▷ Paano sumali sa ubuntu 18.04 sa aktibong direktoryo

Nakita na namin sa isa pang artikulo kung paano sumali sa mga computer ng Windows sa isang domain, at sa oras na ito makikita namin kung paano sumali sa Ubuntu 18.04 sa Aktibong Directory upang makapagrehistro sa aming system kasama ang mga gumagamit na na-configure sa aming Windows Active Directory domain. Ang pamamaraan ay hindi magiging kasing simple ng isang computer sa Windows, ngunit makikita namin na maaari naming ganap na isama ito sa system, kahit na bigyan ang pahintulot ng mga gumagamit ng ugat.

Indeks ng nilalaman

Ang Aktibong Direktoryo ay isang kredensyal at tool sa pamamahala ng mga pahintulot sa pamamagitan ng pagkonekta sa isang domain kung saan ang isang serye ng mga computer ay makakonekta sa isang server upang humiling ng mga bagay tulad ng mga gumagamit ng system, pagbabahagi ng network at iba pang mga advanced na kagamitan.

Ngunit hindi lamang natin magagawa ito sa mga computer ng Windows, maaari rin nating isama ang mga computer ng Linux sa ilalim ng isang domain ng Microsoft nang higit o mas madali depende sa bersyon ng system at pamamahagi na mayroon tayo. Ang isa sa mga pinakamahusay na isinama at pinaka ginagamit ng mga gumagamit ay ang Ubuntu, at kami ang isa na gagamitin namin sa pinakabagong bersyon na 18.04.

Mga kinakailangan at aplikasyon upang magamit

Kaya, ang unang bagay na dapat nating isaalang-alang upang kumonekta sa isang computer sa domain ay ang magkaroon ng isang network card na may koneksyon, sa Internet man o sa aming LAN. Sa alinman sa mga kaso, kakailanganin namin , sa pamamagitan ng isang ping, halimbawa, ang server upang tumugon nang tama sa mga kahilingan ng kliyente.

Mayroong maraming mga paraan upang ikonekta ang Linux sa isang domain ng Aktibong Directory, ilang mas direkta at ilang mas kaunti. Para sa aming bahagi, magpapakita kami ng isang form na nakita namin nang medyo mabilis at walang maraming mga komplikasyon. Ang napiling application ay tinatawag na pbis-open, at magagamit ito para sa pag-download mula sa opisyal na website.

Sa kasalukuyan, sa petsa ng tutorial na ito, nasa bersyon 8.7.1, at magagamit para sa halos lahat ng mga bersyon ng Linux.

Ipinasok namin ang iyong pahina at ang isang listahan ng mga bihirang bihirang pangalan na mga file ay lilitaw sa format.sh format. Pupunta kami upang i-download ang 64 bit na bersyon para sa aming system na batay sa Debian. Sa aming kaso ito ay magiging "pbis-open-8.7.1.494.linux.x86_64.deb.sh", kung mayroon kaming isang 32 bersyon ng bis ay mai-download namin ang isa na pinangalanang "pbis-open-8.7.1.494.linux.x86.deb.sh"

I-install ang pbis-open

Well, kapag nai-download ang package, kailangan mong magbukas ng isang terminal ng command upang maisagawa ang proseso ng pag-install. Mula dito, pupunta kami sa ugat upang isagawa ang buong proseso ng pagsasama. Pagkatapos sumulat kami:

Pinagpapawisan ko siya

Upang umakyat sa ugat.

cd

Sa aming kaso matatagpuan ito sa desktop, kaya ginagawa namin ang "cd Desktop /".

Kung sakaling hindi natin alam, kapag sinimulan nating magsulat ng isang bagay sa terminal, makumpleto natin ito sa pamamagitan ng pagpindot sa TAB key. Awtomatikong makikita ng system ang file na nais naming ma-access.

Upang makita ang mga pahintulot sa pagpapatupad ng file, ilalagay namin ang sumusunod na utos:

ls -l

Ang mga pahintulot ay lilitaw sa kaliwa ng buong. Maaari kaming magtalaga ng iba't ibang mga upang magkaroon ng ganap na kontrol sa file sa lahat ng mga gumagamit. Nagtatalaga ang Linux ng mga pahintulot sa pamamagitan ng mga titik, iyon ay, magkakaroon tayo ng string na "rwx" na nangangahulugang "Read-Write-Exemption". Kung titingnan mo ito, ito ay tatlong mga character na maaaring pagsamahin sa 7 iba't ibang mga paraan, na kung ito ay binary code.

