▷ כיצד להצטרף ל- Ubuntu 18.04 לספרייה פעילה

כבר ראינו במאמר אחר כיצד להצטרף למחשבי Windows לתחום, והפעם נראה כיצד להצטרף ל- Ubuntu 18.04 ל- Active Directory בכדי להיות מסוגלים להירשם במערכת שלנו עם משתמשים המוגדרים בתחום Windows Active Directory שלנו. ההליך לא יהיה פשוט כמו מחשב חלונות, אך נראה כי אנו יכולים לשלב אותו במערכת במלואה, אפילו לתת למשתמשים הרשאת שורש.

מדד התוכן

Active Directory הוא כלי ניהול אישורים והרשאות על ידי חיבור לתחום בו סדרת מחשבים תתחבר לשרת כדי לבקש אובייקטים כמו משתמשי מערכת, שיתופי רשת וכלי עזר מתקדמים אחרים.

אבל לא רק שאנחנו יכולים לעשות זאת עם מחשבי Windows, אנחנו יכולים גם לשלב מחשבי לינוקס תחת תחום של מיקרוסופט פחות או פחות בקלות, תלוי בגרסת המערכת וההפצה שיש לנו. אחד המשולבים הטובים והמשתמשים ביותר על ידי המשתמשים הוא אובונטו, ואנחנו משתמשים בו בגירסה האחרונה שלה 18.04.

דרישות קדם ויישום לשימוש

ובכן, הדבר הראשון שנצטרך לקחת בחשבון כדי לחבר מחשב לתחום יהיה להחזיק כרטיס רשת עם חיבור, לאינטרנט או לרשת LAN שלנו. בכל אחד מהמקרים נצטרך באמצעות פינג, למשל, לשרת להגיב נכון לבקשות הלקוח.

ישנן מספר דרכים לחיבור לינוקס לתחום Active Directory, חלקן ישירות יותר וחלקן פחות. אנו מצידנו להציג טופס שמצאנו במהירות יחסית וללא סיבוכים רבים. האפליקציה שנבחרה נקראת pbis-open והיא זמינה להורדה מהאתר הרשמי שלה.

נכון לעכשיו, נכון לתאריך של מדריך זה, הוא נמצא בגרסה 8.7.1 וזמין כמעט לכל הגרסאות של לינוקס.

אנו נכנסים לדף שלך ורשימה של קבצים ששמו נדירים מאוד תופיע בפורמט.sh. אנו הולכים להוריד את גרסת 64 הסיביות עבור המערכת המבוססת על Debian שלנו. במקרה שלנו זה יהיה "pbis-open-8.7.1.494.linux.x86_64.deb.sh", אם הייתה לנו גרסת 32 bis היינו מורידים את זו בשם "pbis-open-8.7.1.494.linux.x86.deb.sh"

התקן pbis-open

ובכן, ברגע שתוריד החבילה תצטרך לפתוח מסוף פיקוד כדי לבצע את תהליך ההתקנה. מכאן והלאה, אנו הולכים לשורש לבצע את כל תהליך האינטגרציה. ואז אנו כותבים:

הזעתי את שלו

לעלות לשורש.

תקליטור

במקרה שלנו הוא ממוקם בשולחן העבודה, ולכן אנו מבצעים "cd Desktop /".

במקרה שלא נדע, כשנתחיל לכתוב משהו בטרמינל, נוכל להשלים את זה על ידי לחיצה על מקש TAB. המערכת תאתר אוטומטית את הקובץ שאליו אנו מתכוונים לגשת.

כדי לראות את הרשאות ביצוע הקבצים, נניח את הפקודה הבאה:

ls -l

הרשאות יופיעו משמאל לכלל. אנו יכולים להקצות קבצים שונים שיש להם שליטה מוחלטת על הקובץ בכל המשתמשים. לינוקס מקצה הרשאות באמצעות אותיות, כלומר יהיה לנו את המחרוזת "rwx" שפירושה "ביצוע קריאה-כתיבה-ביצוע". אם אתה מסתכל על זה, מדובר בשלוש תווים שניתן לשלב ב 7 דרכים שונות, כאילו היה קוד בינארי.

זו הסיבה שאם אנו רוצים שליטה מלאה בקובץ נצטרך לכתוב את הדברים הבאים:

chmod 777

כך נניח " rwx " בשלוש הקצאות ההרשאות של הקובץ.

כדי להפעיל ולהתקין את הקובץ, עלינו פשוט לשים את התווים "./" מול שם הקובץ:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

תהליך הפירוק וההתקנה יתחיל.

בתום ההתקנה התוכנית תספק לנו מידע חשוב כיצד להצטרף למכונת אובונטו לתחום. עלינו לזכור זאת כדי לעשות זאת בקרוב.

