Oppaat

▷ Kuinka liittyä ubuntu 18.04 aktiiviseen hakemistoon

2024
▷ Kuinka liittyä ubuntu 18.04 aktiiviseen hakemistoon

Sisällysluettelo:

Anonim

Olemme jo nähneet toisessa artikkelissa, kuinka Windows-tietokoneet liitetään verkkotunnukseen, ja tällä kertaa näemme kuinka liittyä Ubuntu 18.04 Active Directory -sovellukseen voidaksemme rekisteröidä järjestelmäämme käyttäjien kanssa, jotka on määritetty Windows Active Directory -alueellemme. Menettely ei ole yhtä yksinkertainen kuin Windows-tietokone, mutta näemme, että voimme integroida sen täysin järjestelmään, jopa antaa käyttäjille juurioikeuden.

Sisällysluettelo

Active Directory on käyttöoikeustietojen ja käyttöoikeuksien hallintatyökalu yhdistämällä verkkotunnukseen, jossa useita tietokoneita muodostaa yhteyden palvelimeen pyytääkseen kohteita, kuten järjestelmän käyttäjiä, verkkoosuuksia ja muita edistyneempiä apuohjelmia.

Mutta emme voi vain tehdä tämän Windows-tietokoneiden kanssa, vaan myös integroida Linux-tietokoneita Microsoftin verkkotunnukseen enemmän tai vähemmän helposti riippuen järjestelmäversiostamme ja levityksestämme. Yksi käyttäjien parhaimmista integroimista ja eniten käyttämistä on Ubuntu, ja me käytämme sitä uusimmassa versiossa 18.04.

Edellytykset ja käyttösovellus

No, ensimmäinen asia, joka meidän on otettava huomioon tietokoneen yhdistämiseksi verkkotunnukseen, on verkkokortti, jolla on yhteys joko Internetiin tai lähiverkkoomme. Jokaisessa tapauksessa tarvitsemme esimerkiksi pingin kautta palvelimen vastata oikein asiakkaan pyyntöihin.

Linuxin liittämiseen Active Directory -verkkotunnukseen on useita tapoja, joista osa suorempi ja osa vähemmän. Omasta puolestamme esittelemme muodon, jonka olemme löytäneet suhteellisen nopeasti ja ilman monia komplikaatioita. Valitun sovelluksen nimi on pbis-open, ja se on ladattavissa viralliselta verkkosivustoltaan.

Tällä hetkellä tämän oppaan päivämäärästä lukien, se on versiossa 8.7.1, ja se on saatavana käytännöllisesti katsoen kaikissa Linux-versioissa.

Me kirjoitamme sivullesi ja luettelo erittäin harvinaisista nimetyistä tiedostoista ilmestyy.sh-muodossa. Lataamme 64-bittisen version Debian-pohjaiseen järjestelmäämme. Meidän tapauksessamme se on “pbis-open-8.7.1.494.linux.x86_64.deb.sh”, jos meillä olisi 32 bis-versio, lataamme version nimeltä “pbis-open-8.7.1.494.linux.x86.deb.sh”.

Asenna pbis-open

No, kun paketti on ladattu, joudut avaamaan komentopäätteen suorittaaksesi asennusprosessin. Tästä eteenpäin siirrymme juurille suorittamaan koko integrointiprosessi. Sitten kirjoitamme:

Minä hikoilen hänen

Nousta juureen.

CD

Tapauksessamme se sijaitsee työpöydällä, joten teemme "cd Desktop /".

Jos emme tiedä, kun alamme kirjoittaa jotain päätelaitteeseen, voimme suorittaa sen loppuun painamalla TAB-näppäintä. Järjestelmä tunnistaa automaattisesti tiedoston, jota aiomme käyttää.

Laitamme seuraavaan komentoon tiedostojen suorittamisoikeudet:

ls-l

Luvat näkyvät kokonaisuudessaan vasemmalla puolella. Voimme määrittää erilaisia, jotta tiedostoilla olisi absoluuttinen hallinta kaikissa käyttäjissä. Linux määrittää käyttöoikeudet kirjaimilla, ts. Meillä on merkkijono "rwx", joka tarkoittaa "luku-kirjoitus-suoritus". Jos tarkastellaan sitä, se on kolme merkkiä, jotka voidaan yhdistää 7 eri tavalla, ikään kuin se olisi binaarikoodi.