Ito ang dahilan kung bakit nais nating ganap na kontrol sa file ay kailangan nating isulat ang sumusunod:

chmod 777

Sa gayon ay maglagay kami ng " rwx " sa tatlong mga atas ng mga pahintulot ng file.

Upang maisakatuparan at mai-install ang file, kakailanganin nating ilagay ang mga character na "./" sa harap ng pangalan ng file:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Magsisimula ang proseso ng decompression at pag-install.

Kanan sa dulo ng pag-install, ang programa ay magbibigay sa amin ng mahalagang impormasyon tungkol sa kung paano sumali sa aming Ubuntu machine sa isang domain. Kailangan nating tandaan na gawin ito sa lalong madaling panahon.

Sa puntong ito, lubos na inirerekomenda na i-restart ang computer.

Sumali sa Ubuntu 18.04 sa Aktibong Direktoryo

Ganap na sinimulan namin ang pamamaraan upang sumali sa Ubuntu 18.04 sa Aktibong Directory at ma-access ang mga gumagamit at mga mapagkukunan ng domain.

I-configure ang network ng Ubuntu upang maituro sa Windows Server DNS

Ang unang bagay na dapat nating gawin ay malaman ang IP address ng aming server. Ito ay napakahalaga dahil nakasalalay ito sa aming "computer" na pag-unawa sa aming client ng NetBIOS ng Windows domain.

Kapag nag-install ng Aktibong Direktoryo, kailangan din nating mag-install ng isang papel na DNS sa aming server. Sa ganitong paraan maaari naming malutas ang mga pangalan ng NetBIOS ng domain at computer na konektado sa server. Ang paraan upang magawa ito ay upang matukoy ang IP Address ng aming server, ang IP na aming itinalaga sa network card na kumokonekta sa Internet network.

Upang gawin ito, maaari kaming direktang pumunta sa pagsasaayos ng adapter, at mag-click sa " Katayuan ". Magagawa rin natin ito sa pamamagitan ng paggamit ng isang ipconfig sa isang prompt ng utos, o sa pamamagitan ng diretso sa panel ng pagsasaayos ng papel ng DNS ng aming server. Sa seksyon na naaayon sa aming domain, makakakita kami ng isang entry na may pangalan ng aming server at ang IP address na aming itinalaga.

Ngayon pupunta kami sa pagsasaayos ng network ng Ubuntu, na matatagpuan sa kanang itaas na lugar, at mag-click sa " Wired network configuration " (o Wi-Fi).

Sa sandaling nasa loob, pumunta kami sa seksyong "Mga Kable " at mag-click sa pindutan ng pagsasaayos ng gulong upang ma-access ang mga parameter na interes sa amin.

Dito, dapat nating ilagay ang pagpipiliang " Manu-manong " upang ma- ilagay ang IP address ng domain server sa seksyong "DNS".

Maaari rin kaming maglagay ng isang naaangkop na IP address sa tabi ng mask ng network at gateway, upang hindi mawala ang koneksyon sa Internet. Para sa tutorial na ito kami ay nagtatrabaho nang direkta mula sa isang pisikal na computer na direktang konektado sa router, at hindi sa LAN na maaaring magkaroon ng server.

Kapag ito ay tapos na, mag-click sa " Mag-apply ". Pindotin namin ang pindutan ng on / off, upang mai-update ang mga setting ng network. Pagkatapos ay suriin namin ang tab na "Mga Detalye " na ang lahat ay dahil naayos namin ito.

Ang isang napakahusay na paraan upang malaman na ang DNS ay tumutugon nang wasto ay ang pagpunta sa aming command terminal at isulat ang sumusunod:

ping

Kapag nag-ping kami ng isang domain, nakatanggap kami ng impormasyon tungkol sa IP address ng server, tulad ng gagawin namin sa Google o ibang IP address.