בשלב זה, מומלץ מאוד להפעיל מחדש את המחשב.

הצטרף לאובונטו 18.04 ל- Active Directory

התחלנו לחלוטין את ההליך לחיבור אובונטו 18.04 ל- Active Directory ויכולנו לגשת למשתמשים ולמשאבים של התחום.

קבע את התצורה של רשת Ubuntu כך שתצביע על DNS Server Windows

הדבר הראשון שנצטרך לעשות הוא לדעת את כתובת ה- IP של השרת שלנו. זה חשוב מאוד מכיוון שזה תלוי במחשב הלקוח שלנו "מבין" את שם ה- NetBIOS של תחום Windows.

בעת התקנת Active Directory עלינו להתקין גם תפקיד DNS בשרת שלנו. בדרך זו אנו יכולים לפתור שמות NetBIOS של התחום והמחשבים המחוברים לשרת. הדרך לעשות זאת היא לזהות את כתובת ה- IP של השרת שלנו, ה- IP שהקצנו בכרטיס הרשת שמתחבר לרשת האינטרנט.

לשם כך נוכל לעבור ישירות לתצורת המתאם ולחץ על " סטטוס ". נוכל לעשות זאת באמצעות ipconfig בשורת פקודה, או על ידי מעבר ישירות ללוח התצורה של תפקיד ה- DNS של השרת שלנו. בחלק התואם לתחום שלנו, נראה ערך עם שם השרת וכתובת ה- IP שהקצנו.

כעת אנו הולכים לתצורת הרשת של אובונטו, הממוקמת באזור השמאלי העליון ולחץ על " תצורת רשת קווית " (או Wi-Fi).

ברגע שנכנסנו, אנו עוברים לקטע " חיווט " ולחץ על כפתור גלגל התצורה כדי לגשת לפרמטרים שמעניינים אותנו.

כאן עלינו למקם את האפשרות " ידנית " כדי להיות מסוגלים למקם את כתובת ה- IP של שרת הדומיין בקטע "DNS".

נוכל למקם כתובת IP מתאימה לצד מסכת הרשת והשער, כדי לא לאבד את חיבור האינטרנט. ללימוד זה אנו עובדים ישירות ממחשב פיזי המחובר ישירות לנתב ולא לרשת LAN שיש לשרת.

לאחר סיום זה, לחץ על " החל ". נלחץ על כפתור ההפעלה / כיבוי, כך שהגדרות הרשת יעודכנו. לאחר מכן אנו בודקים בכרטיסייה " פרטים " שהכל כפי שהגדרנו אותו.

דרך טובה מאוד לדעת ש- DNS מגיבה נכון היא ללכת למסוף הפקודות שלנו ולכתוב את הדברים הבאים:

פינג

כשאנחנו מחברים דומיין, אנו מקבלים מידע על כתובת ה- IP של השרת, בדיוק כמו שהיינו עושים עם גוגל או כתובת IP אחרת.

אנו יכולים לבצע בדיקה נוספת כדי לראות כיצד המחשב פותר את הדומיין ואת כתובת ה- IP עם הפקודה הבאה:

nslookup

בשני המקרים נקבל את כתובת ה- IP של Windows Server 2016 שלנו.

שים לב שלמרות שהצבנו שם תחום שווה לזה של העמוד שלנו, אנו לא מקבלים את כתובת ה- IP של דף האינטרנט. הסיבה לכך היא ש- DNS שלנו מצביע על השרת שלנו, לא על שער האינטרנט שלנו.

קבע את התצורה של Ubuntu 18.04 כדי לקשור אותה לתחום Active Directory

לאחר ביצוע כל האמור לעיל, יש צורך להיכנס לתצורת אובונטו באופן מלא כדי להצטרף לתחום. התהליך יצטרך להתבצע, כשורש, או על ידי הצבתו לפני פקודת "הסודו".

בשלב זה נצטרך להבדיל בין שני שמות השרת שלנו:

• שם אמיתי: זה יתאים לשם שאנחנו מגדירים עבור Active Directory במסך הראשון של האשף. שם NetBIOS: יהיה השם שאליו מחשבים DNS ומחשבי לקוח מקשרים את השם האמיתי של הדומיין ו- IP של השרת.

בעבר ראינו שהתוכנית, לאחר ההתקנה, נתנה דוגמה כיצד עלינו להמשיך ולהצטרף למחשב לתחום. בואו נלך צעד אחד קדימה ונראה היכן מאוחסנות פקודות התוכנית.

