Join Как присоединить Ubuntu 18.04 к активной директории

В другой статье мы уже видели, как присоединять компьютеры Windows к домену, и на этот раз мы увидим, как присоединить Ubuntu 18.04 к Active Directory, чтобы иметь возможность регистрироваться в нашей системе с пользователями, настроенными в нашем домене Windows Active Directory. Процедура не будет такой простой, как компьютер с Windows, но мы увидим, что мы можем полностью интегрировать ее в систему, даже предоставив пользователям права root.

Указатель содержания

Active Directory - это инструмент управления учетными данными и разрешениями, который подключается к домену, где несколько компьютеров подключаются к серверу для запроса таких объектов, как системные пользователи, сетевые ресурсы и другие более сложные утилиты.

Но мы можем не только сделать это с компьютерами Windows, мы также можем более или менее легко интегрировать компьютеры Linux в домен Microsoft в зависимости от имеющейся у нас версии системы и дистрибутива. Ubuntu - один из лучших интегрированных и наиболее используемых пользователями, и мы будем использовать его в последней версии 18.04.

Предпосылки и приложение для использования

Ну, первое, что мы должны принять во внимание, чтобы подключить компьютер к домену, это иметь сетевую карту с подключением, либо к Интернету, либо к нашей локальной сети. В любом случае нам потребуется, например, через пинг, сервер правильно ответить на запросы клиента.

Есть несколько способов подключить Linux к домену Active Directory, некоторые более прямые, а некоторые менее. Со своей стороны, мы собираемся представить форму, которую мы нашли относительно быстро и без особых сложностей. Выбранное приложение называется pbis-open, и оно доступно для скачивания с официального сайта.

В настоящее время, на момент написания данного руководства, оно имеет версию 8.7.1 и доступно практически для всех версий Linux.

Мы входим на вашу страницу, и список очень редких именованных файлов появится в формате.sh. Мы собираемся скачать 64-битную версию для нашей системы на основе Debian. В нашем случае это будет «pbis-open-8.7.1.494.linux.x86_64.deb.sh», если бы у нас была версия 32 bis, мы бы скачали ту, которая называется «pbis-open-8.7.1.494.linux.x86.deb.sh».

Установить pbis-open

Что ж, после загрузки пакета вам нужно будет открыть командный терминал, чтобы выполнить процесс установки. С этого момента мы собираемся войти в систему, чтобы выполнить весь процесс интеграции. Тогда мы пишем:

Я потею его

Подняться к корню.

CD

В нашем случае он находится на рабочем столе, поэтому мы делаем «cd Desktop /».

Если мы не знаем, когда мы начинаем что-то писать в терминале, мы можем завершить это, нажав клавишу TAB. Система автоматически обнаружит файл, к которому мы собираемся получить доступ.

Чтобы увидеть разрешения на выполнение файла, мы добавим следующую команду:

ls -l

Разрешения появятся слева от целого. Мы могли бы назначить разные, чтобы иметь абсолютный контроль над файлом у всех пользователей. Linux назначает права доступа через буквы, то есть у нас будет строка «rwx», что означает «Чтение-Запись-Выполнение». Если вы посмотрите на это, это три символа, которые могут быть объединены 7 различными способами, как если бы это был двоичный код.

Вот почему, если мы хотим получить полный контроль над файлом, нам нужно написать следующее:

chmod 777

Таким образом, мы поместим « rwx » в три назначения прав доступа к файлу.

Чтобы выполнить и установить файл, нам просто нужно поместить символы «./» перед именем файла:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Начнется процесс распаковки и установки.

В самом конце установки программа предоставит нам важную информацию о том, как присоединить нашу машину с Ubuntu к домену. Мы должны помнить об этом, чтобы сделать это в ближайшее время.

На этом этапе настоятельно рекомендуется перезагрузить компьютер.

Присоединяйтесь к Ubuntu 18.04 в Active Directory

Мы полностью начали процедуру, чтобы присоединить Ubuntu 18.04 к Active Directory и иметь доступ к пользователям и ресурсам домена.

Настройте сеть Ubuntu для указания на DNS-сервер Windows Server

Первое, что нам нужно сделать, это узнать IP-адрес нашего сервера. Это очень важно, потому что это зависит от того, как наш клиентский компьютер «понимает» имя NetBIOS домена Windows.

При установке Active Directory нам также необходимо установить роль DNS на нашем сервере. Таким образом мы можем разрешить NetBIOS-имена домена и компьютеров, подключенных к серверу. Способ сделать это состоит в том, чтобы определить IP-адрес нашего сервера, IP-адрес, который мы назначили на сетевой карте, которая подключается к сети Интернет.

Для этого мы можем перейти непосредственно к настройке адаптера и нажать « Статус ». Мы также можем сделать это , используя ipconfig в командной строке или перейдя непосредственно к панели настройки роли DNS нашего сервера. В разделе, соответствующем нашему домену, мы увидим запись с именем нашего сервера и назначенным нами IP-адресом.

Теперь мы собираемся перейти к конфигурации сети Ubuntu, расположенной в правом верхнем углу, и нажать « Конфигурация проводной сети » (или Wi-Fi).

