Tutorials

▷ Hoe ubuntu 18.04 kunt toevoegen aan active directory

2024
▷ Hoe ubuntu 18.04 kunt toevoegen aan active directory

Inhoudsopgave:

Anonim

We hebben al in een ander artikel gezien hoe je Windows-computers aan een domein koppelt, en deze keer zullen we zien hoe je je bij Ubuntu 18.04 bij Active Directory voegt om je te kunnen registreren in ons systeem met gebruikers die zijn geconfigureerd in ons Windows Active Directory-domein. De procedure zal niet zo eenvoudig zijn als een Windows-computer, maar we zullen zien dat we deze volledig in het systeem kunnen integreren en zelfs gebruikers root-toestemming geven.

Inhoudsindex

Active Directory is een inlog- en machtigingsbeheerprogramma door verbinding te maken met een domein waar een reeks computers verbinding zal maken met een server om objecten zoals systeemgebruikers, netwerkshares en andere meer geavanceerde hulpprogramma's op te vragen.

Maar we kunnen dit niet alleen doen met Windows-computers, we kunnen ook Linux-computers min of meer gemakkelijk integreren onder een Microsoft-domein, afhankelijk van de systeemversie en distributie die we hebben. Een van de best geïntegreerde en meest gebruikte door gebruikers is Ubuntu, en wij zijn degene die we zullen gebruiken in de nieuwste versie 18.04.

Vereisten en applicatie om te gebruiken

Welnu, het eerste waar we rekening mee moeten houden om een ​​computer met het domein te verbinden, is om een ​​netwerkkaart te hebben met een verbinding, hetzij met het internet, hetzij met ons LAN. In elk van de gevallen hebben we , via een ping, bijvoorbeeld de server nodig om correct te reageren op de verzoeken van de klant.

Er zijn verschillende manieren om Linux te verbinden met een Active Directory-domein, sommige directer en andere minder. Van onze kant gaan we een formulier presenteren dat we relatief snel en zonder veel complicaties hebben gevonden. De geselecteerde applicatie heet pbis-open en kan worden gedownload vanaf de officiële website.

Momenteel, vanaf de datum van deze zelfstudie, bevindt deze zich in versie 8.7.1 en is beschikbaar voor vrijwel alle versies van Linux.

We komen op uw pagina en een lijst met zeer zeldzame benoemde bestanden verschijnt in.sh-indeling. We gaan de 64-bits versie downloaden voor ons op Debian gebaseerde systeem. In ons geval zal het "pbis-open-8.7.1.494.linux.x86_64.deb.sh" zijn, als we een 32 bis-versie hadden, zouden we die downloaden met de naam "pbis-open-8.7.1.494.linux.x86.deb.sh".

Installeer pbis-open

Zodra het pakket is gedownload, moet u een opdrachtterminal openen om het installatieproces uit te voeren. Vanaf hier gaan we naar root om het hele integratieproces uit te voeren. Vervolgens schrijven we:

Ik zweet van hem

Om op te stijgen naar de wortel.

cd

In ons geval bevindt het zich op het bureaublad, dus we doen "cd Desktop /".

In het geval we niet weten, wanneer we iets in de terminal beginnen te schrijven, kunnen we het voltooien door op de TAB-toets te drukken. Het systeem detecteert automatisch het bestand dat we willen openen.

Om de machtigingen voor het uitvoeren van bestanden te zien, zullen we de volgende opdracht plaatsen:

ls -l

Rechten worden links van het geheel weergegeven. We kunnen er verschillende toewijzen om absolute controle over het bestand te hebben bij alle gebruikers. Linux wijst machtigingen toe via letters, dat wil zeggen dat we de tekenreeks "rwx" hebben, wat "lezen-schrijven-uitvoering" betekent. Als je ernaar kijkt, zijn het drie tekens die op 7 verschillende manieren kunnen worden gecombineerd, alsof het binaire code is.

Dit is waarom als we volledige controle over het bestand willen, we het volgende moeten schrijven:

chmod 777

We plaatsen dus een " rwx " in de drie toewijzingen van toestemmingen van het bestand.

Om het bestand uit te voeren en te installeren, hoeven we alleen maar de tekens "./" voor de bestandsnaam te plaatsen:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Het decompressie- en installatieproces begint.

Aan het einde van de installatie zal het programma ons belangrijke informatie geven over hoe we onze Ubuntu-machine aan een domein kunnen koppelen. We zullen er rekening mee moeten houden om het snel te doen.

Op dit moment wordt het ten zeerste aanbevolen om de computer opnieuw op te starten.

Voeg Ubuntu 18.04 toe aan Active Directory

We zijn de procedure volledig gestart om Ubuntu 18.04 toe te voegen aan Active Directory en toegang te krijgen tot de gebruikers en bronnen van het domein.

