Handledningar

▷ Hur du går med i Ubuntu 18.04 till den aktiva katalogen

2025
▷ Hur du går med i Ubuntu 18.04 till den aktiva katalogen

Innehållsförteckning:

Anonim

Vi har redan sett i en annan artikel hur man kopplar Windows-datorer till en domän, och den här gången kommer vi att se hur man går med i Ubuntu 18.04 till Active Directory för att kunna registrera sig i vårt system med användare konfigurerade i vår Windows Active Directory-domän. Tillvägagångssättet kommer inte att vara så enkelt som en Windows-dator, men vi ser att vi helt kan integrera det i systemet, till och med ge användarna rottillstånd.

Innehållsindex

Active Directory är ett verktyg för hantering av referenser och behörigheter genom att ansluta till en domän där en serie datorer kommer att ansluta till en server för att begära objekt som systemanvändare, nätverksdelningar och andra mer avancerade verktyg.

Men inte bara kan vi göra detta med Windows-datorer, vi kan också integrera Linux-datorer under en Microsoft-domän mer eller mindre lätt beroende på vilken systemversion och distribution vi har. En av de bästa integrerade och mest använda av användare är Ubuntu, och vi är den som vi kommer att använda i den senaste versionen 18.04.

Förutsättningar och applikation att använda

Det första vi måste ta hänsyn till för att ansluta en dator till domänen är att ha ett nätverkskort med en anslutning, antingen till Internet eller till vårt LAN. I något av fallen kommer vi till exempel att behöva via en ping-server för att svara korrekt på klientens förfrågningar.

Det finns flera sätt att ansluta Linux till en Active Directory-domän, vissa mer direkt och andra mindre. För vår del kommer vi att presentera en form som vi hittat relativt snabbt och utan många komplikationer. Den valda applikationen kallas pbis-open, och den är tillgänglig för nedladdning från dess officiella webbplats.

För närvarande, från datumet för denna självstudie, är den i version 8.7.1 och är tillgänglig för praktiskt taget alla versioner av Linux.

Vi går in på din sida och en lista med mycket sällsynta namngivna filer kommer att visas i.sh-format. Vi kommer att ladda ner 64-bitarsversionen för vårt Debian-baserade system. I vårt fall kommer det att vara "pbis-open-8.7.1.494.linux.x86_64.deb.sh", om vi hade en 32 bis-version skulle vi ladda ner den som heter "pbis-open-8.7.1.494.linux.x86.deb.sh"

Installera pbis-open

När paketet har laddats ner måste du öppna en kommandoterminal för att genomföra installationsprocessen. Härifrån kommer vi att gå till roten för att genomföra hela integrationsprocessen. Sedan skriver vi:

Jag svettade hans

Att stiga till roten.

CD

I vårt fall finns det på skrivbordet, så vi gör "cd Desktop /".

Om vi ​​inte vet att när vi börjar skriva något i terminalen kan vi slutföra det genom att trycka på TAB-tangenten. Systemet kommer automatiskt att upptäcka filen som vi tänker komma åt.

För att se behörigheterna för körning av fil kommer vi att lägga följande kommando:

ls -l

Behörigheter visas till vänster om helheten. Vi kan tilldela olika till att ha absolut kontroll över filen hos alla användare. Linux tilldelar behörigheter genom bokstäver, det vill säga vi kommer att ha strängen "rwx" som betyder "Läs-skriva-exekvering". Om du tittar på det är det tre tecken som kan kombineras på sju olika sätt, som om det var binär kod.

Detta är anledningen till att om vi vill ha full kontroll över filen måste vi skriva följande:

chmod 777

Således kommer vi att placera en " rwx " i de tre tilldelningarna av behörigheter för filen.

För att köra och installera filen måste vi helt enkelt placera tecknen “./” framför filnamnet:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Dekompressions- och installationsprocessen kommer att börja.

Redan i slutet av installationen kommer programmet att ge oss viktig information om hur vi går med i vår Ubuntu-maskin till en domän. Vi måste ha det i åtanke för att göra det snart.

Vid denna tidpunkt skulle det starkt rekommenderas att starta om datorn.

