Vejledninger

▷ Hvordan slutter man sig til Ubuntu 18.04 til det aktive bibliotek

2025
▷ Hvordan slutter man sig til Ubuntu 18.04 til det aktive bibliotek

Indholdsfortegnelse:

Anonim

Vi har allerede i en anden artikel set, hvordan man slutter sig til Windows-computere til et domæne, og denne gang vil vi se, hvordan man slutter sig til Ubuntu 18.04 til Active Directory for at kunne registrere i vores system med brugere, der er konfigureret i vores Windows Active Directory-domæne. Proceduren vil ikke være så enkel som en Windows-computer, men vi ser, at vi fuldt ud kan integrere den i systemet, endda give brugerne rodtilladelse.

Indholdsindeks

Active Directory er et værktøj til administration af legitimationsoplysninger og tilladelser ved at oprette forbindelse til et domæne, hvor en række computere vil oprette forbindelse til en server for at anmode om objekter som systembrugere, netværksandele og andre mere avancerede værktøjer.

Men ikke kun kan vi gøre dette med Windows-computere, vi kan også integrere Linux-computere under et Microsoft-domæne mere eller mindre let afhængigt af den systemversion og distribution, vi har. En af de bedste integrerede og mest anvendte af brugere er Ubuntu, og vi er den, vi vil bruge i dens seneste version 18.04.

Forudsætninger og anvendelse til brug

Nå, den første ting, vi bliver nødt til at tage hensyn til for at forbinde en computer til domænet, er at have et netværkskort med en forbindelse, enten til Internettet eller til vores LAN. I ethvert tilfælde skal vi f.eks . Via et ping serveren til at svare korrekt på klientens anmodninger.

Der er flere måder at forbinde Linux til et Active Directory-domæne, nogle mere direkte og nogle mindre. For vores del vil vi præsentere en form, som vi har fundet relativt hurtigt og uden mange komplikationer. Den valgte applikation kaldes pbis-open, og den kan downloades fra dens officielle webside.

I øjeblikket, fra datoen for denne tutorial, er den i version 8.7.1 og er tilgængelig for praktisk talt alle versioner af Linux.

Vi indtaster din side, og en liste over meget sjældne navngivne filer vises i.sh-format. Vi vil downloade 64-bit-versionen til vores Debian-baserede system. I vores tilfælde vil det være "pbis-open-8.7.1.494.linux.x86_64.deb.sh", hvis vi havde en 32 bis version, ville vi downloade den der hedder “pbis-open-8.7.1.494.linux.x86.deb.sh”

Installer pbis-open

Når pakken er hentet, bliver du nødt til at åbne en kommandoterminal for at gennemføre installationsprocessen. Herefter går vi til rod for at gennemføre hele integrationsprocessen. Så skriver vi:

Jeg sved hans

At stige til rod.

CD

I vores tilfælde er det placeret på skrivebordet, så vi gør "cd Desktop /".

I tilfælde af at vi ikke ved det, når vi begynder at skrive noget i terminalen, kan vi afslutte det ved at trykke på TAB-tasten. Systemet registrerer automatisk den fil, vi agter at få adgang til.

For at se tilladelserne til filudførelse lægger vi følgende kommando:

ls -l

Tilladelser vises til venstre for helheden. Vi kunne tildele forskellige dem til at have absolut kontrol over filen hos alle brugere. Linux tildeler tilladelser gennem bogstaver, det vil sige, vi vil have strengen "rwx", som betyder "læs-skriv-udførelse". Hvis du ser på det, er det tre tegn, der kan kombineres på 7 forskellige måder, som om det var binær kode.

Dette er grunden til, at hvis vi ønsker fuld kontrol over filen, bliver vi nødt til at skrive følgende:

chmod 777

Således placerer vi en " rwx " i de tre tildelinger af tilladelser til filen.

For at køre og installere filen, bliver vi ganske enkelt nødt til at placere tegnene “./” foran filnavnet:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Dekompressions- og installationsprocessen begynder.

Lige efter installationen vil programmet give os vigtige oplysninger om, hvordan vi slutter vores Ubuntu-maskine til et domæne. Vi bliver nødt til at huske det for at gøre det snart.

På dette tidspunkt vil det stærkt anbefales at genstarte computeren.