Configureer het Ubuntu-netwerk zodat het verwijst naar Windows Server DNS

Het eerste dat we moeten doen, is het IP-adres van onze server kennen. Dit is erg belangrijk omdat het ervan afhangt of onze clientcomputer de NetBIOS- naam van het Windows-domein "begrijpt".

Bij het installeren van Active Directory moeten we ook een DNS-rol op onze server installeren. Op deze manier kunnen we NetBIOS-namen van het domein en de computers die op de server zijn aangesloten omzetten. De manier om dit te doen is door het IP-adres van onze server te identificeren, het IP-adres dat we hebben toegewezen op de netwerkkaart die verbinding maakt met het internetnetwerk.

Om dit te doen, kunnen we rechtstreeks naar de adapterconfiguratie gaan en op " Status " klikken. We kunnen het ook doen door een ipconfig te gebruiken bij een opdrachtprompt, of door rechtstreeks naar het DNS- rolconfiguratiescherm van onze server te gaan. In de sectie die overeenkomt met ons domein, zien we een vermelding met de naam van onze server en het IP-adres dat we hebben toegewezen.

Nu gaan we naar de Ubuntu-netwerkconfiguratie in de rechterbovenhoek en klikken op " Bekabelde netwerkconfiguratie " (of Wi-Fi).

Eenmaal binnen gaan we naar het gedeelte " Bedrading " en klikken op de configuratieknop om toegang te krijgen tot de parameters die ons interesseren.

Hier moeten we de optie " Handmatig " plaatsen om het IP-adres van de domeinserver in het gedeelte "DNS" te kunnen plaatsen.

We kunnen ook een geschikt IP-adres naast het netwerkmasker en de gateway plaatsen om de internetverbinding niet te verliezen. Voor deze zelfstudie werken we rechtstreeks vanaf een fysieke computer die rechtstreeks is aangesloten op de router en niet op het LAN dat de server mogelijk heeft.

Zodra dit is gebeurd, klikt u op " Toepassen ". We zullen op de aan / uitknop drukken, zodat de netwerkinstellingen worden bijgewerkt. Vervolgens controleren we op het tabblad " Details " of alles is zoals we het hebben geconfigureerd.

Een zeer goede manier om te weten of DNS correct reageert, is door naar onze opdrachtterminal te gaan en het volgende te schrijven:

pingen

Wanneer we een domein pingen, ontvangen we informatie over het IP-adres van de server, net zoals we zouden doen met Google of een ander IP-adres.

We kunnen ook nog een controle uitvoeren om te zien hoe de computer het domein en IP-adres oplost met de volgende opdracht:

nslookup

In beide gevallen krijgen we het IP-adres van onze Windows Server 2016.

Merk op dat hoewel we een domeinnaam hebben geplaatst die gelijk is aan die van onze pagina, we niet het IP-adres van de webpagina ontvangen. Dit komt omdat onze DNS naar onze server verwijst, niet naar onze internetgateway.

Configureer Ubuntu 18.04 om het aan een Active Directory-domein te binden

Als al het bovenstaande is gedaan, moet u de Ubuntu-configuratie volledig invoeren om u bij het domein aan te sluiten. Het proces moet worden uitgevoerd, hetzij als root, hetzij door het voor het "sudo" -commando te plaatsen.

Op dit punt zullen we twee namen van onze server moeten onderscheiden:

  • Echte naam: dit komt overeen met de naam die we configureren voor Active Directory op het eerste scherm van de wizard. NetBIOS-naam: wordt de naam waarmee DNS- en clientcomputers de echte naam van het domein en het IP-adres van de server associëren.

Eerder zagen we dat het programma, na installatie, ons een voorbeeld gaf van hoe we verder moesten gaan om de computer aan het domein te koppelen. Laten we nog een stap verder gaan en kijken waar de opdrachten van het programma zijn opgeslagen.

cd / opt / pbis / bin /

ls

Dit pad is waar alle commando's van het programma zijn opgeslagen. We zullen zien dat degene die ons interesseert de " domainjoin-cli " is

Laten we daarheen gaan. We plaatsen de opdracht gevolgd door onze echte domeinnaam (niet de NetBIOS-naam) en de beheerder.

Als we een gebruiker die we hebben gemaakt met standaardrechten in onze directory plaatsen, slaan we het bericht "Toegang geweigerd" over. Dit is waarom we het team moeten verenigen met onze serverbeheerdersreferenties, in ons geval, en dat de meerderheid de " administrator " -gebruiker is.

domainjoin-cli toetreden beheerder @

In ons geval zal het zijn: "domainjoin-cli join profesionalreview.com [email protected]". Het zal ons om het wachtwoord vragen en dan zullen we zien hoe ons team succesvol is toegetreden. Hoewel dit verre van hier is.