Maaari rin kaming magsagawa ng isa pang suriin upang makita kung paano nalulutas ng computer ang domain at IP address kasama ang sumusunod na utos:

nslookup

Sa parehong mga kaso makukuha namin ang IP address ng aming Windows Server 2016.

Tandaan na kahit na naglagay kami ng isang domain name na katumbas ng sa aming pahina, hindi kami tumatanggap ng IP address ng web page. Ito ay dahil ang aming DNS point sa aming server, hindi ang aming gateway sa Internet.

I-configure ang Ubuntu 18.04 upang itali ito sa isang domain ng Aktibong Directory

Kapag tapos na ang lahat ng nasa itaas, kinakailangan upang ganap na ipasok ang pagsasaayos ng Ubuntu upang sumali ito sa Domain. Ang proseso ay kailangang isagawa, alinman bilang ugat, o sa pamamagitan ng paglalagay nito sa harap ng utos na "sudo".

Sa puntong ito kakailanganin nating pag-iba-ibahin ang dalawang pangalan ng aming server:

• Tunay na pangalan: tutugma ito sa pangalan na isinaayos namin para sa Aktibong Directory sa unang screen ng wizard. Pangalan ng NetBIOS: ang magiging pangalan kung saan iniuugnay ng DNS at mga kompyuter ng kliyente ang tunay na pangalan ng domain at ang IP ng server.

Noong nakaraan nakita namin na ang programa, pagkatapos ng pag-install, ay nagbigay sa amin ng isang halimbawa kung paano namin dapat magpatuloy upang sumali sa computer sa domain. Pumunta pa tayo ng isang hakbang at tingnan kung saan naka-imbak ang mga utos ng programa.

cd / opt / pbis / bin /

ls

Ang landas na ito ay kung saan naka-imbak ang lahat ng mga utos ng programa. Makikita natin na ang isa na nakakaakit sa amin ay ang " domainjoin-cli"

Aba, punta tayo doon. Ilalagay namin ang utos na sinusundan ng aming tunay na pangalan ng domain (hindi ang pangalan ng NetBIOS), at ang gumagamit ng tagapangasiwa nito.

Kung naglalagay kami ng isang gumagamit na nilikha namin sa aming direktoryo na may mga karaniwang pahintulot, laktawan namin ang isang mensahe ng "Tinanggihan ang pag-access". Ito ang dahilan kung bakit dapat nating pag-isahin ang koponan sa mga kredensyal ng administrator ng server, sa aming kaso, at sa karamihan ay ang " tagapangasiwa " na gumagamit.

sumali sa domainjoin-cli tagapangasiwa @

Sa aming kaso ito ay: "domainjoin-cli sumali sa propesyonalreview.com [email protected]". Hihilingin ito sa amin ng password at pagkatapos ay makikita namin kung paano matagumpay na sumali ang aming koponan. Bagaman malayo ito sa dito.

Upang mapatunayan na ang aming computer na Ubuntu ay talagang sumali sa aming server, pupunta kami sa window ng pamamahala ng Aktibong Directory at pumunta sa ugat ng domain. Makikita natin na ang pangalan ng koponan ay lilitaw na perpekto na konektado dito.

Sa puntong ito, maipapayo rin na mai-restart ang computer.

I-configure ang pag-access ng Aktibong Direktoryo ng gumagamit sa Ubuntu 18.04

Ngayon magkakaroon kami ng isa pang medyo madaling problema upang malutas, at iyon ay kailangan namin ng isang sistema upang ma-access ang Ubuntu sa aming sariling mga gumagamit na nakaimbak sa Aktibong Directory. Kaya maaari naming gawin ang parehong tulad ng gagawin namin mula sa isang Windows computer nang direkta.

Bahagyang nalutas ito sa bersyon na ito ng Ubuntu, dahil, kapag nasa lock screen kami, magkakaroon kami ng isang pagpipilian ng "Hindi nakalista? "Upang mabigyan kami ng posibilidad na magsulat ng ibang username at password.

Kahit na, sisiguraduhin namin na ito ang kaso sa pamamagitan ng pagbabago ng ilang mga linya sa file ng pagsasaayos ng screen ng pag-login.