CD / opt / pbis / bin /

ls

נתיב זה הוא המקום בו כל הפקודות של התוכנית מאוחסנות. נראה כי זה שמעניין אותנו הוא " domainjoin-cli"

ובכן, בוא נלך לשם. אנו נניח את הפקודה ואחריה שם הדומיין האמיתי שלנו (לא שם NetBIOS) ומשתמש מנהל המערכת שלו.

אם נשים למשתמש שיצרנו בספריה שלנו הרשאות רגילות, נדלג על הודעה של "גישה נדחתה". זו הסיבה שעלינו לאחד את הצוות עם אישורי מנהל השרת שלנו, במקרה שלנו, וכי הרוב הוא המשתמש " מנהל ".

domainjoin-cli הצטרף מנהל מערכת @

במקרה שלנו זה יהיה: "domainjoin-cli הצטרף profesionalreview.com [email protected]". זה יבקש מאיתנו את הסיסמה ואז נראה כיצד הצוות שלנו הצטרף בהצלחה. למרות שזה רחוק מכאן.

כדי לוודא שהמחשב הפיזי של אובונטו אכן הצטרף לשרת שלנו, אנו הולכים לחלון הניהול של Active Directory ונלך לשורש הדומיין. אנו יכולים לראות כי שם הצוות נראה קשור אליו בצורה מושלמת.

בשלב זה, רצוי גם להפעיל מחדש את המחשב.

קבע את התצורה של גישה למשתמשים ב- Active Directory לאובונטו 18.04

כעת תהיה לנו בעיה נוספת יחסית קלה לפתור, והיא שאנחנו זקוקים למערכת שתוכל לגשת לאובונטו עם המשתמשים שלנו המאוחסנים ב- Active Directory. כך שנוכל לעשות את אותו הדבר כמו שהיינו עושים ממחשב Windows ישירות.

זה נפתר חלקית בגירסה זו של אובונטו, מכיוון שכאשר אנו על מסך הנעילה, תהיה לנו אפשרות של "לא מופיע? "כדי לתת לנו את האפשרות לכתוב שם משתמש וסיסמא שונים.

עם זאת, אנו נוודא כי זהו המצב על ידי שינוי של כמה שורות בקובץ התצורה של מסך ההתחברות.

אנו ניגשים למסוף הפקודה כדי למקם את עצמנו שוב כשורש. כעת אנו ניגשים לקובץ 50-ubuntu.conf כדי להוסיף שורה:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

אנו מציבים את השורה הבאה מתחת לשני:

greeter-show-manual-login = נכון

לאחר מכן אנו שומרים וסוגרים את הקובץ.

לאחר מכן, עדיין נצטרך לבצע שינוי חשוב מאוד כך שמערכת האימות תומכת במשתמשי Active Directory. אנו נכתוב בפורום הבא:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

ואז אנו מפעילים מחדש את המחשב.

נוכל להיכנס עם משתמש Active Directory באובונטו 18.04

גישה עם משתמש Active Directory באובונטו 18.04

לאחר ההפעלה מחדש של המחשב נלחץ על "לא ברשימה?" על מנת להזין את שם המשתמש והסיסמה של משתמש חדש.

מערכת האימות חייבת להיות בעלת המבנה הבא:

• משתמש: @ סיסמא: מה שמתאים

נראה כי אנו יכולים לגשת נכונה למערכת באמצעות משתמש המנהל שלנו. אם נפתח כעת את מאפייני המשתמש מהאפשרות הממוקמת בפינה השמאלית העליונה, נוכל לוודא שאכן מדובר על משתמש השייך לתחום. שמו האמיתי של הדומיין לא מוצג, אך שמו של NetBIOS. באותו אופן נראה כי ההרשאות שיש למשתמש הן של סטנדרט. לא מכיוון שאתה מנהל מערכת ב- Windows, אתה אמור להיות גם אחד כאן.

אנו הולכים לסגור את ההפעלה ואנחנו הולכים לבדוק עם משתמש אחר שיצרנו ב- Activa Directory. לדוגמה, זה המשמש ללימוד הגישה למערכת Windows ל- AD, אנטוניו פרננדז רואיז הידוע, למי שעקב אחר הדרכת ההתקנה של Active Directory שלנו.

ובכן, אנו מבצעים את אותו הליך כניסה כמו אצל המנהל

[email protected]

נראה כי אכן יכולנו גם להיכנס. זה בא לידי ביטוי במסוף הפיקוד.

ומאפייני משתמש. שימו לב שבמקרה זה, שם ה- NetBIOS של התחום אינו ממוקם לפני המשתמש, אלא רק שמו הרגיל.