Оказавшись внутри, мы переходим в раздел « Проводка » и нажимаем кнопку колеса конфигурации, чтобы получить доступ к интересующим нас параметрам.

Здесь мы должны разместить опцию « Вручную », чтобы иметь возможность разместить IP-адрес сервера домена в разделе «DNS».

Мы также можем разместить соответствующий IP-адрес рядом с маской сети и шлюзом, чтобы не потерять интернет-соединение. Для этого урока мы работаем напрямую с физического компьютера, который напрямую подключен к маршрутизатору, а не к локальной сети, которую может иметь сервер.

Как только это будет сделано, нажмите « Применить ». Мы будем нажимать кнопку включения / выключения, чтобы настройки сети обновлялись. Затем мы проверяем на вкладке « Подробности », что все так, как мы настроили.

Очень хороший способ узнать, что DNS отвечает правильно, - перейти к нашему командному терминалу и написать следующее:

пинг

Когда мы пропингуем домен, мы получаем информацию об IP-адресе сервера, так же, как мы это делаем с Google или другим IP-адресом.

Мы также можем выполнить еще одну проверку, чтобы увидеть, как компьютер определяет домен и IP-адрес, с помощью следующей команды:

Nslookup

В обоих случаях мы получим IP-адрес нашего Windows Server 2016.

Обратите внимание, что хотя мы разместили доменное имя, равное имени нашей страницы, мы не получаем IP-адрес веб-страницы. Это потому, что наш DNS указывает на наш сервер, а не на наш интернет-шлюз.

Настройте Ubuntu 18.04 для привязки его к домену Active Directory

После того как все вышеперечисленное выполнено, необходимо полностью войти в конфигурацию Ubuntu, чтобы присоединить ее к Домену. Этот процесс должен быть выполнен либо как пользователь root, либо помещая его перед командой "sudo".

На этом этапе нам нужно различать два имени нашего сервера:

• Настоящее имя: оно будет соответствовать имени, которое мы настроим для Active Directory на первом экране мастера. NetBIOS Name: будет именем, с которым DNS-компьютеры и клиентские компьютеры связывают реальное имя домена и IP-адрес сервера.

Ранее мы видели, что программа после установки дала нам пример того, как нам следует присоединить компьютер к домену. Давайте сделаем еще один шаг и посмотрим, где хранятся команды программы.

cd / opt / pbis / bin /

Ls

Этот путь - то, где все команды программы сохранены. Мы увидим, что нас интересует " domainjoin-cli"

Ну, поехали туда. Мы разместим команду с указанием нашего реального доменного имени (не имени NetBIOS) и его администратора.

Если мы поместим созданного нами пользователя в наш каталог со стандартными разрешениями, мы пропустим сообщение «Доступ запрещен». Вот почему мы должны объединить команду с нашими учетными данными администратора сервера, в нашем случае, и с большинством, являющимся пользователем « администратора ».

присоединение к домену администратор @

В нашем случае это будет: «domainjoin-cli join profesionalreview.com [email protected]». Он попросит у нас пароль, а затем мы увидим, как наша команда успешно присоединилась. Хотя это далеко не здесь.

Чтобы убедиться, что наш физический компьютер Ubuntu действительно присоединился к нашему серверу, мы перейдем в окно администрирования Active Directory и перейдем в корень домена. Мы видим, что название команды выглядит идеально связанным с ней.

На этом этапе также было бы целесообразно перезагрузить компьютер.

Настроить доступ пользователей Active Directory к Ubuntu 18.04

Теперь нам предстоит решить еще одну относительно простую проблему: нам нужна система для доступа к Ubuntu с нашими собственными пользователями, хранящимися в Active Directory. Таким образом, мы можем сделать то же самое, что и с компьютера Windows.

Это частично решается в этой версии Ubuntu, поскольку, когда мы находимся на экране блокировки, у нас будет опция «Нет в списке? «Чтобы дать нам возможность написать другое имя пользователя и пароль.

Тем не менее, мы собираемся убедиться в этом, изменив некоторые строки в файле конфигурации экрана входа в систему.

Мы получаем доступ к командному терминалу, чтобы снова поставить себя как root. Теперь мы собираемся получить доступ к файлу 50-ubuntu.conf, чтобы добавить строку:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Мы помещаем следующую строку ниже другой:

greeter-show-manual-login = true

Затем мы сохраняем и закрываем файл.

После этого нам все равно придется внести очень важную модификацию, чтобы система аутентификации поддерживала пользователей Active Directory. Мы напишем в сообщении следующее:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Затем мы перезагружаем компьютер.

Мы сможем войти с пользователем Active Directory в Ubuntu 18.04

Доступ с пользователем Active Directory в Ubuntu 18.04

Как только компьютер будет перезагружен, мы нажмем «Не в списке?» для того, чтобы ввести имя пользователя и пароль нового пользователя.

