Cách tham gia Ubuntu 18.04 vào thư mục hoạt động

Trong một bài viết khác, chúng ta đã thấy cách kết nối máy tính Windows với một miền và lần này chúng ta sẽ xem cách tham gia Ubuntu 18.04 với Active Directory để có thể đăng ký trong hệ thống của chúng tôi với người dùng được cấu hình trong miền Windows Active Directory của chúng tôi. Quy trình sẽ không đơn giản như máy tính Windows, nhưng chúng ta sẽ thấy rằng chúng ta có thể tích hợp hoàn toàn vào hệ thống, thậm chí cho phép người dùng quyền root.

Chỉ số nội dung

Active Directory là một công cụ quản lý quyền và thông tin xác thực bằng cách kết nối với một miền nơi một loạt máy tính sẽ kết nối với máy chủ để yêu cầu các đối tượng như người dùng hệ thống, chia sẻ mạng và các tiện ích nâng cao khác.

Nhưng chúng tôi không chỉ có thể làm điều này với các máy tính Windows, chúng tôi còn có thể tích hợp các máy tính Linux trong một miền Microsoft dễ dàng hơn hoặc ít hơn tùy thuộc vào phiên bản hệ thống và phân phối mà chúng tôi có. Một trong những ứng dụng được người dùng tích hợp và sử dụng nhiều nhất là Ubuntu và chúng tôi là ứng dụng chúng tôi sẽ sử dụng trong phiên bản mới nhất 18.04.

Điều kiện tiên quyết và ứng dụng để sử dụng

Chà, điều đầu tiên chúng ta sẽ phải tính đến để kết nối máy tính với miền sẽ là có một card mạng có kết nối, với Internet hoặc với mạng LAN của chúng ta. Trong mọi trường hợp, chúng tôi sẽ cần, thông qua ping, ví dụ, máy chủ để trả lời chính xác các yêu cầu của khách hàng.

Có một số cách để kết nối Linux với miền Active Directory, một số cách trực tiếp hơn và một số ít hơn. Về phần chúng tôi, chúng tôi sẽ trình bày một hình thức mà chúng tôi đã tìm thấy tương đối nhanh chóng và không có nhiều biến chứng. Ứng dụng đã chọn được gọi là pbis-open và nó có sẵn để tải xuống từ trang web chính thức của nó.

Hiện tại, kể từ ngày của hướng dẫn này, nó đã có phiên bản 8.7.1 và thực tế có sẵn cho tất cả các phiên bản Linux.

Chúng tôi vào trang của bạn và một danh sách các tệp có tên rất hiếm sẽ xuất hiện ở định dạng.sh. Chúng tôi sẽ tải xuống phiên bản 64 bit cho hệ thống dựa trên Debian của chúng tôi. Trong trường hợp của chúng tôi, đó sẽ là phiên bản pbis-open-8.7.1.494.linux.x86_64.deb.sh, nếu chúng tôi có phiên bản 32 bis, chúng tôi sẽ tải xuống một phiên bản có tên là

Cài đặt pbis-open

Chà, một khi gói được tải xuống, bạn sẽ phải mở một terminal terminal để thực hiện quá trình cài đặt. Từ đây trở đi, chúng ta sẽ đi đến root để thực hiện toàn bộ quá trình tích hợp. Sau đó chúng tôi viết:

Tôi đổ mồ hôi của anh ấy

Để lên đến gốc.

cd

Trong trường hợp của chúng tôi, nó nằm trên màn hình nền, vì vậy chúng tôi thực hiện "cd Desktop /".

Trong trường hợp chúng tôi không biết, khi chúng tôi bắt đầu viết một cái gì đó trong thiết bị đầu cuối, chúng tôi có thể hoàn thành nó bằng cách nhấn phím TAB. Hệ thống sẽ tự động phát hiện tệp mà chúng tôi dự định truy cập.