Deltag i Ubuntu 18.04 til Active Directory

Vi startede proceduren for at tilslutte Ubuntu 18.04 til Active Directory og være i stand til at få adgang til brugerne og ressourcerne på domænet.

Konfigurer Ubuntu-netværket til at pege på Windows Server DNS

Den første ting, vi skal gøre, er at kende IP-adressen på vores server. Dette er meget vigtigt, fordi det afhænger af, at vores klientcomputer "forstår" NetBIOS- navnet på Windows-domænet.

Når du installerer Active Directory, er vi også nødt til at installere en DNS-rolle på vores server. På denne måde kan vi løse NetBIOS-navne på domænet og computere, der er forbundet til serveren. Måden at gøre dette på er at identificere IP-adressen på vores server, den IP, som vi har tildelt på det netværkskort, der opretter forbindelse til Internet-netværket.

For at gøre dette kan vi gå direkte til adapterkonfigurationen og klikke på " Status ". Vi kunne også gøre det ved at bruge en ipconfig ved en kommandoprompt eller ved at gå direkte til DNS-rollekonfigurationspanelet på vores server. I det afsnit, der svarer til vores domæne, vil vi se en post med navnet på vores server og den IP-adresse, vi har tildelt.

Nu går vi til Ubuntu-netværkskonfigurationen, der er placeret i øverste højre område og klikker på " Kabelført netværkskonfiguration " (eller Wi-Fi).

Når du først er inde, går vi til afsnittet " Kabelføring " og klikker på knappen for konfigurationshjul for at få adgang til de parametre, der interesserer os.

Her skal vi placere indstillingen " Manuel " for at være i stand til at placere IP-adressen på domæneserveren i afsnittet "DNS".

Vi kan også placere en passende IP-adresse ved siden af ​​netværksmasken og gatewayen for ikke at miste internetforbindelsen. Til denne tutorial arbejder vi direkte fra en fysisk computer, der er direkte forbundet til routeren og ikke til det LAN, som serveren kan have.

Når dette er gjort, skal du klikke på " Anvend ". Vi trykker på tænd / sluk-knappen, så netværksindstillingerne opdateres. Vi tjekker derefter i fanen " Detaljer ", at alt er, som vi har konfigureret det.

En meget god måde at vide, at DNS reagerer korrekt, er at gå til vores kommandoterminal og skrive følgende:

ping

Når vi ping et domæne, modtager vi information om serverens IP-adresse, ligesom med Google eller en anden IP-adresse.

Vi kan også udføre en anden kontrol for at se, hvordan computeren løser domænet og IP-adressen med følgende kommando:

nslookup

I begge tilfælde får vi IP-adressen på vores Windows Server 2016.

Bemærk, at selv om vi har anbragt et domænenavn svarende til det på vores side, modtager vi ikke IP-adressen på websiden. Dette skyldes, at vores DNS peger på vores server, ikke vores Internet-gateway.

Konfigurer Ubuntu 18.04 til at binde det til et Active Directory-domæne

Når alt dette er gjort, er det nødvendigt at indtaste Ubuntu-konfigurationen fuldt ud for at forbinde den til domænet. Processen skal udføres, enten som rod, eller ved at placere den foran kommandoen "sudo".

På dette tidspunkt bliver vi nødt til at differentiere to navne på vores server:

  • Rigtigt navn: dette vil svare til det navn, vi konfigurerer til Active Directory på den første skærm i guiden. NetBIOS-navn: vil være det navn, som DNS- og klientcomputere forbinder det rigtige navn på domænet og serverens IP.

Tidligere så vi, at programmet efter installationen gav os et eksempel på, hvordan vi skulle gå videre med at forbinde computeren til domænet. Lad os gå et skridt videre og se, hvor programmets kommandoer er gemt.

cd / opt / pbis / bin /

ls

Denne sti er hvor alle programmets kommandoer gemmes. Vi vil se, at den der interesserer os er " domainjoin-cli"

Lad os tage dertil. Vi placerer kommandoen efterfulgt af vores rigtige domænenavn (ikke NetBIOS-navnet) og dets administratorbruger.