Gå med Ubuntu 18.04 till Active Directory

Vi startade proceduren för att gå med Ubuntu 18.04 till Active Directory och kunna komma åt användarna och resurserna på domänen.

Konfigurera Ubuntu-nätverket så att det pekar på Windows Server DNS

Det första vi måste göra är att känna till vår serverns IP-adress. Detta är mycket viktigt eftersom det beror på att vår klientdator "förstår" Windows-domänens NetBIOS- namn.

När vi installerar Active Directory måste vi också installera en DNS-roll på vår server. På detta sätt kan vi lösa NetBIOS-namn på domänen och datorer som är anslutna till servern. Så här gör du är att identifiera vår serverns IP-adress, den IP som vi har tilldelat på nätverkskortet som ansluter till Internet-nätverket.

För att göra detta kan vi gå direkt till adapterkonfigurationen och klicka på " Status ". Vi kan också göra det genom att använda en ipconfig vid en kommandotolk, eller genom att gå direkt till DNS-rollkonfigurationspanelen på vår server. I avsnittet som motsvarar vår domän ser vi en post med namnet på vår server och den IP-adress vi har tilldelat.

Nu ska vi gå till Ubuntu-nätverkskonfigurationen, som ligger i det övre högra området, och klicka på " Trådbundet nätverkskonfiguration " (eller Wi-Fi).

Väl inne, går vi till avsnittet " Kabeldragning " och klickar på konfigurationshjulsknappen för att komma åt parametrarna som intresserar oss.

Här måste vi placera alternativet " Manuell " för att kunna placera domänserverns IP-adress i avsnittet "DNS".

Vi kan också placera en lämplig IP-adress bredvid nätverksmasken och gatewayen för att inte tappa Internet-anslutningen. För denna handledning arbetar vi direkt från en fysisk dator som är direkt ansluten till routern och inte till LAN som servern kan ha.

När detta är gjort klickar du på " Apply ". Vi trycker på av / på-knappen så att nätverksinställningarna uppdateras. Vi kontrollerar sedan på fliken " Detaljer " att allt är som vi har konfigurerat det.

Ett mycket bra sätt att veta att DNS svarar korrekt är att gå till vår kommandoterminal och skriva följande:

ping

När vi pingar en domän får vi information om serverns IP-adress, precis som med Google eller en annan IP-adress.

Vi kan också utföra en ny kontroll för att se hur datorn löser domänen och IP-adressen med följande kommando:

nslookup

I båda fallen kommer vi att få IP-adressen till vår Windows Server 2016.

Observera att även om vi har placerat ett domännamn lika med det på vår sida, får vi inte IP-adressen till webbsidan. Detta beror på att vår DNS pekar på vår server, inte vår Internet-gateway.

Konfigurera Ubuntu 18.04 för att binda den till en Active Directory-domän

När allt ovan har gjorts är det nödvändigt att gå in i Ubuntu-konfigurationen för att koppla den till domänen. Processen måste utföras, antingen som root, eller genom att placera den framför "sudo" -kommandot.

Vid denna tidpunkt måste vi skilja två namn på vår server:

  • Riktigt namn: detta kommer att motsvara namnet som vi konfigurerar för Active Directory på den första skärmen i guiden. NetBIOS-namn: kommer att vara namnet med vilket DNS- och klientdatorer associerar det verkliga namnet på domänen och serverns IP.

Tidigare såg vi att programmet efter installationen gav oss ett exempel på hur vi skulle gå vidare för att gå med datorn till domänen. Låt oss gå ett steg längre och se var programmets kommandon lagras.

cd / opt / pbis / bin /

ls

Den här vägen är där alla programkommandon lagras. Vi kommer att se att den som intresserar oss är " domainjoin-cli"

Låt oss åka dit. Vi kommer att placera kommandot följt av vårt riktiga domännamn (inte NetBIOS-namnet) och dess administratörsanvändare.

