CentOS 7 Desktop을 Samba4 AD에 도메인 구성원으로 가입

이 가이드에서는 네트워크 전체에서 사용자를 인증하기 위해 Authconfig-gtk를 사용하여 CentOS 7 데스크톱을 Samba4 Active Directory 도메인 컨트롤러에 통합하는 방법을 설명합니다. Samba가 보유한 단일 중앙 집중식 계정 데이터베이스의 인프라입니다.

요구사항

1. Ubuntu에서 Samba4를 사용하여 Active Directory 인프라 생성
2. CentOS 7.3 설치 가이드

1단계: Samba4 AD DC용 CentOS 네트워크 구성

1. CentOS 7 Desktop을 Samba4 도메인에 가입하기 전에 네트워크가 DNS 서비스를 통해 도메인을 쿼리하도록 올바르게 설정되었는지 확인해야 합니다. .

네트워크 설정을 열고 유선 네트워크 인터페이스가 활성화되어 있으면 끄세요. 아래 스크린샷에 표시된 대로 하단 설정 버튼을 누르고 네트워크 설정, 특히 Samba4 AD DC를 가리키는 DNS IP를 수동으로 편집하세요.

완료되면 구성을 적용하고 네트워크 유선 카드를 켜세요.

2. 그런 다음 네트워크 인터페이스 구성 파일을 열고 파일 끝에 도메인 이름이 포함된 줄을 추가합니다. 이 줄은 도메인 DNS 레코드에 짧은 이름만 사용할 때 DNS 확인(FQDN)에 의해 도메인 대응 부분이 자동으로 추가되도록 보장합니다.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

다음 줄을 추가합니다.

SEARCH="your_domain_name"

3. 마지막으로 네트워크 서비스를 다시 시작하여 변경 사항을 반영하고 확인자 구성 파일이 올바르게 구성되었는지 확인한 다음 DC의 닉네임과 DC에 대해 일련의 ping 명령을 실행합니다. DNS 확인이 작동하는지 확인하기 위해 도메인 이름.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. 또한 다음 명령을 실행하여 컴퓨터 호스트 이름을 구성하고 컴퓨터를 재부팅하여 설정을 올바르게 적용합니다.

sudo hostnamectl set-hostname your_hostname
sudo init 6

아래 명령을 사용하여 호스트 이름이 올바르게 적용되었는지 확인하십시오.

cat /etc/hostname
hostname

5. 마지막 설정에서는 아래 명령을 실행하여 시스템 시간이 Samba4 AD DC와 동기화되도록 합니다.

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

2단계: Samba4 AD DC에 가입하는 데 필요한 소프트웨어 설치

6. CentOS 7을 Active Directory 도메인에 통합하려면 명령줄에서 다음 패키지를 설치하십시오.

sudo yum install samba samba samba-winbind krb5-workstation

7. 마지막으로 CentOS 저장소에서 제공하는 도메인 통합에 사용되는 그래픽 인터페이스 소프트웨어(Authconfig-gtk)를 설치합니다.

sudo yum install authconfig-gtk

3단계: CentOS 7 Desktop을 Samba4 AD DC에 연결

8. CentOS를 도메인 컨트롤러에 연결하는 과정은 매우 간단합니다. 명령줄에서 루트 권한으로 Authconfig-gtk 프로그램을 열고 아래 설명에 따라 다음과 같이 변경합니다.

sudo authconfig-gtk

ID 및 인증 탭에서

• 사용자 계정 데이터베이스=Winbind 선택
• Winbind 도메인=YOUR_DOMAIN
• 보안 모델=ADS
• Winbind ADS 영역=YOUR_DOMAIN.TLD
• 도메인 컨트롤러=도메인 머신 FQDN
• 템플릿 셸=/bin/bash
• 오프라인 로그인 허용 = 선택됨

고급 옵션 탭에서

• 로컬 인증 옵션=지문 판독기 지원 활성화 선택
• 기타 인증 옵션=체크 표시 첫 번째 로그인 시 홈 디렉터리 만들기

9. 필수 값을 모두 추가한 후 ID 및 인증 탭으로 돌아가서 알림에서 도메인 가입 버튼과 저장 버튼을 누르세요. 설정을 저장하는 창입니다.

10. 구성이 저장되면 도메인에 가입하려면 도메인 관리자 계정을 제공하라는 메시지가 표시됩니다. 도메인 관리자 사용자의 자격 증명을 제공하고 확인 버튼을 눌러 최종적으로 도메인에 가입합니다.

11. 컴퓨터가 영역에 통합된 후 적용 버튼을 눌러 변경 사항을 반영하고 모든 창을 닫은 다음 컴퓨터를 재부팅하세요.

12. 시스템이 Samba4 AD DC에 연결되었는지 확인하려면 RSAT 도구가 설치된 Windows 시스템에서 AD 사용자 및 컴퓨터를 열고 도메인 컴퓨터 컨테이너로 이동하세요. .

CentOS 머신의 이름이 오른쪽 평면에 나열되어야 합니다.

4단계: Samba4 AD DC 계정으로 CentOS 데스크탑에 로그인

13. CentOS Desktop에 로그인하려면 목록에 없음을 누르세요. 연결하고 아래 그림과 같이 해당 도메인 계정 앞에 도메인 계정의 사용자 이름을 추가합니다.

Domain\domain_account
or
[email 

14. CentOS의 명령줄에서 도메인 계정으로 인증하려면 다음 구문 중 하나를 사용하세요.

su - domain\domain_user
su - [email 

15. 도메인 사용자 또는 그룹에 루트 권한을 추가하려면 루트 권한이 있는 visudo 명령을 사용하여 sudoers 파일을 편집하고 아래 발췌에 설명된 대로 다음 줄을 추가합니다.

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. 도메인 컨트롤러에 대한 요약을 표시하려면 다음 명령을 사용하십시오.

sudo net ads info

17. CentOS가 Samba4 AD DC에 추가되었을 때 생성된 신뢰 시스템 계정이 작동하는지 확인하고 명령줄에서 도메인 계정을 나열하려면 아래 명령을 실행하여 Winbind 클라이언트를 설치하십시오.

sudo yum install samba-winbind-clients

그런 다음 다음 명령을 실행하여 Samba4 AD DC에 대해 일련의 검사를 실행합니다.

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. 도메인을 탈퇴하려는 경우 관리자 권한이 있는 도메인 계정을 사용하여 도메인 이름에 대해 다음 명령을 실행하세요.

sudo net ads leave your_domain -U domain_admin_username

그게 다야! 이 절차는 CentOS 7을 Samba4 AD DC에 연결하는 데 중점을 두고 있지만 이 문서에 설명된 동일한 단계는 CentOS 7 데스크톱 컴퓨터를 Microsoft Windows에 통합하는 데에도 유효합니다. Server 2008 또는 2012 도메인.