Hvis vi lægger en bruger, som vi har oprettet i vores bibliotek med standardtilladelser, vil vi springe en meddelelse om "Adgang nægtet" over. Dette er grunden til, at vi skal forene teamet med vores serveradministratoroplysninger, i vores tilfælde, og at hovedparten er " administrator " -brugeren.

domainjoin-cli slutte sig til administrator @

I vores tilfælde vil det være: "domainjoin-cli join profesionalreview.com [email protected]". Det vil bede os om adgangskoden, og så vil vi se, hvordan vores team har tilsluttet sig. Selvom dette langt fra er over her.

For at verificere, at vores fysiske Ubuntu-computer faktisk er tilsluttet vores server, skal vi gå til Active Directory-administrationsvinduet og gå til roden til domænet. Vi kan se, at holdnavnet fremstår perfekt forbundet med det.

På dette tidspunkt vil det også være tilrådeligt at genstarte computeren.

Konfigurer Active Directory-brugeradgang til Ubuntu 18.04

Nu får vi et andet relativt let problem at løse, og det er, at vi har brug for et system til at få adgang til Ubuntu med vores egne brugere, der er gemt i Active Directory. Så vi kan gøre det samme, som vi ville gøre direkte fra en Windows-computer.

Dette er delvist løst i denne version af Ubuntu, da vi, når vi er på låseskærmen, har en mulighed for "Ikke angivet? ”At give os muligheden for at skrive et andet brugernavn og adgangskode.

Alligevel vil vi sørge for, at dette er tilfældet ved at ændre nogle linjer i konfigurationsfilen på loginskærmen.

Vi åbner kommandoterminalen for at placere os selv igen som rod. Nu skal vi få adgang til filen 50-ubuntu.conf for at tilføje en linje:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Vi placerer følgende linje under den anden:

greeter-show-manual-login = sandt

Derefter gemmer vi og lukker filen.

Efter dette skal vi stadig foretage en meget vigtig ændring, så godkendelsessystemet understøtter Active Directory-brugere. Vi skriver følgende i prompten:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Derefter genstarter vi computeren.

Vi vil være i stand til at komme ind med en Active Directory-bruger i Ubuntu 18.04

Adgang med Active Directory-bruger i Ubuntu 18.04

Når computeren er genstartet, skal vi klikke på "Ikke på listen?" for at indtaste brugernavnet og adgangskoden for en ny bruger.

Godkendelsessystemet skal have følgende struktur:

  • bruger: @ Adgangskode: alt efter hvad der er passende

Vi vil se, at vi korrekt kan få adgang til systemet med vores administratorbruger. Hvis vi nu åbner brugeregenskaber fra indstillingen øverst til højre, kan vi bekræfte, at det virkelig er en bruger, der hører til domænet. Det rigtige navn på domænet vises ikke, men dets NetBIOS-navn. På samme måde vil vi se, at de tilladelser, som brugeren har, er af en standard. Ikke fordi du er administrator i Windows, bør du også være en her.

Vi afslutter sessionen og tester med en anden bruger, som vi har oprettet i Activa Directory. For eksempel den, der blev brugt til selvstudiet til at få adgang til et Windows-system til AD, den velkendte Antonio Fernandez Ruiz, for dem, der har fulgt vores Active Directory-installationsvejledning.

Vi gør den samme login-procedure som med administratoren

[email protected]

Vi vil se, at vi faktisk også kunne være kommet ind. Dette afspejles i kommandoterminalen.

Og brugeregenskaber. Bemærk, at i dette tilfælde er NetBIOS-navnet på domænet ikke placeret foran brugeren, kun dets normale navn.

At hæve en Active Directory-bruger til rod i Ubuntu 18.04

Lad os nu køre testen med at hæve en bruger, for eksempel administrator til rodtilladelser i Ubuntu. Vi finder følgende:

Det indikerer, at denne bruger ikke er i Sudoers-filen, som dybest set er de brugere, som vi kunne få adgang til som root på vores computer. På dette tidspunkt kunne vi direkte knytte vores bruger til rodlisten, selvom det ærligt talt ikke er en elegant løsning, så vi vil gøre det på en smukkere måde.

Vi går et stykke tid til vores Windows Server 2016. I det vil vi dybest set oprette en ny organisatorisk enhed, der indeholder en gruppe brugere, der kan hæves til rod i Ubuntu. Lad os starte.

Vi står på roden til vores domæne profesionalreview.com og højreklik på det. Vi vælger indstillingen " Ny -> Organisationsenhed ".

