Esercitazioni

▷ Come unire ubuntu 18.04 alla directory attiva

2024
▷ Come unire ubuntu 18.04 alla directory attiva

Sommario:

Anonim

Abbiamo già visto in un altro articolo come unire i computer Windows a un dominio e questa volta vedremo come unire Ubuntu 18.04 ad Active Directory per poter registrare nel nostro sistema con utenti configurati nel nostro dominio di Windows Active Directory. La procedura non sarà semplice come un computer Windows, ma vedremo che possiamo integrarlo completamente nel sistema, anche dando agli utenti il ​​permesso di root.

Indice dei contenuti

Active Directory è uno strumento di gestione delle credenziali e delle autorizzazioni connettendosi a un dominio in cui una serie di computer si connetterà a un server per richiedere oggetti come utenti di sistema, condivisioni di rete e altre utilità più avanzate.

Ma non solo possiamo farlo con i computer Windows, ma possiamo anche integrare i computer Linux in un dominio Microsoft più o meno facilmente a seconda della versione del sistema e della distribuzione che abbiamo. Uno dei migliori integrati e più utilizzati dagli utenti è Ubuntu e noi siamo quelli che utilizzeremo nell'ultima versione 18.04.

Prerequisiti e applicazione da utilizzare

Bene, la prima cosa che dovremo prendere in considerazione per connettere un computer al dominio sarà avere una scheda di rete con una connessione, a Internet o alla nostra LAN. In ogni caso, avremo bisogno, ad esempio, di un ping, che il server risponda correttamente alle richieste del cliente.

Esistono diversi modi per connettere Linux a un dominio Active Directory, alcuni più diretti e altri meno. Da parte nostra, presenteremo un modulo che abbiamo trovato relativamente rapidamente e senza molte complicazioni. L'applicazione selezionata si chiama pbis-open ed è disponibile per il download dal suo sito Web ufficiale.

Attualmente, alla data di questo tutorial, è alla versione 8.7.1 ed è disponibile praticamente per tutte le versioni di Linux.

Entriamo nella tua pagina e un elenco di file con nome molto rari apparirà in formato.sh. Scaricheremo la versione a 64 bit per il nostro sistema basato su Debian. Nel nostro caso sarà "pbis-open-8.7.1.494.linux.x86_64.deb.sh", se avessimo una versione da 32 bis avremmo scaricato quella chiamata "pbis-open-8.7.1.494.linux.x86.deb.sh"

Installa pbis-open

Bene, una volta scaricato il pacchetto, dovrai aprire un terminale di comando per eseguire il processo di installazione. D'ora in poi, andremo alla radice per eseguire l'intero processo di integrazione. Quindi scriviamo:

Io sudo il suo

Per ascendere alla radice.

CD

Nel nostro caso si trova sul desktop, quindi facciamo "cd Desktop /".

Nel caso in cui non lo sappiamo, quando iniziamo a scrivere qualcosa nel terminale, possiamo completarlo premendo il tasto TAB. Il sistema rileverà automaticamente il file a cui intendiamo accedere.

Per vedere i permessi di esecuzione del file, inseriremo il seguente comando:

ls -l

Le autorizzazioni appariranno a sinistra del tutto. Potremmo assegnarne di diversi per avere il controllo assoluto sul file in tutti gli utenti. Linux assegna le autorizzazioni tramite lettere, ovvero avremo la stringa "rwx" che significa "lettura-scrittura-esecuzione". Se lo guardi, sono tre caratteri che possono essere combinati in 7 modi diversi, come se fosse un codice binario.

Questo è il motivo per cui se vogliamo il pieno controllo del file dovremo scrivere quanto segue:

chmod 777

Quindi inseriremo un " rwx " nelle tre assegnazioni di autorizzazioni del file.

Per eseguire e installare il file, dovremo semplicemente mettere i caratteri “./” davanti al nome del file:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Inizierà il processo di decompressione e installazione.

Alla fine dell'installazione, il programma ci fornirà importanti informazioni su come unire la nostra macchina Ubuntu a un dominio. Dovremo tenerlo a mente per farlo presto.

A questo punto, si consiglia vivamente di riavviare il computer.