Siksi, jos haluamme täydellisen hallinnan tiedostosta, meidän on kirjoitettava seuraava:

chmod 777

Siksi sijoitamme “ rwx ” tiedoston oikeuksien kolmeen tehtävään.

Suorittaaksesi ja asentaaksesi tiedoston, meidän on vain laitettava merkit “./” tiedostonimen eteen:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Pakkaus ja asennus alkavat.

Heti asennuksen lopussa ohjelma antaa meille tärkeitä tietoja siitä, kuinka liittyä Ubuntu-koneemme verkkotunnukseen. Meidän on pidettävä se mielessä, jotta voimme tehdä sen pian.

Tässä vaiheessa on erittäin suositeltavaa käynnistää tietokone uudelleen.

Liity Ubuntu 18.04 -sovellukseen Active Directoryan

Aloitimme täysin prosessin liittyäksemme Ubuntu 18.04 -sovellukseen Active Directory -sovellukseen ja pääsemme käyttämään verkkotunnuksen käyttäjiä ja resursseja.

Määritä Ubuntu-verkko osoittamaan Windows Server DNS: lle

Ensimmäinen asia, joka meidän on tehtävä, on tietää palvelimemme IP-osoite. Tämä on erittäin tärkeää, koska se riippuu siitä, että asiakaskoneemme "ymmärtää" Windows-verkkotunnuksen NetBIOS- nimen.

Asennettaessa Active Directorya meidän on myös asennettava DNS-rooli palvelimellemme. Tällä tavoin voimme ratkaista palvelimelle kytketyn verkkotunnuksen ja tietokoneiden NetBIOS-nimet. Tapa tehdä tämä on tunnistaa palvelimemme IP-osoite, IP, jonka olemme määrittäneet Internet-verkkoon yhdistävälle verkkokortille.

Voit tehdä tämän siirtymällä suoraan sovittimen kokoonpanoon ja napsauttamalla Tila. Voimme myös tehdä sen käyttämällä ipconfig-tiedostoa komentorivissä tai siirtymällä suoraan palvelimemme DNS-roolien määrityspaneeliin. Verkkotunnustamme vastaavassa osiossa näemme merkinnän palvelimemme nimellä ja määrittämällämme IP-osoitteella.

Nyt siirrymme Ubuntu-verkon kokoonpanoon, joka sijaitsee oikeassa yläkulmassa, ja napsauta " Kiinteän verkon asetukset " (tai Wi-Fi).

Kun olemme sisällä, siirrymme " Johdotus " -osaan ja napsauta kokoonpanopyörän painiketta päästäksesi meitä kiinnostaviin parametreihin.

Täällä meidän on asetettava " Manuaalinen " -vaihtoehto, jotta voimme sijoittaa verkkotunnuspalvelimen IP-osoitteen "DNS" -osaan.

Voimme myös sijoittaa asianmukaisen IP-osoitteen verkkomaskin ja yhdyskäytävän viereen, jotta Internet-yhteys ei mene. Tätä opetusohjelmaa varten työskentelemme suoraan fyysisestä tietokoneesta, joka on kytketty suoraan reitittimeen, emmekä lähiverkkoon, joka palvelimella voi olla.

Kun tämä on tehty, napsauta " Käytä ". Painamme virtapainiketta, jotta verkkoasetukset päivitetään. Tämän jälkeen tarkistamme " Tiedot " -välilehdessä, että kaikki on niin kuin olemme määrittäneet sen.

Erittäin hyvä tapa tietää, että DNS reagoi oikein, on mennä komentopäätteellemme ja kirjoittaa seuraava:

ping

Kun pingitamme verkkotunnusta, saamme tietoja palvelimen IP-osoitteesta, aivan kuten Google tai muu IP-osoite.

Voimme myös suorittaa toisen tarkistuksen nähdäksemme, kuinka tietokone ratkaisee toimialueen ja IP-osoitteen seuraavalla komennolla:

nslookup

Molemmissa tapauksissa saamme Windows Server 2016: n IP-osoitteen.