Để xem các quyền thực thi tập tin, chúng tôi sẽ đặt lệnh sau:

ls -l

Quyền sẽ xuất hiện ở bên trái của toàn bộ. Chúng tôi có thể chỉ định những cái khác nhau để có quyền kiểm soát tuyệt đối đối với tệp trong tất cả người dùng. Linux gán quyền thông qua các chữ cái, nghĩa là chúng ta sẽ có chuỗi "rwx" có nghĩa là "Đọc-Viết-Thực thi". Nếu bạn nhìn vào nó, đó là ba ký tự có thể được kết hợp theo 7 cách khác nhau, như thể đó là mã nhị phân.

Đây là lý do tại sao nếu chúng tôi muốn kiểm soát hoàn toàn tệp, chúng tôi sẽ phải viết như sau:

chmod 777

Vì vậy, chúng tôi sẽ đặt một rwx trực tiếp trong ba phần gán quyền của tệp.

Để thực thi và cài đặt tệp, chúng ta chỉ cần đặt các ký tự.

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Quá trình giải nén và cài đặt sẽ bắt đầu.

Ngay khi kết thúc quá trình cài đặt, chương trình sẽ cung cấp cho chúng tôi thông tin quan trọng về cách tham gia máy Ubuntu của chúng tôi vào một miền. Chúng tôi sẽ cần ghi nhớ để làm điều đó sớm.

Tại thời điểm này, rất khuyến khích khởi động lại máy tính.

Tham gia Ubuntu 18.04 vào Active Directory

Chúng tôi hoàn toàn bắt đầu thủ tục tham gia Ubuntu 18.04 vào Active Directory và có thể truy cập người dùng và tài nguyên của miền.

Định cấu hình mạng Ubuntu để trỏ đến Windows Server DNS

Điều đầu tiên chúng ta sẽ phải làm là biết địa chỉ IP của máy chủ của chúng tôi. Điều này rất quan trọng vì nó phụ thuộc vào máy tính khách của chúng tôi "hiểu" tên NetBIOS của miền Windows.

Khi cài đặt Active Directory, chúng tôi cũng cần cài đặt vai trò DNS trên máy chủ của chúng tôi. Bằng cách này, chúng tôi có thể phân giải tên NetBIOS của tên miền và máy tính được kết nối với máy chủ. Cách để làm điều này là xác định Địa chỉ IP của máy chủ của chúng tôi, IP mà chúng tôi đã gán trên thẻ mạng kết nối với mạng Internet.

Để thực hiện việc này, chúng ta có thể truy cập trực tiếp vào cấu hình bộ điều hợp và nhấp vào " Trạng thái ". Chúng tôi cũng có thể làm điều đó bằng cách sử dụng ipconfig tại dấu nhắc lệnh hoặc bằng cách truy cập trực tiếp vào bảng cấu hình vai trò DNS của máy chủ của chúng tôi. Trong phần tương ứng với tên miền của chúng tôi, chúng tôi sẽ thấy một mục nhập với tên của máy chủ của chúng tôi và địa chỉ IP chúng tôi đã chỉ định.

Bây giờ chúng ta sẽ chuyển đến cấu hình mạng Ubuntu, nằm ở khu vực phía trên bên phải và nhấp vào " Cấu hình mạng có dây " (hoặc Wi-Fi).

Sau khi vào trong, chúng tôi đi đến phần " Đấu dây " và nhấp vào nút bánh xe cấu hình để truy cập các tham số mà chúng tôi quan tâm.

Tại đây, chúng ta phải đặt tùy chọn " Thủ công " để có thể đặt địa chỉ IP của máy chủ tên miền trong phần "DNS".

Chúng tôi cũng có thể đặt một địa chỉ IP thích hợp bên cạnh mặt nạ mạng và cổng, để không làm mất kết nối Internet. Đối với hướng dẫn này, chúng tôi đang làm việc trực tiếp từ một máy tính vật lý được kết nối trực tiếp với bộ định tuyến chứ không phải mạng LAN mà máy chủ có thể có.

Một khi điều này được thực hiện, bấm vào " Áp dụng ". Chúng tôi sẽ nhấn nút bật / tắt để cài đặt mạng được cập nhật. Sau đó chúng tôi kiểm tra trong tab " Chi tiết " rằng mọi thứ đều như chúng tôi đã cấu hình.