Система аутентификации должна иметь следующую структуру:

• пользователь: @ Пароль: какой уместен

Мы увидим, что мы можем правильно получить доступ к системе с нашим администратором. Если мы теперь откроем пользовательские свойства из опции, расположенной в правом верхнем углу, мы сможем убедиться, что это действительно пользователь, который принадлежит домену. Настоящее имя домена не отображается, но его имя NetBIOS. Точно так же мы увидим, что разрешения, которые есть у пользователя, являются стандартными. Не потому, что вы являетесь администратором в Windows, вы также должны быть здесь.

Мы собираемся закрыть сеанс и провести тестирование с другим пользователем, которого мы создали в каталоге Activa. Например, тот, который использовался в учебнике для доступа к системе Windows для AD, известный Антонио Фернандес Руис, для тех, кто следовал нашему учебному пособию по установке Active Directory.

Ну, мы делаем ту же процедуру входа в систему, что и с администратором

[email protected]

Мы увидим, что действительно мы могли бы также войти. Это отражено в командном терминале.

И пользовательские свойства. Обратите внимание, что в этом случае NetBIOS-имя домена не ставится перед пользователем, а только его обычное имя.

Привлечение пользователя Active Directory к root в Ubuntu 18.04

Теперь давайте запустим тест на повышение прав пользователя, например, администратора, до прав доступа root в Ubuntu. Мы найдем следующее:

Это указывает на то, что этого пользователя нет в файле sudoers, в основном это пользователи, с которыми мы можем получить доступ как root на нашем компьютере. На этом этапе мы могли бы напрямую присоединить нашего пользователя к корневому списку, хотя, честно говоря, это не элегантное решение, поэтому мы сделаем это более красивым способом.

Мы собираемся ненадолго перейти к нашему Windows Server 2016. В нем мы собираемся создать новое организационное подразделение, содержащее группу пользователей, которую можно поднять с правами root в Ubuntu. Давайте начнем.

Мы находимся в корне нашего домена profesionalreview.com и щелкаем по нему правой кнопкой мыши. Выбираем опцию « Новый -> Организационная единица ».

Теперь перейдем к его вводу, чтобы создать нового пользователя, щелкнув правой кнопкой мыши и выбрав « Новый -> Пользователь ».

Мы ставим имя, которое мы считаем необходимым для нашего пользователя с правами суперпользователя Ubuntu.

Следующее, что нам нужно сделать, это создать группу внутри этой организационной единицы. Чтобы прикрепить внутри пользователя, которого мы создали.

В окне создания мы увидим раздел « Участник » в нижней части. Мы нажмем « Добавить » и введем имя пользователя.

Далее мы нажмем « Проверить имена », чтобы он был проверен, его осталось только принять в окнах, чтобы организационная единица была правильно структурирована.

Настроить Ubuntu

Вернемся к нашей системе Ubuntu, где нам нужно будет сконфигурировать файл sudoers, чтобы добавить эту группу Ubuntu_admins в список пользователей с правами root, в данном случае это будет непосредственно группа.

Мы осуществляем доступ с помощью нашего основного пользователя к системе и поднимаемся от имени пользователя root. И мы пишем:

visudo

Непосредственно мы откроем редактор файла, который имеет расширение.tmp, это мы должны учитывать при сохранении, когда мы изменили и сохранили его.

Мы находимся на линии, которая говорит: «% admin ALL = (ALL) ALL ». Мы обрезаем линию с помощью « Ctrl + K » и вставляем ее дважды с помощью « Ctrl + U ».

Мы изменим эту вторую строку, оставив ее следующим образом:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Теперь мы сделаем ту же процедуру со строкой «% sudo ALL = (ALL: ALL) ALL ». Мы оставим вторую строку следующим образом:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

В каждой строке будет помещено имя, данное ему группой пользователей, которую он создал.

Для сохранения нажмите комбинацию клавиш « Ctrl + O » и, что очень важно, удалите расширение файла .tmp, чтобы оно сохранялось в реальном файле.

Поднять пользователя Active Directory в корень

Как только это будет сделано, мы вернемся к экрану блокировки и получим доступ к нашему вновь созданному пользователю, чтобы посмотреть, сможем ли мы поднять его до уровня root.

Чтобы продемонстрировать, что пользователь принадлежит Active Directory, напишем:

PWD

И мы проверим, что он действительно принадлежит домену, поскольку в нашей системе был создан каталог с именем домена NetBIOS.

Мы также можем написать:

идентификатор \\

Здесь мы увидим интересную информацию о группе пользователей этого пользователя, в нашем случае «Ubuntu_admins».

Тем не менее, мы тестируем:

Я потею его

Он запросит пароль, и мы сможем правильно войти в систему как root. Теперь каждый раз, когда мы добавляем нового пользователя в группу, созданную в нашей Active Directory, мы можем поднять его до уровня root.

На этом мы завершим процесс присоединения Ubuntu 18.04 к Active Directory, и надеемся, что все, что следует этому уроку, прошло хорошо.

Мы также рекомендуем эти уроки:

Мы надеемся, что, несмотря на длительный учебник, вы смогли правильно настроить систему Ubuntu и интегрировать ее с AD. Если у вас есть какие-либо проблемы, пожалуйста, сообщите нам. Мы вернемся с большим.