Huomaa, että vaikka olemme sijoittaneet verkkotunnuksen, joka on yhtä suuri kuin sivumme, emme saa verkkosivun IP-osoitetta. Tämä johtuu siitä, että DNS osoittaa palvelimellemme, ei Internet-yhdyskäytävälle.

Määritä Ubuntu 18.04 sitomaan se Active Directory -alueeseen

Kun kaikki yllä oleva on tehty, on välttämätöntä syöttää Ubuntu-kokoonpano kokonaan liittyäksesi siihen toimialueeseen. Prosessi on suoritettava joko pääkäyttäjänä tai asettamalla se sudo-komennon eteen.

Tässä vaiheessa meidän on erotettava palvelimen kaksi nimeä:

  • Oikea nimi: tämä vastaa nimeä, jonka määritämme Active Directorylle ohjatun toiminnon ensimmäisessä näytössä. NetBIOS-nimi: on nimi, johon DNS ja asiakaskoneet liittävät toimialueen todellisen nimen ja palvelimen IP: n.

Aikaisemmin näimme, että ohjelma asennuksen jälkeen antoi meille esimerkin siitä, kuinka meidän pitäisi edetä liittyäksesi tietokoneeseen verkkotunnukseen. Mennään askeleen pidemmälle ja katsotaan missä ohjelman komennot tallennetaan.

cd / opt / pbis / bin /

ls

Tällä polulla kaikki ohjelman komennot tallennetaan. Näemme, että meitä kiinnostava on " domainjoin-cli"

Mennään sinne. Laitamme komennon, jota seuraa oikea verkkotunnuksen nimi (ei NetBIOS-nimi) ja sen järjestelmänvalvojan käyttäjä.

Jos laitamme luomaasi käyttäjää luetteloomme vakio-oikeuksilla, ohitamme viestin "Käyttö evätty". Tästä syystä meidän on yhdistettävä joukkue palvelinvalvojan käyttöoikeustietojemme kanssa, tapauksessamme ja suurimman osan ollessa " järjestelmänvalvojan " käyttäjä.

domainjoin-cli liittyä järjestelmänvalvoja @

Tapauksessamme se on: "domainjoin-cli liittyä profesionalreview.com [email protected]". Se kysyy meiltä salasanaa ja sitten näemme kuinka ryhmämme on onnistuneesti liittynyt. Vaikka tämä ei ole kaukana täältä.

Varmistamme, että fyysinen Ubuntu-tietokoneemme on todella liittynyt palvelimeemme, siirtymällä Active Directoryn hallintaikkunaan ja siirtymällä verkkotunnuksen juureen. Voimme nähdä, että joukkueen nimi näyttää olevan täysin yhteydessä siihen.

Tässä vaiheessa olisi myös suositeltavaa käynnistää tietokone uudelleen.

Määritä Active Directory -käyttäjän käyttöoikeudet Ubuntu 18.04 -sovellukseen

Nyt meillä on toinen suhteellisen helppo ratkaista ongelma, ja että tarvitsemme järjestelmän päästäksesi Ubuntuun omien käyttäjien kanssa, jotka on tallennettu Active Directoryan. Joten voimme tehdä samoin kuin tekisimme suoraan Windows-tietokoneelta.

Tämä on ratkaistu osittain tässä Ubuntun versiossa, koska kun olemme lukitusnäytössä, meillä on vaihtoehto "Ei luettelossa? ”Antaa meille mahdollisuuden kirjoittaa erilainen käyttäjänimi ja salasana.

Silti aiomme varmistaa, että näin on, muuttamalla joitain riviä sisäänkirjautumisnäytön määritystiedostoon.

Pääset käskypäätelaitteeseen asettaaksemme itsemme uudelleen pääkäyttäjänä. Nyt aiomme käyttää tiedostoa 50-ubuntu.conf lisätäksesi rivin:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Sijoita seuraava rivi toisen alle:

greeter-show-manual-login = totta

Tallennamme ja suljemme tiedoston.

Tämän jälkeen meidän on vielä tehtävä erittäin tärkeä muutos, jotta todennusjärjestelmä tukee Active Directory -käyttäjiä. Me kirjoitamme kehotteeseen seuraavat:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Käynnistä sitten tietokone uudelleen.