Nag-access kami sa command terminal upang ilagay ang ating sarili bilang ugat. Ngayon ay maa- access namin ang file na 50-ubuntu.conf upang magdagdag ng isang linya:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Inilalagay namin ang sumusunod na linya sa ibaba ng iba pang:

greeter-show-manual-login = totoo

Pagkatapos ay nai-save namin, at isara ang file.

Matapos nito, kakailanganin pa nating gumawa ng isang napakahalagang pagbabago upang ang sistema ng pagpapatunay ay sumusuporta sa mga gumagamit ng Aktibong Directory. Isusulat namin sa promt ang sumusunod:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Pagkatapos ay i-restart namin ang computer.

Magagawa naming ipasok sa isang gumagamit ng Aktibong Directory sa Ubuntu 18.04

Pag-access sa gumagamit ng Aktibong Directory sa Ubuntu 18.04

Kapag na-restart ang computer, mag-click kami sa "Hindi sa listahan?" upang maipasok ang username at password ng isang bagong gumagamit.

Ang sistema ng pagpapatunay ay dapat magkaroon ng sumusunod na istraktura:

• Gumagamit: @ Password: alinman ang naaangkop

Makikita namin na maaari naming mai-access nang wasto ang system sa aming tagagamit ng administrator. Kung buksan natin ngayon ang mga katangian ng gumagamit mula sa opsyon na matatagpuan sa tuktok na kanan, maaari naming patunayan na ito ay talagang isang gumagamit na kabilang sa domain. Ang tunay na pangalan ng domain ay hindi ipinakita, ngunit ang pangalan ng NetBIOS nito. Sa parehong paraan makikita natin na ang mga pahintulot na mayroon ang gumagamit ay isang pamantayan. Hindi dahil ikaw ay isang tagapangasiwa sa Windows, dapat ka ring maging isa rito.

Susubukan naming isara ang sesyon at susubukan namin sa isa pang gumagamit na nilikha namin sa Activa Directory. Halimbawa, ang ginamit para sa tutorial para sa pag-access sa isang Windows system hanggang AD, ang kilalang si Antonio Fernandez Ruiz, para sa mga sumunod sa aming tutorial sa Pag-install ng Aktibong Directory.

Sa gayon, ginagawa namin ang parehong pamamaraan ng pag-login tulad ng sa administrator

[email protected]

Malalaman natin na maaari rin tayong makapasok. Ito ay makikita sa command terminal.

At mga katangian ng gumagamit. Tandaan na sa kasong ito, ang pangalan ng NetBIOS ng domain ay hindi inilalagay sa harap ng gumagamit, lamang ang normal na pangalan nito.

Ang pagtataas ng isang Gumagamit na Aktibong Directory upang mag-ugat sa Ubuntu 18.04

Patakbuhin natin ngayon ang pagsubok ng pagpapalaki ng isang gumagamit, halimbawa, tagapangasiwa sa mga pahintulot sa ugat sa Ubuntu. Malalaman natin ang sumusunod:

Ipinapahiwatig nito na ang gumagamit na ito ay wala sa sudoers file, na kung saan ay karaniwang ang mga gumagamit na maaaring mai-access namin bilang ugat sa aming computer. Sa puntong ito, maaari naming direktang ilakip ang aming gumagamit sa listahan ng ugat, bagaman, lantaran, hindi ito isang matikas na solusyon, kaya gagawin namin ito sa mas magandang paraan.

Pupunta kami nang ilang sandali sa aming Windows Server 2016. Sa loob nito , talaga kaming gagawa ng isang bagong yunit ng organisasyon na naglalaman ng isang pangkat ng mga gumagamit na maaaring itaas upang mag-ugat sa Ubuntu. Magsimula tayo.

Nakatayo kami sa ugat ng aming domain profesionalreview.com at mag-click dito. Pinipili namin ang opsyon na " Bago -> yunit ng organisasyon ".

Ngayon ay magpapatuloy kami upang ipasok ito upang lumikha ng isang bagong gumagamit sa pamamagitan ng pag-click sa kanan at pagpili ng " Bago -> Gumagamit ".

