Slik kobler du en Linux-datamaskin til et Active Directory-domene

Bilde: die-phalanx, Getty Images / iStockphoto

Jeg er ikke så sterk med Linux-distribusjoner som med Windows og macOS. Likevel, da jeg nylig ble presentert et spørsmål om hvordan jeg kan binde Linux-verter til et eksisterende Windows AD-domene, aksepterte jeg utfordringen og sammen med den muligheten til å hente litt mer Linux-opplevelse og hjelpe en venn.

Mer om Open Source

  • 8 av tiårets verste open source-innovasjoner
  • Åpen kilde i 2020: Fremtiden ser lys ut
  • Linus Torvalds: "Git beviste at jeg kunne være mer enn et en-rart."
  • 20 raske tips for å gjøre Linux-nettverk enklere (gratis PDF)

De fleste IT-fagfolk jeg møter er fast på å utføre oppgavene sine med minst mulig praktisk, fysisk tilstedeværelse som mulig. Dette er ikke å si at de ikke ønsker å få hendene skitne per se, men snakker heller mer om at IT generelt har mye på tallerkenen, så det å jobbe smartere - ikke hardere - er alltid større enn å binde opp alle ressursene dine på bare en eller to problemer.

Omtrent hvilken som helst administrativ oppgave du ønsker å utføre er mulig fra det kraftige, robuste kommandolinjegrensesnittet (CLI). Dette er et av områdene der Linux absolutt skinner. Uansett om kommandoene blir lagt inn manuelt, eksternt via SSH, eller automatisk sendt inn ved bruk av skript - muligheten til å administrere Linux-verter innfødt uten sidestykke. Bevæpnet med denne nye kunnskapen, drar vi direkte til CLI for å løse dette problemet.

Før du dykker ned i kjernen av hvordan du utfører dette domenebindingen, må du være oppmerksom på at jeg inkluderte to forskjellige (men ganske like) prosesser for å utføre denne oppgaven. Prosessen som brukes vil avhenge av hvilken versjon av Linux-kjernen din distribusjon du velger er basert på: Debian eller Red Hat (RHEL).

Bli med Debian-baserte distroser til Active Directory

Start terminal og skriv inn følgende kommando:

 sudo apt-get realmd 

Etter at 'realmd' har blitt installert, skriver du inn den neste kommandoen for å bli med i domenet:

 rike bli med domain.tld - brukernavn 

Skriv inn passordet til kontoen med tillatelser til å koble enheter til domenet, og trykk enter-tasten. Hvis avhengighetene ikke er lastet inn på Linux-verten, vil bindingsprosessen utløse dem til å bli installert automatisk.

Bli med RHEL-baserte distroser til Active Directory

Start terminal og skriv inn følgende kommando:

 yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-klienter policycoreutils-python -y 

Når avhengighetene er installert, angir du den neste kommandoen for å bli med i domenet:

 realm join domain.tld --user = brukernavn 

Etter at autentisering skjer første gang, oppretter Linux automatisk /etc/sssd/sssd.conf og /etc/krb.conf-filene, i tillegg til /etc/krb5.keytab, som styrer hvordan systemet vil koble seg til og kommunisere med Kerberos (autentiseringsprotokollen som brukes av Microsofts Active Directory).

Merk : Avhengighetene er installert med standardkonfigurasjoner. Dette fungerer kanskje ikke med miljøets spesifikke oppsett. Ytterligere konfigurasjon kan være nødvendig før domenekontoer kan autentiseres.

Bekreft at domene (riket) ble medlem

Ved terminal angir du følgende kommando for en liste over domenet, sammen med konfigurasjonsinformasjonssett:

 riket liste 

Alternativt kan du alltid sjekke egenskapene til dataobjektet i Active Directory-brukere og datamaskiner-snap-in for å bekrefte at det både er opprettet og har et riktig tillitsforhold mellom vert og AD.

© Copyright 2020 | mobilegn.com