Om te verifiëren dat onze fysieke Ubuntu-computer inderdaad op onze server is aangesloten, gaan we naar het Active Directory-beheervenster en gaan we naar de root van het domein. We kunnen zien dat de teamnaam er perfect mee verbonden lijkt.

Op dit punt is het ook raadzaam om de computer opnieuw op te starten.

Configureer Active Directory-gebruikerstoegang tot Ubuntu 18.04

Nu zullen we nog een relatief eenvoudig probleem oplossen, en dat is dat we een systeem nodig hebben om toegang te krijgen tot Ubuntu met onze eigen gebruikers die zijn opgeslagen in Active Directory. We kunnen dus hetzelfde doen als rechtstreeks vanaf een Windows-computer.

Dit is gedeeltelijk opgelost in deze versie van Ubuntu, omdat we, wanneer we op het vergrendelscherm staan, de optie "Niet vermeld? ”Om ons de mogelijkheid te geven een andere gebruikersnaam en wachtwoord te schrijven.

Toch gaan we ervoor zorgen dat dit het geval is door enkele regels in het configuratiebestand van het inlogscherm te wijzigen.

We hebben toegang tot de opdrachtterminal om onszelf opnieuw als root te plaatsen. Nu gaan we het bestand 50-ubuntu.conf openen om een ​​regel toe te voegen:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

We plaatsen de volgende regel onder de andere:

greeter-show-manual-login = true

Vervolgens slaan we op en sluiten het bestand.

Hierna zullen we nog een zeer belangrijke wijziging moeten aanbrengen zodat het authenticatiesysteem Active Directory-gebruikers ondersteunt. We zullen in de promt het volgende schrijven:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Vervolgens starten we de computer opnieuw op.

We kunnen toegang krijgen tot een Active Directory-gebruiker in Ubuntu 18.04

Toegang met Active Directory-gebruiker in Ubuntu 18.04

Zodra de computer opnieuw is opgestart, klikken we op "Niet in de lijst?" om de gebruikersnaam en het wachtwoord van een nieuwe gebruiker in te voeren.

Het authenticatiesysteem moet de volgende structuur hebben:

  • Gebruiker: @ Wachtwoord: afhankelijk van wat van toepassing is

We zullen zien dat we het systeem correct kunnen benaderen met onze beheerder. Als we nu de gebruikerseigenschappen openen via de optie rechtsboven, kunnen we controleren of het inderdaad een gebruiker is die tot het domein behoort. De echte naam van het domein wordt niet weergegeven, maar de NetBIOS-naam. Op dezelfde manier zullen we zien dat de rechten die de gebruiker heeft van een standaard zijn. Niet omdat u een beheerder bent in Windows, u zou hier ook een moeten zijn.

We gaan de sessie afsluiten en we gaan testen met een andere gebruiker die we in Activa Directory hebben gemaakt. Bijvoorbeeld degene die wordt gebruikt voor de zelfstudie voor toegang tot een Windows-systeem tot AD, de bekende Antonio Fernandez Ruiz, voor degenen die onze Active Directory-zelfstudie hebben gevolgd.

Welnu, we doen dezelfde inlogprocedure als bij de beheerder

[email protected]

We zullen zien dat we inderdaad ook hadden kunnen binnenkomen. Dit wordt weerspiegeld in de opdrachtterminal.

En gebruikerseigenschappen. Merk op dat in dit geval de NetBIOS-naam van het domein niet voor de gebruiker wordt geplaatst, alleen de normale naam.

Een Active Directory-gebruiker verhogen om te rooten in Ubuntu 18.04

Laten we nu de test uitvoeren van het verhogen van een gebruiker, bijvoorbeeld beheerder tot rootrechten in Ubuntu. We zullen het volgende vinden:

Het geeft aan dat deze gebruiker niet in het sudoers-bestand staat, wat in feite de gebruikers zijn met wie we als root op onze computer toegang zouden kunnen hebben. Op dit punt kunnen we onze gebruiker rechtstreeks aan de rootlijst koppelen, hoewel het eerlijk gezegd geen elegante oplossing is, dus we zullen het op een mooiere manier doen.

We gaan een tijdje naar onze Windows Server 2016. Daarin gaan we in feite een nieuwe organisatie-eenheid creëren die een groep gebruikers bevat die kunnen worden verhoogd om in Ubuntu te rooten. Laten we beginnen.

We staan ​​aan de basis van ons domein profesionalreview.com en klikken er met de rechtermuisknop op. We kiezen voor de optie " Nieuw -> Organisatie-eenheid ".