העלאת משתמש Active Directory לשורש באובונטו 18.04

בואו נעבור את המבחן של העלאת משתמש, למשל, מנהל הרשאות שורש באובונטו. אנו נמצא את הדברים הבאים:

זה מציין שמשתמש זה אינו נמצא בקובץ sudoers, שהם בעצם המשתמשים שאיתם היינו יכולים לגשת כשורש במחשב שלנו. בשלב זה, היינו יכולים לצרף את המשתמש שלנו ישירות לרשימת השורשים, אם כי, למען האמת, זה לא פיתרון אלגנטי, ולכן נעשה זאת בצורה יפה יותר.

אנו הולכים לזמן מה ל- Windows Server 2016 שלנו. בו אנו בעצם ניצור יחידה ארגונית חדשה המכילה קבוצת משתמשים שניתן להעלותם לשורש באובונטו. נתחיל.

אנו עומדים בשורש התחום שלנו profesionalreview.com ולחץ עליו באמצעות לחצן העכבר הימני. אנו בוחרים באפשרות " חדש -> יחידה ארגונית ".

כעת נמשיך להזין אותו ליצירת משתמש חדש על ידי לחיצה ימנית ובחירה ב" חדש -> משתמש ".

שמנו את השם שלדעתנו נחוץ למשתמש שלנו עם הרשאות שורש של אובונטו.

הדבר הבא שנצטרך לעשות הוא ליצור קבוצה בתוך היחידה הארגונית הזו. לצרף בתוך המשתמש שיצרנו.

בחלון היצירה נראה את החלק " חבר ב" באזור התחתון. נלחץ על " הוסף " ונניח את שם המשתמש.

בשלב הבא נלחץ על " בדוק שמות " כדי לאמת אותה, נשאר רק לקבל בחלונות כך שהיחידה הארגונית תהיה מובנית כראוי.

הגדר קובץ זיעה של אובונטו

אנו חוזרים למערכת אובונטו שלנו שם נצטרך להגדיר את קובץ הסופרים כדי להוסיף קבוצה זו של Ubuntu_admins לרשימת המשתמשים עם הרשאת שורש, במקרה זה, זו תהיה ישירות קבוצה.

אנו ניגשים עם המשתמש הראשי שלנו למערכת ואנחנו עולים כשורש. ואנחנו כותבים:

ויסודו

ישירות נפתח את עורך הקובץ העין הזה, הוא עם סיומת.tmp, זאת עלינו לקחת בחשבון בעת ​​השמירה לאחר ששנינו ואחסנו אותו.

אנחנו על הקו שאומר: "% admin ALL = (ALL) ALL ". חתכנו את הקו עם " Ctrl + K " ומדביקים אותו פעמיים עם " Ctrl + U ".

אנו נשנה את השורה השנייה הזו ונשאיר אותה כדלקמן:

% הקודם \ Ubuntu_admins ALL = (ALL) ALL

כעת נעשה את אותו הנוהל בשורה של "% sudo ALL = (ALL: ALL) ALL ". אנו נשאיר את השורה השנייה כדלקמן:

% הקודם \ Ubuntu_admins ALL = (ALL) ALL

שורה זו תציב כל אחד את השם שניתן לו על ידי קבוצת המשתמשים שיצרה.

כדי לשמור, לחץ על שילוב המקשים " Ctrl + O ", וחשוב מאוד, הסר את סיומת הקובץ .tmp כך שהיא תישמר בקובץ בפועל.

הרם את משתמש ה- Active Directory לשורש

לאחר סיום זה, נחזור למסך הנעילה וניגש עם המשתמש החדש שנוצר כדי לראות אם נוכל להעלות אותו לשורש.

כדי להדגים שהמשתמש שייך ל- Active Directory נכתוב:

pwd

ואנחנו נוודא שהוא אכן שייך לתחום, שכן נוצרה במערכת שלנו ספריה עם שם ה- NetBIOS של התחום.

אנו יכולים גם לכתוב:

לך \\

כאן נראה מידע מעניין אודות קבוצת החברות של משתמש זה, במקרה שלנו "Ubuntu_admins".

עם זאת, אנו בודקים:

הזעתי את שלו

זה יבקש את הסיסמה ונוכל לעלות כשורש נכון. כעת, בכל פעם שנוסיף משתמש חדש לקבוצה שנוצרה ב- Active Directory שלנו, נוכל להעלות אותו לשורש.

בכך אנו מסיימים את התהליך לחיבור אובונטו 18.04 ל- Active Directory, אנו מקווים שהכל התנהל כשורה למי שעוקב אחר הדרכה זו.

אנו ממליצים גם על הדרכות אלה:

אנו מקווים שלמרות ההדרכה הארוכה, הצלחת להגדיר נכון את מערכת אובונטו ולשלב אותה עם AD. אם יש לך בעיות אנא יידע אותנו. נחזור עם עוד.