Voimme päästä sisään Active Directory -käyttäjän kanssa Ubuntun 18.04: ssä

Pääsy Active Directory -käyttäjän kanssa Ubuntun 18.04: ssä

Kun tietokone on käynnistetty uudelleen, napsautamme "Etkö ole luettelossa?" uuden käyttäjän käyttäjänimen ja salasanan syöttämiseksi.

Todennusjärjestelmällä on oltava seuraava rakenne:

  • käyttäjä: @ Salasana: mikä tahansa on sopiva

Näemme, että pääsemme järjestelmään oikein järjestelmänvalvojan käyttäjän kanssa. Jos avaamme nyt käyttäjän ominaisuudet oikeassa yläkulmassa olevasta vaihtoehdosta, voimme tarkistaa, onko käyttäjä todellakin verkkotunnukseen kuuluva. Verkkotunnuksen oikeaa nimeä ei näytetä, mutta sen NetBIOS-nimi. Samalla tavoin näemme, että käyttäjän oikeudet ovat vakio. Ei siksi, että olet Windowsin järjestelmänvalvoja, sinun pitäisi myös olla täällä.

Suljemme istunnon ja testaamme toisen käyttäjän kanssa, jonka olemme luoneet Activa Directory -hakemistossa. Esimerkiksi yksi, jota käytettiin opetusohjelmassa Windows-järjestelmän käyttämiseen AD: lle, tunnettu Antonio Fernandez Ruiz niille, jotka ovat seuranneet Active Directoryn asennusohjeita.

Teemme saman kirjautumismenettelyn kuin järjestelmänvalvojan kanssa

[email protected]

Näemme, että todellakin olisimme voineet myös tulla. Tämä heijastuu komentopäätteeseen.

Ja käyttäjän ominaisuudet. Huomaa, että tässä tapauksessa verkkotunnuksen NetBIOS-nimeä ei aseteta käyttäjän eteen, vaan vain sen normaali nimi.

Active Directory -käyttäjän herättäminen juuri Ubuntuun 18.04

Suoritetaan nyt testi esimerkiksi käyttäjän järjestelmänvalvojan nostamiseksi Ubuntun juurioikeuksiin. Löydämme seuraavat:

Se osoittaa, että tätä käyttäjää ei ole sudoers-tiedostossa, joka on käytännössä käyttäjää, joiden kanssa voimme käyttää pääkäyttäjänä tietokoneellamme. Tässä vaiheessa voimme liittää käyttäjän suoraan juuriluetteloon, vaikka rehellisesti sanottuna se ei ole tyylikäs ratkaisu, joten teemme sen kauniimmalla tavalla.

Olemme menossa jonkin aikaa Windows Server 2016: een. Siinä aiomme pohjimmiltaan luoda uuden organisaatioyksikön, joka sisältää käyttäjäryhmän, joka voidaan kasvattaa juuri Ubuntuun. Aloitetaan.

Seisomme verkkotunnuksen profesionalreview.com juuressa ja napsautamme sitä hiiren oikealla painikkeella. Valitsemme vaihtoehdon " Uusi -> organisaatioyksikkö ".

Nyt siirrymme siihen luomaan uusi käyttäjä napsauttamalla hiiren kakkospainikkeella ja valitsemalla " Uusi -> käyttäjä ".

Laitamme nimen, joka mielestämme on välttämätöntä käyttäjällemme, jolla on Ubuntu-pääkäyttöoikeudet.

Seuraava asia, joka meidän on tehtävä, on luoda ryhmä tähän organisaatioyksikköön. Liittääksesi luomamme käyttäjän sisälle.

Luomisikkunassa näemme alemmalla alueella " Jäsen " -osan. Napsauta " Lisää " ja laitamme käyttäjän nimen.

Seuraavaksi napsautamme " Tarkista nimet ", jotta se varmennetaan, se hyväksytään vain ikkunoissa, jotta organisaatioyksikkö on rakennettu oikein.