Unisciti a Ubuntu 18.04 in Active Directory

Abbiamo avviato completamente la procedura per unire Ubuntu 18.04 ad Active Directory ed essere in grado di accedere agli utenti e alle risorse del dominio.

Configurare la rete Ubuntu in modo che punti al DNS di Windows Server

La prima cosa che dovremo fare è conoscere l'indirizzo IP del nostro server. Questo è molto importante perché dipende dal fatto che il nostro computer client "comprenda" il nome NetBIOS del dominio Windows.

Quando si installa Active Directory, è necessario installare anche un ruolo DNS sul nostro server. In questo modo possiamo risolvere i nomi NetBIOS del dominio e dei computer collegati al server. Il modo per farlo è quello di identificare l'indirizzo IP del nostro server, l'IP che abbiamo assegnato sulla scheda di rete che si collega alla rete Internet.

Per fare ciò, possiamo andare direttamente alla configurazione dell'adattatore e fare clic su " Stato ". Potremmo anche farlo utilizzando un ipconfig al prompt dei comandi o andando direttamente al pannello di configurazione del ruolo DNS del nostro server. Nella sezione corrispondente al nostro dominio, vedremo una voce con il nome del nostro server e l'indirizzo IP che abbiamo assegnato.

Ora andiamo alla configurazione della rete Ubuntu, situata nell'area in alto a destra, e fare clic su " Configurazione della rete cablata " (o Wi-Fi).

Una volta dentro, andiamo nella sezione " Cablaggio " e facciamo clic sul pulsante della rotellina di configurazione per accedere ai parametri che ci interessano.

Qui, dobbiamo posizionare l'opzione " Manuale " per poter posizionare l'indirizzo IP del server di dominio nella sezione "DNS".

È inoltre possibile posizionare un indirizzo IP appropriato accanto alla maschera di rete e al gateway, in modo da non perdere la connessione a Internet. Per questo tutorial stiamo lavorando direttamente da un computer fisico che è direttamente collegato al router e non alla LAN che potrebbe avere il server.

Fatto ciò, clicca su " Applica ". Premere il pulsante di accensione / spegnimento, in modo che le impostazioni di rete vengano aggiornate. Quindi controlliamo nella scheda " Dettagli " che tutto sia come lo abbiamo configurato.

Un ottimo modo per sapere che DNS sta rispondendo correttamente è andare al nostro terminale di comando e scrivere quanto segue:

ping

Quando eseguiamo il ping di un dominio, riceviamo informazioni sull'indirizzo IP del server, proprio come faremmo con Google o un altro indirizzo IP.

Possiamo anche eseguire un altro controllo per vedere come il computer sta risolvendo il dominio e l'indirizzo IP con il seguente comando:

nslookup

In entrambi i casi otterremo l'indirizzo IP del nostro Windows Server 2016.

Nota che sebbene abbiamo inserito un nome di dominio uguale a quello della nostra pagina, non stiamo ricevendo l'indirizzo IP della pagina web. Questo perché il nostro DNS punta al nostro server, non al nostro gateway Internet.

Configura Ubuntu 18.04 per associarlo a un dominio di Active Directory

Una volta fatto tutto quanto sopra, è necessario accedere completamente alla configurazione di Ubuntu per unirla al dominio. Il processo dovrà essere eseguito, sia come root, sia posizionandolo davanti al comando "sudo".

A questo punto dovremo differenziare due nomi del nostro server:

  • Nome reale: questo corrisponderà al nome che configuriamo per Active Directory nella prima schermata della procedura guidata. Nome NetBIOS: sarà il nome a cui DNS e computer client associano il nome reale del dominio e l'IP del server.

In precedenza abbiamo visto che il programma, dopo l'installazione, ci ha fornito un esempio di come procedere per unire il computer al dominio. Facciamo un ulteriore passo avanti e vediamo dove sono memorizzati i comandi del programma.

cd / opt / pbis / bin /

ls

Questo percorso è dove sono memorizzati tutti i comandi del programma. Vedremo che quello che ci interessa è il " domainjoin-cli"

Bene, andiamo lì. Inseriremo il comando seguito dal nostro vero nome di dominio (non dal nome NetBIOS) e dal suo utente amministratore.