Nu gaan we verder om het in te voeren om een ​​nieuwe gebruiker aan te maken door met de rechtermuisknop te klikken en " Nieuw -> Gebruiker " te kiezen.

We zetten de naam waarvan we denken dat deze nodig is voor onze gebruiker met Ubuntu-rootrechten.

Het volgende dat we moeten doen is een groep creëren binnen deze organisatie-eenheid. Om te hechten aan de gebruiker die we hebben gemaakt.

In het aanmaakvenster zien we het gedeelte " Lid van " in het onderste gedeelte. We klikken op " Toevoegen " en we plaatsen de naam van de gebruiker.

Vervolgens klikken we op " Namen controleren " zodat het wordt geverifieerd, het blijft alleen ter acceptatie in de vensters zodat de organisatie-eenheid correct is gestructureerd.

Configureer Ubuntu-zweetbestand

We gaan terug naar ons Ubuntu-systeem, waar we het sudoers-bestand moeten configureren om deze groep Ubuntu_admins toe te voegen aan de lijst met gebruikers met root-toestemming, in dit geval zal het direct een groep zijn.

We hebben met onze hoofdgebruiker toegang tot het systeem en we stijgen als root. En we schrijven:

visudo

Direct openen we de editor van het bestand dat oog heeft, is met de extensie.tmp, hier zullen we rekening mee moeten houden bij het opslaan wanneer we het hebben gewijzigd en opgeslagen.

We staan ​​op de lijn die zegt: "% admin ALL = (ALL) ALL ". We knippen de lijn met " Ctrl + K " en plakken deze twee keer met " Ctrl + U ".

We zullen deze tweede regel als volgt wijzigen:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Nu zullen we dezelfde procedure uitvoeren met de regel "% sudo ALL = (ALL: ALL) ALL ". We verlaten de tweede regel als volgt:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Deze regel plaatst elk de naam die eraan is gegeven door de GROEP van gebruikers die hij heeft aangemaakt.

Om op te slaan, drukt u op de toetscombinatie " Ctrl + O " en, heel belangrijk, verwijdert u de bestandsextensie .tmp zodat deze in het daadwerkelijke bestand wordt opgeslagen.

Verhoog Active Directory-gebruiker om te rooten

Zodra dit is gebeurd, keren we terug naar het vergrendelingsscherm en hebben we toegang tot onze nieuw gemaakte gebruiker om te zien of we het kunnen rooten.

Om aan te tonen dat de gebruiker tot Active Directory behoort, schrijven we:

pwd

En we zullen controleren of het inderdaad tot het domein behoort, aangezien er in ons systeem een ​​directory met de NetBIOS-naam van het domein is aangemaakt.

We kunnen ook schrijven:

gaan \\

Hier zien we interessante informatie over de lidmaatschapsgroep van deze gebruiker, in ons geval "Ubuntu_admins".

Dat gezegd hebbende, testen we:

Ik zweet van hem

Het zal om het wachtwoord vragen en we zullen als root correct kunnen stijgen. Elke keer dat we een nieuwe gebruiker toevoegen aan de groep die in onze Active Directory is gemaakt, kunnen we deze naar de root verhogen.

Hiermee voltooien we het proces om Ubuntu 18.04 toe te voegen aan Active Directory, we hopen dat alles goed is gegaan voor degenen die deze tutorial volgen.

We raden ook deze tutorials aan:

We hopen dat je, ondanks de lange tutorial, je Ubuntu-systeem correct hebt kunnen configureren en integreren met AD. Laat het ons weten als u problemen ondervindt. We komen terug met meer.

Hoe u een stapel recente of favoriete items aan uw mac-dock kunt toevoegen

Hoe u een stapel recente of favoriete items aan uw mac-dock kunt toevoegen

Personaliseer uw Mac-dock nog verder door een stapel recente items of favoriete items toe te voegen met deze eenvoudige truc

Hoe u een blokkeringscode aan uw Apple Watch kunt toevoegen

Hoe u een blokkeringscode aan uw Apple Watch kunt toevoegen

Vandaag laten we u zien hoe u de beveiliging kunt verhogen en meer functies op uw Apple Watch kunt gebruiken door een vergrendelingscode in te stellen.

▷ Hoe u nog een venster kunt toevoegen aan het opstarten van uw computer en deze kunt aanpassen

▷ Hoe u nog een venster kunt toevoegen aan het opstarten van uw computer en deze kunt aanpassen

We leren je hoe je nog een Windows toevoegt aan het opstarten van je computer. ✅ U kunt meerdere vensters hebben en degene starten die u wilt.

Tutorials

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button