Määritä Ubuntu-hikoustiedosto

Palaamme takaisin Ubuntu-järjestelmäämme, jossa joudumme määrittämään sudoers-tiedoston lisätäksesi tämän Ubuntu_admins-ryhmän käyttäjän luetteloon, jolla on pääkäyttöoikeudet, tässä tapauksessa se on suoraan ryhmä.

Pääsymme pääkäyttäjämme kanssa järjestelmään ja noustamme juuri. Ja me kirjoitamme:

visudo

Avaamme suoraan tiedoston editorin, jolla on silmä .tmp- tunnisteella. Tämä joudumme ottamaan huomioon tallennettaessa, kun olemme muuttaneet ja varastoineet sitä.

Olemme linjalla, joka sanoo: "% admin ALL = (ALL) ALL ". Leikkaamme viivan " Ctrl + K " ja liitä se kahdesti " Ctrl + U ".

Muokkaamme tätä toista riviä jättäen sen seuraavasti:

% ENNAKKOTILA \\ Ubuntu_admins ALL = (ALL) ALL

Nyt teemme saman menettelyn rivillä "% sudo ALL = (ALL: ALL) ALL ". Jätämme toisen rivin seuraavasti:

% ENNAKKOTILA \\ Ubuntu_admins ALL = (ALL) ALL

Tämä rivi asettaa kukin nimen, jonka sille luoma käyttäjien ryhmä on antanut.

Tallentaaksesi painamalla näppäinyhdistelmää " Ctrl + O " ja mikä tärkeintä, poista.tmp- tiedostotunniste niin, että se tallennetaan todelliseen tiedostoon.

Nosta Active Directory -käyttäjä juuri

Kun tämä on tehty, palaamme lukitusnäyttöön ja pääsemme vasta luodun käyttäjän kanssa näkemään, voimmeko nostaa sen juuri.

Osoitamme, että käyttäjä kuuluu Active Directoryan, kirjoitamme:

pwd

Ja tarkistamme, kuuluuko se todellakin toimialueeseen, koska järjestelmämme on luotu hakemisto, jolla on verkkotunnuksen NetBIOS-nimi.

Voimme myös kirjoittaa:

id \\

Täällä näemme mielenkiintoisia tietoja tämän käyttäjän, tässä tapauksessa "Ubuntu_admins", jäsenryhmästä.

Testaamme, että testaamme:

Minä hikoilen hänen

Se pyytää salasanaa, ja pystymme nousemaan juuri oikein. Nyt joka kerta, kun lisäämme uuden käyttäjän Active Directory -luetteloomme luomaan ryhmään, voimme nostaa sen juuri.

Viimeistelemällä prosessin liittyä Ubuntu 18.04 -sovellukseen Active Directoryan, toivomme, että kaikki meni hyvin niille, jotka seuraavat tätä opastusta.

Suosittelemme myös näitä opetusohjelmia:

Toivomme, että pitkästä opetusohjelmasta huolimatta olet pystynyt määrittämään Ubuntu-järjestelmän oikein ja integroimaan sen AD: hen. Jos sinulla on ongelmia, ota meihin yhteyttä. Palaamme enemmän.

Microsoft aikoo liittyä elokuviin missä tahansa

Microsoft aikoo liittyä elokuviin missä tahansa

Microsoft aikoo liittyä elokuviin missä tahansa. Lisätietoja yrityksen suunnitelmista tulla osaksi tätä suoratoistopalvelua.

Netflix liittyä movistar +: een tämän vuoden joulukuussa

Netflix liittyä movistar +: een tämän vuoden joulukuussa

Netflix integroidaan Movistar + -sovellukseen tämän vuoden joulukuussa. Lisätietoja amerikkalaisen yrityksen integroinnista espanjalaiseen yritykseen.

▷ Kuinka yhdistää tietokone aktiiviseen hakemistoon ja käyttää sitä käyttäjän kanssa

▷ Kuinka yhdistää tietokone aktiiviseen hakemistoon ja käyttää sitä käyttäjän kanssa

Jos sinulla on jo verkkotunnuksen ohjain asennettuna Windows Serveriin, ✅ me opetamme sinulle nyt, kuinka tietokone yhdistetään Active Directoryan

Oppaat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2024
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2024
Back to top button