Se inseriamo un utente che abbiamo creato nella nostra directory con autorizzazioni standard, salteremo un messaggio di "Accesso negato". Questo è il motivo per cui dobbiamo unire il team con le nostre credenziali di amministratore del server, nel nostro caso, e quella della maggioranza è l'utente " amministratore ".

domainjoin-cli join amministratore @

Nel nostro caso sarà: "domainjoin-cli join profesionalreview.com [email protected]". Ci chiederà la password e poi vedremo come il nostro team si è unito con successo. Anche se questo è tutt'altro che qui.

Per verificare che il nostro computer fisico Ubuntu si sia effettivamente unito al nostro server, andremo alla finestra di amministrazione di Active Directory e andremo alla radice del dominio. Possiamo vedere che il nome del team appare perfettamente collegato ad esso.

A questo punto, sarebbe anche consigliabile riavviare il computer.

Configurare l'accesso degli utenti di Active Directory a Ubuntu 18.04

Ora avremo un altro problema relativamente semplice da risolvere, e cioè che abbiamo bisogno di un sistema per accedere a Ubuntu con i nostri utenti memorizzati in Active Directory. Quindi possiamo fare lo stesso come faremmo direttamente da un computer Windows.

Questo è parzialmente risolto in questa versione di Ubuntu, poiché, quando saremo nella schermata di blocco, avremo un'opzione di "Non elencato? "Per darci la possibilità di scrivere un nome utente e una password diversi.

Anche così, faremo in modo che ciò avvenga modificando alcune righe nel file di configurazione della schermata di accesso.

Accediamo al terminale di comando per posizionarci nuovamente come root. Ora accediamo al file 50-ubuntu.conf per aggiungere una riga:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Mettiamo la seguente riga sotto l'altra:

greeter-show-manual-login = true

Quindi salviamo e chiudiamo il file.

Dopodiché, dovremo ancora apportare una modifica molto importante in modo che il sistema di autenticazione supporti gli utenti di Active Directory. Scriveremo nel promt quanto segue:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Quindi riavviamo il computer.

Potremo accedere con un utente di Active Directory in Ubuntu 18.04

Accesso con l'utente di Active Directory in Ubuntu 18.04

Una volta riavviato il computer, faremo clic su "Non nell'elenco?" per inserire il nome utente e la password di un nuovo utente.

Il sistema di autenticazione deve avere la seguente struttura:

  • utente: @ Password: qualunque sia appropriata

Vedremo che possiamo accedere correttamente al sistema con il nostro utente amministratore. Se ora apriamo le proprietà dell'utente dall'opzione situata in alto a destra, possiamo verificare che sia effettivamente un utente che appartiene al dominio. Il vero nome del dominio non viene mostrato, ma il suo nome NetBIOS. Allo stesso modo vedremo che le autorizzazioni che l'utente ha sono standard. Non perché sei un amministratore di Windows, dovresti esserlo anche qui.

Stiamo per chiudere la sessione e testeremo con un altro utente che abbiamo creato in Directory Activa. Ad esempio, quello utilizzato per il tutorial per l'accesso a un sistema Windows in AD, il noto Antonio Fernandez Ruiz, per coloro che hanno seguito il nostro tutorial di installazione di Active Directory.

Bene, eseguiamo la stessa procedura di accesso dell'amministratore

[email protected]

Vedremo che in effetti potremmo anche essere entrati. Questo si riflette nel terminale di comando.

E proprietà dell'utente. Si noti che in questo caso, il nome NetBIOS del dominio non viene posizionato di fronte all'utente, ma solo il suo nome normale.

Sollevare un utente di Active Directory alla radice in Ubuntu 18.04

Eseguiamo ora il test di innalzamento di un utente, ad esempio l'amministratore alle autorizzazioni di root in Ubuntu. Troveremo quanto segue:

Indica che questo utente non si trova nel file sudoers, che sono fondamentalmente gli utenti con cui potremmo accedere come root sul nostro computer. A questo punto, potremmo collegare direttamente il nostro utente all'elenco radice, anche se, francamente, non è una soluzione elegante, quindi lo faremo in un modo più bello.

Andremo per un po 'sul nostro Windows Server 2016. In esso creeremo sostanzialmente una nuova unità organizzativa che contiene un gruppo di utenti che possono essere portati alla radice in Ubuntu. Cominciamo

Siamo alla radice del nostro dominio profesionalreview.com e facciamo clic destro su di esso. Scegliamo l'opzione " Nuovo -> Unità organizzativa ".