Một cách rất tốt để biết rằng DNS đang phản hồi chính xác là đi đến thiết bị đầu cuối lệnh của chúng tôi và viết như sau:

ping

Khi chúng tôi ping một tên miền, chúng tôi sẽ nhận được thông tin về địa chỉ IP của máy chủ, giống như chúng tôi làm với Google hoặc một địa chỉ IP khác.

Chúng tôi cũng có thể thực hiện một kiểm tra khác để xem máy tính đang giải quyết tên miền và địa chỉ IP bằng lệnh sau:

nslookup

Trong cả hai trường hợp, chúng tôi sẽ lấy địa chỉ IP của Windows Server 2016.

Lưu ý rằng mặc dù chúng tôi đã đặt một tên miền bằng với trang của chúng tôi, chúng tôi không nhận được địa chỉ IP của trang web. Điều này là do DNS của chúng tôi trỏ đến máy chủ của chúng tôi, không phải cổng Internet của chúng tôi.

Định cấu hình Ubuntu 18.04 để liên kết nó với miền Active Directory

Khi tất cả những điều trên đã được thực hiện, cần phải nhập đầy đủ cấu hình Ubuntu để tham gia nó vào Miền. Quá trình sẽ phải được thực hiện, dưới dạng root hoặc bằng cách đặt nó trước lệnh "sudo".

Tại thời điểm này, chúng tôi sẽ phải phân biệt hai tên của máy chủ của chúng tôi:

• Tên thật: tên này sẽ tương ứng với tên mà chúng tôi định cấu hình cho Active Directory trên màn hình đầu tiên của trình hướng dẫn. Tên NetBIOS: sẽ là tên mà DNS và máy tính khách liên kết tên thật của tên miền và IP của máy chủ.

Trước đây chúng tôi đã thấy rằng chương trình, sau khi cài đặt, đã cho chúng tôi một ví dụ về cách chúng ta nên tiến hành tham gia máy tính vào miền. Chúng ta hãy tiến thêm một bước và xem nơi các lệnh của chương trình được lưu trữ.

cd / opt / pbis / bin /

ls

Đường dẫn này là nơi lưu trữ tất cả các lệnh của chương trình. Chúng ta sẽ thấy rằng thứ mà chúng ta quan tâm là " domainjoin-cli"

Thôi, đi nào. Chúng tôi sẽ đặt lệnh theo sau là tên miền thực của chúng tôi (không phải tên NetBIOS) và người dùng quản trị viên của nó.

Nếu chúng tôi đặt một người dùng mà chúng tôi đã tạo trong thư mục của mình với các quyền tiêu chuẩn, chúng tôi sẽ bỏ qua thông báo "Truy cập bị từ chối". Đây là lý do tại sao chúng tôi phải hợp nhất nhóm với thông tin quản trị viên máy chủ của chúng tôi, trong trường hợp của chúng tôi và phần lớn là người dùng " quản trị viên ".

domainjoin-cli tham gia quản trị viên @

Trong trường hợp của chúng tôi, đó sẽ là: "domainjoin-cli tham gia profesionalreview.com [email protected]". Nó sẽ hỏi chúng tôi mật khẩu và sau đó chúng tôi sẽ xem nhóm của chúng tôi đã tham gia thành công như thế nào. Mặc dù điều này là xa ở đây.

Để xác minh rằng máy tính vật lý Ubuntu của chúng tôi thực sự đã tham gia máy chủ của chúng tôi, chúng tôi sẽ chuyển đến cửa sổ quản trị Active Directory và đi đến thư mục gốc của tên miền. Chúng ta có thể thấy rằng tên nhóm xuất hiện kết nối hoàn hảo với nó.

Tại thời điểm này, nó cũng được khuyến khích để khởi động lại máy tính.

Định cấu hình quyền truy cập người dùng Active Directory vào Ubuntu 18.04

Bây giờ chúng ta sẽ có một vấn đề tương đối dễ giải quyết khác, và đó là chúng ta cần một hệ thống để truy cập Ubuntu với chính người dùng của chúng ta được lưu trữ trong Active Directory. Vì vậy, chúng ta có thể làm tương tự như chúng ta sẽ làm trực tiếp từ máy tính Windows.