Om vi ​​lägger en användare som vi har skapat i vår katalog med standardbehörigheter kommer vi att hoppa över ett meddelande om "Access nekad". Det är därför vi måste förena teamet med våra serveradministratörsuppgifter, i vårt fall, och att majoriteten är " administratör " -användare.

domainjoin-cli gå med administratör @

I vårt fall kommer det att vara: "domainjoin-cli gå med profesionalreview.com [email protected]". Den kommer att be oss om lösenordet och sedan får vi se hur vårt team har gått med. Även om detta är långt ifrån här.

För att verifiera att vår fysiska Ubuntu-dator verkligen har anslutit sig till vår server kommer vi att gå till Active Directory-administrationsfönstret och gå till domänens rot. Vi kan se att lagnamnet verkar perfekt kopplat till det.

Vid denna tidpunkt skulle det också vara tillrådligt att starta om datorn.

Konfigurera Active Directory-användaråtkomst till Ubuntu 18.04

Nu kommer vi att ha ytterligare ett relativt enkelt problem att lösa, och det är att vi behöver ett system för att komma åt Ubuntu med våra egna användare lagrade i Active Directory. Så vi kan göra samma sak som vi gör direkt från en Windows-dator.

Detta löses delvis i den här versionen av Ubuntu, eftersom vi, när vi är på låsskärmen, har möjlighet att "inte listas? ”För att ge oss möjlighet att skriva ett annat användarnamn och lösenord.

Trots det kommer vi att se till att detta är fallet genom att ändra några rader i konfigurationsfilen för inloggningsskärmen.

Vi öppnar kommandoterminalen för att placera oss igen som rot. Nu ska vi komma åt filen 50-ubuntu.conf för att lägga till en rad:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Vi placerar följande rad under den andra:

greeter-show-manual-login = true

Sedan sparar vi och stänger filen.

Efter detta måste vi fortfarande göra en mycket viktig modifiering så att autentiseringssystemet stöder Active Directory-användare. Vi kommer att skriva i prompten följande:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Sedan startar vi om datorn.

Vi kommer att kunna gå in med en Active Directory-användare i Ubuntu 18.04

Tillgång med Active Directory-användare i Ubuntu 18.04

När datorn har startats om klickar vi på "Inte i listan?" för att ange användarnamn och lösenord för en ny användare.

Autentiseringssystemet måste ha följande struktur:

  • användaren: @ Lösenord: det som är lämpligt

Vi ser att vi kan komma åt systemet korrekt med vår administratörsanvändare. Om vi ​​nu öppnar användaregenskaperna från alternativet längst upp till höger, kan vi verifiera att det verkligen är en användare som tillhör domänen. Det verkliga namnet på domänen visas inte, utan dess NetBIOS-namn. På samma sätt kommer vi att se att behörigheterna som användaren har är av standard. Inte för att du är administratör i Windows, du bör också vara en här.

Vi kommer att avsluta sessionen och testa med en annan användare som vi har skapat i Activa Directory. Till exempel den som användes för handledning för åtkomst till ett Windows-system till AD, den välkända Antonio Fernandez Ruiz, för dem som har följt vår installationsguide för Active Directory.

Vi gör samma inloggningsprocedur som med administratören

[email protected]

Vi kommer att se att vi faktiskt också kunde ha gått in. Detta återspeglas i kommandoterminalen.

Och användaregenskaper. Observera att i detta fall placeras inte NetBIOS-namnet på domänen framför användaren, utan bara det vanliga namnet.

Att höja en Active Directory-användare till root i Ubuntu 18.04

Låt oss nu köra testet med att höja en användare, till exempel administratör till root-behörigheter i Ubuntu. Vi hittar följande:

Det indikerar att den här användaren inte finns i Sudoers-filen, som i princip är de användare som vi kan komma åt som root på vår dator. Vid denna tidpunkt kan vi direkt knyta vår användare till rotlistan, även om det är ärligt talat, det är inte en elegant lösning, så vi kommer att göra det på ett vackrare sätt.

Vi kommer att gå ett tag till vår Windows Server 2016. I det kommer vi i princip att skapa en ny organisationsenhet som innehåller en grupp användare som kan höjas till root i Ubuntu. Låt oss börja.