Ora procederemo con l'inserimento per creare un nuovo utente facendo clic con il tasto destro del mouse e selezionando " Nuovo -> Utente ".

Mettiamo il nome che riteniamo necessario per il nostro utente con i permessi di root di Ubuntu.

La prossima cosa che dovremo fare è creare un gruppo all'interno di questa unità organizzativa. Per collegare all'interno dell'utente che abbiamo creato.

Nella finestra di creazione, vedremo la sezione " Membro di " nell'area inferiore. Faremo clic su " Aggiungi " e inseriremo il nome dell'utente.

Successivamente, faremo clic su " Controlla nomi " in modo che sia verificato, rimane da accettare solo nelle finestre in modo che l'unità organizzativa sia strutturata correttamente.

Configura il file di sudore di Ubuntu

Ritorniamo al nostro sistema Ubuntu dove dovremo configurare il file sudoers per aggiungere questo gruppo di Ubuntu_admins all'elenco degli utenti con permesso di root, in questo caso sarà direttamente un gruppo.

Accediamo con il nostro utente principale al sistema e diventiamo root. E scriviamo:

visudo

Direttamente apriremo l'editor del file che occhio, è con estensione.tmp, questo dovremo tener conto al momento del salvataggio quando lo abbiamo modificato e memorizzato.

Siamo sulla linea che dice: "% admin ALL = (ALL) ALL ". Tagliamo la linea con " Ctrl + K " e la incolliamo due volte con " Ctrl + U ".

Modificheremo questa seconda riga lasciandola come segue:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Ora eseguiremo la stessa procedura con la riga di "% sudo ALL = (ALL: ALL) ALL ". Lasceremo la seconda riga come segue:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Questa riga posizionerà ciascuna il nome assegnatogli dal GRUPPO di utenti che ha creato.

Per salvare, premere la combinazione di tasti " Ctrl + O " e, molto importante, rimuovere l'estensione del file .tmp in modo che venga salvata nel file effettivo.

Porta l'utente di Active Directory alla radice

Una volta fatto ciò, torneremo alla schermata di blocco e accederemo con il nostro utente appena creato per vedere se possiamo portarlo alla radice.

Per dimostrare che l'utente appartiene ad Active Directory scriveremo:

pwd

E verificheremo che appartiene davvero al dominio, poiché nel nostro sistema è stata creata una directory con il nome NetBIOS del dominio.

Possiamo anche scrivere:

id \\

Qui vedremo informazioni interessanti sul gruppo di appartenenza di questo utente, nel nostro caso "Ubuntu_admins".

Detto questo, testiamo:

Io sudo il suo

Richiederà la password e saremo in grado di salire come root correttamente. Ora, ogni volta che aggiungiamo un nuovo utente al gruppo creato nel nostro Active Directory, possiamo portarlo alla radice.

Con questo finiamo il processo per unire Ubuntu 18.04 ad Active Directory, speriamo che tutto sia andato bene per coloro che seguono questo tutorial.

Raccomandiamo anche questi tutorial:

Speriamo che, nonostante il lungo tutorial, tu sia stato in grado di configurare correttamente il tuo sistema Ubuntu e integrarlo con AD. In caso di problemi, faccelo sapere. Torneremo con altro.

Come unire file divisi con l'estensione 001 e 002

Come unire file divisi con l'estensione 001 e 002

Ti insegniamo come unire manualmente i file divisi con l'estensione 001 e 002 come con il software passo-passo.

▷ Directory attiva di cosa si tratta e per cosa [migliore spiegazione]

▷ Directory attiva di cosa si tratta e per cosa [migliore spiegazione]

Se vuoi sapere cos'è Active Directory? e qual è il server di dominio Microsoft, ti invitiamo a visitare questo articolo.

▷ Come collegare il computer alla directory attiva e accedere con l'utente

▷ Come collegare il computer alla directory attiva e accedere con l'utente

Se il tuo controller di dominio è già installato in Windows Server, ✅ ti insegneremo ora come connettere un computer ad Active Directory

Esercitazioni

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button