Inilalagay namin ang pangalan na sa palagay namin ay kinakailangan para sa aming gumagamit na may mga pahintulot sa ugat ng Ubuntu.

Ang susunod na bagay na dapat nating gawin ay lumikha ng isang grupo sa loob ng yunit ng organisasyon na ito. Upang mailakip sa loob ng gumagamit na nilikha namin.

Sa window ng paglikha, makikita natin ang seksyong " Miyembro ng " sa ibabang lugar. Mag-click kami sa " Idagdag " at ilalagay namin ang pangalan ng gumagamit.

Susunod, mag-click kami sa " Suriin ang mga pangalan " upang ma-verify ito, nananatili lamang itong tanggapin sa mga bintana upang ang yunit ng organisasyon ay maayos na naayos.

I-configure ang file ng pawis ng Ubuntu

Bumalik kami sa aming Ubuntu system kung saan kakailanganin nating i- configure ang file ng sudoers upang idagdag ang pangkat na ito ng Ubuntu_admins sa listahan ng mga gumagamit na may pahintulot ng ugat, sa kasong ito, ito ay magiging direkta sa isang grupo.

Nag-access kami sa aming pangunahing gumagamit sa system at tumataas kami bilang ugat. At sumulat kami:

visudo

Direkta naming buksan ang editor ng file na mata, ay may.tmp extension, kailangan nating isaalang-alang kapag nagse-save kapag na-modify at naimbak namin ito.

Kami ay nasa linya na nagsasabing: "% admin LAHAT = (LAHAT) LAHAT ". Pinutol namin ang linya gamit ang " Ctrl + K " at idikit ito nang dalawang beses sa " Ctrl + U ".

Babaguhin namin ang pangalawang linya na iniiwan ito tulad ng sumusunod:

% PROREVIEW \\ Ubuntu_admins LAHAT = (LAHAT) LAHAT

Ngayon ay gagawin namin ang parehong pamamaraan sa linya ng "% sudo LAHAT = (LAHAT: LAHAT) LAHAT ". Iiwan namin ang pangalawang linya tulad ng sumusunod:

% PROREVIEW \\ Ubuntu_admins LAHAT = (LAHAT) LAHAT

Ang linya na ito ay bibigyan ng bawat isa ang pangalan na ibinigay sa pamamagitan ng GROUP ng mga gumagamit na nilikha nito.

Upang makatipid, pindutin ang key na kumbinasyon ng " Ctrl + O " at, napakahalaga, alisin ang.tmp na extension ng file upang mai-save ito sa aktwal na file.

Itaas ang gumagamit ng Aktibong Directory upang ma-root

Kapag ito ay tapos na, babalik kami sa lock screen at mag-access sa aming bagong nilikha na gumagamit upang makita kung maaari nating itaas ito sa ugat.

Upang ipakita na ang gumagamit ay kabilang sa Aktibong Direktoryo ay susulat namin:

pwd

At papatunayan namin na kabilang ito sa domain, dahil ang isang direktoryo na may pangalan ng NetBIOS ng domain ay nilikha sa aming system.

Maaari rin tayong sumulat:

umalis \\

Dito makikita natin ang mga kagiliw-giliw na impormasyon tungkol sa pangkat ng pagiging kasapi ng gumagamit na ito, sa aming kaso na "Ubuntu_admins".

Iyon ay sinabi, sinubukan namin:

Pinagpapawisan ko siya

Hilingin nito ang password at magagawa naming tumaas nang tama ang ugat. Ngayon, sa tuwing magdagdag kami ng isang bagong gumagamit sa pangkat na nilikha sa aming Aktibong Directory, maaari naming itaas ito upang mag-ugat.

Sa pamamagitan nito natapos namin ang proseso upang sumali sa Ubuntu 18.04 sa Aktibong Directory, inaasahan namin na ang lahat ay napunta nang maayos para sa mga sumusunod sa tutorial na ito.

Inirerekumenda din namin ang mga tutorial na ito:

Inaasahan namin na, sa kabila ng mahabang tutorial, nagawa mong tama na i-configure ang iyong sistema ng Ubuntu at isama ito sa AD. Kung mayroon kang anumang mga problema mangyaring ipaalam sa amin. Babalik kami ng higit pa.