Điều này đã được giải quyết một phần trong phiên bản Ubuntu này, vì, khi chúng tôi ở trên màn hình khóa, chúng tôi sẽ có tùy chọn "Không được liệt kê? Để cung cấp cho chúng tôi khả năng viết tên người dùng và mật khẩu khác nhau.

Mặc dù vậy, chúng tôi sẽ đảm bảo rằng đây là trường hợp bằng cách sửa đổi một số dòng trong tệp cấu hình của màn hình đăng nhập.

Chúng tôi truy cập vào thiết bị đầu cuối lệnh để đặt lại chính mình như root. Bây giờ chúng tôi sẽ truy cập vào tệp 50-ubfox.conf để thêm một dòng:

gedit /usr/share/lightdm.conf.d/50-ubfox.conf

Chúng tôi đặt dòng sau bên dưới khác:

lời chào-hiển thị-hướng dẫn-đăng nhập = đúng

Sau đó, chúng tôi lưu và đóng tệp.

Sau này, chúng ta vẫn sẽ phải thực hiện một sửa đổi rất quan trọng để hệ thống xác thực hỗ trợ người dùng Active Directory. Chúng tôi sẽ viết trong phần quảng cáo như sau:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Sau đó, chúng tôi khởi động lại máy tính.

Chúng tôi sẽ có thể nhập với người dùng Active Directory trong Ubuntu 18.04

Truy cập với người dùng Active Directory trong Ubuntu 18.04

Khi máy tính đã được khởi động lại, chúng tôi sẽ nhấp vào "Không có trong danh sách?" để nhập tên người dùng và mật khẩu của người dùng mới.

Hệ thống xác thực phải có cấu trúc như sau:

• Người dùng: @ Mật khẩu: cái nào phù hợp

Chúng tôi sẽ thấy rằng chúng tôi có thể truy cập chính xác hệ thống với người dùng quản trị viên của chúng tôi. Nếu bây giờ chúng ta mở thuộc tính người dùng từ tùy chọn nằm ở trên cùng bên phải, chúng ta có thể xác minh rằng đó thực sự là người dùng thuộc về miền. Tên thật của tên miền không được hiển thị, nhưng tên NetBIOS của nó. Theo cùng một cách chúng ta sẽ thấy rằng các quyền mà người dùng có là của một tiêu chuẩn. Không phải vì bạn là quản trị viên trong Windows, bạn cũng nên là một người ở đây.

Chúng tôi sẽ đóng phiên và chúng tôi sẽ thử nghiệm với một người dùng khác mà chúng tôi đã tạo trong Thư mục Activa. Ví dụ: một ứng dụng được sử dụng cho hướng dẫn truy cập hệ thống Windows vào AD, Antonio Fernandez Ruiz nổi tiếng, dành cho những người đã theo dõi hướng dẫn cài đặt Active Directory của chúng tôi.

Vâng, chúng tôi làm thủ tục đăng nhập giống như với quản trị viên

[email protected]

Chúng ta sẽ thấy rằng thực sự chúng ta cũng có thể đã nhập. Điều này được phản ánh trong thiết bị đầu cuối lệnh.

Và tài sản người dùng. Lưu ý rằng trong trường hợp này, tên NetBIOS của tên miền không được đặt trước người dùng, chỉ có tên bình thường.

Nâng cao người dùng Active Directory để root trong Ubuntu 18.04

Bây giờ chúng ta hãy chạy thử nghiệm nâng cao người dùng, ví dụ: quản trị viên để cấp quyền root trong Ubuntu. Chúng tôi sẽ tìm thấy như sau:

Nó chỉ ra rằng người dùng này không có trong tệp sudoers, về cơ bản là người dùng mà chúng tôi có thể truy cập với quyền root trên máy tính của chúng tôi. Tại thời điểm này, chúng tôi có thể trực tiếp đính kèm người dùng của mình vào danh sách gốc, mặc dù, thẳng thắn, nó không phải là một giải pháp tao nhã, vì vậy chúng tôi sẽ thực hiện theo cách đẹp hơn.

Chúng tôi sẽ đi một lúc tới Windows Server 2016. Về cơ bản, chúng tôi sẽ tạo ra một đơn vị tổ chức mới có chứa một nhóm người dùng có thể được nâng cấp để root trong Ubuntu. Hãy bắt đầu.