Nu fortsætter vi med at indtaste det for at oprette en ny bruger ved at højreklikke og vælge " Ny -> Bruger ".

Vi lægger det navn, som vi mener er nødvendigt for vores bruger med Ubuntu-root-tilladelser.

Den næste ting, vi skal gøre, er at oprette en gruppe inden for denne organisatoriske enhed. At tilknytte brugeren, som vi har oprettet.

I oprettelsesvinduet ser vi afsnittet " Medlem af " i det nederste område. Vi vil klikke på " Tilføj ", og vi sætter brugerens navn.

Dernæst klikker vi på " Kontroller navne ", så det bekræftes, det er kun tilbage at acceptere i windows, så organisationsenheden er korrekt struktureret.

Konfigurer Ubuntu-svedefil

Vi vender tilbage til vores Ubuntu-system, hvor vi bliver nødt til at konfigurere sudoers-filen til at tilføje denne gruppe Ubuntu_admins til listen over brugere med root-tilladelse, i dette tilfælde vil det være direkte en gruppe.

Vi får adgang til vores hovedbruger til systemet, og vi stiger som rod. Og vi skriver:

visudo

Direkte åbner vi redigereren af ​​filen, dette øje, er med.tmp-udvidelse, dette bliver vi nødt til at tage højde for, når vi gemmer, når vi har ændret og gemt den.

Vi er på den linje, der siger: "% admin ALL = (ALL) ALL ". Vi klipper linjen med " Ctrl + K " og indsætter den to gange med " Ctrl + U ".

Vi ændrer denne anden linje og forlader den som følger:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Nu vil vi gøre den samme procedure med linjen "% sudo ALL = (ALL: ALL) ALL ". Vi forlader den anden linje som følger:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Denne linje placerer hvert navn det navn, det er givet af den GRUPP af brugere, den har oprettet.

For at gemme skal du trykke på tastkombinationen " Ctrl + O " og meget vigtigt fjerne.tmp-udvidelsen fra filen, så den gemmes i den rigtige fil.

Løft Active Directory-bruger til rod

Når dette er gjort, vender vi tilbage til låseskærmen og får adgang til vores nyoprettede bruger for at se, om vi kan hæve den til rod.

For at demonstrere, at brugeren tilhører Active Directory, skriver vi:

pwd

Og vi vil verificere, at det faktisk hører til domænet, da der er oprettet et bibliotek med domænet NetBIOS-navnet i vores system.

Vi kan også skrive:

id \\

Her vil vi se interessante oplysninger om denne brugers medlemsgruppe, i vores tilfælde "Ubuntu_admins".

Når det er sagt, tester vi:

Jeg sved hans

Det vil anmode om adgangskoden, og vi kan stige som rod korrekt. Nu, hver gang vi tilføjer en ny bruger til gruppen oprettet i vores Active Directory, kan vi hæve den til rod.

Med dette afslutter vi processen med at tilslutte Ubuntu 18.04 til Active Directory, vi håber, at alt gik godt for dem, der følger denne tutorial.

Vi anbefaler også disse tutorials:

Vi håber, at du trods den lange tutorial har været i stand til korrekt at konfigurere dit Ubuntu-system og integrere det med AD. Hvis du har problemer, så fortæl os det. Vi kommer tilbage med mere.

Ip: hvad er det, hvordan fungerer det, og hvordan man skjuler det

Ip: hvad er det, hvordan fungerer det, og hvordan man skjuler det

Hvad er IP, hvordan fungerer det, og hvordan kan jeg skjule min IP. Alt hvad du har brug for at vide om IP for at navigere sikkert og skjult på Internettet. Betydning IP.

▷ Aktivt bibliotek, hvad det er, og hvad det er til [bedste forklaring]

▷ Aktivt bibliotek, hvad det er, og hvad det er til [bedste forklaring]

Hvis du vil vide, hvad der er Active Directory? og hvad der er Microsoft-domæneserver, inviterer vi dig til at besøge denne artikel.

▷ Sådan forbindes computeren til det aktive bibliotek og får adgang til brugeren

▷ Sådan forbindes computeren til det aktive bibliotek og får adgang til brugeren

Hvis du allerede har din domænecontroller installeret i Windows Server, ✅ lærer vi dig nu, hvordan du forbinder en computer til Active Directory

Vejledninger

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button