Vi står på roten till vårt domän profesionalreview.com och högerklickar på det. Vi väljer alternativet " Ny -> Organisationsenhet ".

Nu fortsätter vi med att ange den för att skapa en ny användare genom att högerklicka och välja " Ny -> användare ".

Vi sätter det namn som vi tror är nödvändigt för vår användare med Ubuntu root-behörigheter.

Nästa sak vi måste göra är att skapa en grupp inom denna organisationsenhet. Att fästa inuti användaren som vi har skapat.

I skapningsfönstret ser vi avsnittet " Medlem av " i det nedre området. Vi klickar på " Lägg till " och sätter användarens namn.

Därefter klickar vi på " Kontrollera namn " så att det verifieras, det återstår bara att acceptera i windows så att organisationsenheten är korrekt strukturerad.

Konfigurera Ubuntu-svettfil

Vi går tillbaka till vårt Ubuntu-system där vi måste konfigurera sudoers-filen för att lägga till denna grupp Ubuntu_admins till listan över användare med root-tillstånd, i det här fallet kommer det att vara direkt en grupp.

Vi får åtkomst till systemet med vår huvudanvändare och vi stiger som rot. Och vi skriver:

visudo

Direkt kommer vi att öppna redigeraren för filen det ögat, är med.tmp-förlängning, detta måste vi ta hänsyn till när vi sparar när vi har modifierat och lagrat den.

Vi är på raden som säger: "% admin ALL = (ALL) ALL ". Vi skär linjen med " Ctrl + K " och klistrar in den två gånger med " Ctrl + U ".

Vi kommer att ändra den andra raden och lämna den på följande sätt:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Nu kommer vi att göra samma procedur med raden "% sudo ALL = (ALL: ALL) ALL ". Vi kommer att lämna den andra raden enligt följande:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Denna rad placerar var och en det namn som ges av den GRUPP av användare som den har skapat.

För att spara, tryck på tangentkombinationen " Ctrl + O " och, mycket viktigt, ta bort filtillägget .tmp så att det sparas i själva filen.

Höj Active Directory-användare till roten

När detta är gjort kommer vi tillbaka till låsskärmen och komma åt med vår nyskapade användare för att se om vi kan höja den till roten.

För att visa att användaren tillhör Active Directory kommer vi att skriva:

pwd

Och vi kommer att verifiera att det verkligen tillhör domänen, eftersom en katalog med domänens NetBIOS-namn har skapats i vårt system.

Vi kan också skriva:

id \\

Här ser vi intressant information om denna användares medlemsgrupp, i vårt fall "Ubuntu_admins".

Som sagt testar vi:

Jag svettade hans

Det kommer att begära lösenordet och vi kan stiga som root korrekt. Nu, varje gång vi lägger till en ny användare i gruppen som skapats i vår Active Directory, kan vi höja den till roten.

Med detta avslutar vi processen för att gå med Ubuntu 18.04 till Active Directory, vi hoppas att allt gick bra för dem som följer denna handledning.

Vi rekommenderar även dessa tutorials:

Vi hoppas att du, trots den långa tutorialen, har kunnat konfigurera ditt Ubuntu-system korrekt och integrera det med AD. Kontakta oss om du har några problem. Vi kommer tillbaka med mer.

Torment: tidvatten av numenera ansluter sig till geforce nu-katalogen

Torment: tidvatten av numenera ansluter sig till geforce nu-katalogen

Det videospel som utvecklats av inXile Entertainment har länge väntats av älskare av klassiska rollspel. Nu i GeForce Now.

▷ Hur du ansluter datorn till den aktiva katalogen och åtkomst till användaren

▷ Hur du ansluter datorn till den aktiva katalogen och åtkomst till användaren

Om du redan har din domänkontrollant installerad i Windows Server ✅ kommer vi nu att lära dig hur du ansluter en dator till Active Directory

Lancool 205 går med i katalogen över pc-ärenden av lian li

Lancool 205 går med i katalogen över pc-ärenden av lian li

Lian Li förvånade idag med presentationen av sin nya LANCOOL 205 PC-fodral, en mellanklass ATX-tornmodell.

Handledningar

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button