi må gjøre er å opprette en gruppe innenfor denne organisasjonsenheten. Å knytte til brukeren som vi har opprettet.

I opprettingsvinduet vil vi se delen " Medlem av " i det nedre området. Vi vil klikke på " Legg til ", og vi vil sette brukerens navn.

Deretter klikker vi på " Sjekk navn " slik at det blir bekreftet, det gjenstår bare å godta i vinduene slik at organisasjonsenheten er riktig strukturert.

Konfigurer Ubuntu-svettefilen

Vi går tilbake til Ubuntu-systemet vårt, der vi må konfigurere sudoers-filen for å legge denne gruppen Ubuntu_admins til listen over brukere med root-tillatelse, i dette tilfellet vil det være direkte en gruppe.

Vi får tilgang til vår viktigste bruker til systemet, og vi stiger som rot. Og vi skriver:

visudo

Direkte vil vi åpne redigereren av filen som øye, er med.tmp-forlengelse, dette må vi ta hensyn til når vi lagrer når vi har endret og lagret den.

Vi er på linjen som sier: "% admin ALLE = (ALLE) ALLE ". Vi klipper linjen med " Ctrl + K " og limer den inn to ganger med " Ctrl + U ".

Vi vil endre denne andre linjen slik at den blir som følger:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Nå vil vi gjøre den samme prosedyren med linjen "% sudo ALL = (ALL: ALL) ALL ". Vi vil forlate den andre linjen som følger:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Denne linjen vil plassere hvert navn som er gitt til den av GRUPPE brukere som den har opprettet.

For å lagre, trykk på tastekombinasjonen " Ctrl + O " og, veldig viktig, fjern.tmp - filtypen slik at den blir lagret i den faktiske filen.

Løft Active Directory-brukeren til roten

Når dette er gjort, kommer vi tilbake til låseskjermen og får tilgang til vår nyopprettede bruker for å se om vi kan heve den til rot.

For å demonstrere at brukeren tilhører Active Directory vil vi skrive:

pwd

Og vi vil bekrefte at det faktisk hører til domenet, siden en katalog med NetBIOS-navnet på domenet er opprettet i systemet vårt.

Vi kan også skrive:

id \\

Her vil vi se interessant informasjon om medlemsgruppen til denne brukeren, i vårt tilfelle "Ubuntu_admins".

Når det er sagt, tester vi:

Jeg svetter hans

Det vil be om passordet, og vi vil kunne stige som root riktig. Nå, hver gang vi legger til en ny bruker til gruppen opprettet i Active Directory, kan vi heve den til rot.

Med dette avslutter vi prosessen for å bli med Ubuntu 18.04 til Active Directory, vi håper at alt gikk bra for de som følger denne opplæringen.

Vi anbefaler også disse opplæringsprogrammene:

Vi håper at du til tross for den lange opplæringen har klart å konfigurere Ubuntu-systemet riktig og integrere det med AD. Gi beskjed hvis du har noen problemer. Vi kommer tilbake med mer.

▷ Aktiv katalog hva det er og hva det er for [beste forklaring]

▷ Aktiv katalog hva det er og hva det er for [beste forklaring]

Hvis du vil vite hva som er Active Directory? og hva som er Microsoft-domenetjeneren, inviterer vi deg til å besøke denne artikkelen.

▷ Hvordan koble datamaskinen til aktiv katalog og få tilgang til brukeren

▷ Hvordan koble datamaskinen til aktiv katalog og få tilgang til brukeren

Hvis du allerede har domenekontrolleren installert i Windows Server, ✅ vil vi nå lære deg hvordan du kobler en datamaskin til Active Directory

▷ Installer aktiv katalog på windows server 2016

▷ Installer aktiv katalog på windows server 2016

Hvis du vil lære hvordan du installerer Active Directory-domenekontrolleren i Windows Server 2016 ✅ lærer vi deg trinn-for-trinn-prosess

Guider

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button