Chúng tôi đứng trên thư mục gốc của profesionalreview.com và nhấp chuột phải vào nó. Chúng tôi chọn tùy chọn " Mới -> Đơn vị tổ chức ".

Bây giờ chúng tôi sẽ tiến hành nhập nó để tạo người dùng mới bằng cách nhấp chuột phải và chọn " Mới -> Người dùng ".

Chúng tôi đặt tên mà chúng tôi nghĩ là cần thiết cho người dùng của mình với quyền root Ubuntu.

Điều tiếp theo chúng ta sẽ phải làm là tạo một nhóm trong đơn vị tổ chức này. Để đính kèm bên trong người dùng mà chúng tôi đã tạo.

Trong cửa sổ tạo, chúng ta sẽ thấy phần " Thành viên " ở khu vực phía dưới. Chúng tôi sẽ nhấp vào " Thêm " và chúng tôi sẽ đặt tên của người dùng.

Tiếp theo, chúng tôi sẽ nhấp vào " Kiểm tra tên " để nó được xác minh, nó chỉ còn lại để chấp nhận trong các cửa sổ để đơn vị tổ chức được cấu trúc chính xác.

Cấu hình tập tin mồ hôi Ubuntu

Chúng tôi quay trở lại hệ thống Ubuntu của mình, nơi chúng tôi sẽ phải định cấu hình tệp sudoers để thêm nhóm Ubuntu_admins này vào danh sách người dùng có quyền root, trong trường hợp này, nó sẽ trực tiếp là một nhóm.

Chúng tôi truy cập với người dùng chính của chúng tôi vào hệ thống và chúng tôi tăng lên như root. Và chúng tôi viết:

thị giác

Trực tiếp chúng tôi sẽ mở trình soạn thảo của tập tin đó, với phần mở rộng.tmp, điều này chúng tôi sẽ phải tính đến khi lưu khi chúng tôi đã sửa đổi và lưu trữ nó.

Chúng tôi đang trên dòng có nội dung: "% admin ALL = (ALL) ALL ". Chúng tôi cắt dòng bằng " Ctrl + K " và dán hai lần bằng " Ctrl + U ".

Chúng tôi sẽ sửa đổi dòng thứ hai này để lại như sau:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Bây giờ chúng tôi sẽ làm thủ tục tương tự với dòng "% sudo ALL = (ALL: ALL) ALL ". Chúng tôi sẽ rời khỏi dòng thứ hai như sau:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Mỗi dòng này sẽ đặt tên do NHÓM người dùng đặt cho nó.

Để lưu, nhấn tổ hợp phím " Ctrl + O " và, rất quan trọng, hãy xóa phần mở rộng tệp .tmp để nó được lưu trong tệp thực tế.

Nâng người dùng Active Directory lên root

Khi điều này được thực hiện, chúng tôi sẽ quay lại màn hình khóa và truy cập với người dùng mới được tạo của chúng tôi để xem liệu chúng tôi có thể nâng nó lên root hay không.

Để chứng minh rằng người dùng thuộc về Active Directory, chúng tôi sẽ viết:

pwd

Và chúng tôi sẽ xác minh rằng nó thực sự thuộc về tên miền, vì một thư mục có tên NetBIOS của tên miền đã được tạo trong hệ thống của chúng tôi.

Chúng tôi cũng có thể viết:

đi \

Ở đây chúng ta sẽ thấy thông tin thú vị về nhóm thành viên của người dùng này, trong trường hợp của chúng tôi là "Ubuntu_admins".

Điều đó nói rằng, chúng tôi kiểm tra:

Tôi đổ mồ hôi của anh ấy

Nó sẽ yêu cầu mật khẩu và chúng tôi sẽ có thể tăng lên như root chính xác. Bây giờ, mỗi khi chúng tôi thêm người dùng mới vào nhóm được tạo trong Active Directory, chúng tôi có thể nâng nó lên root.

Với điều này, chúng tôi kết thúc quá trình tham gia Ubuntu 18.04 vào Active Directory, chúng tôi hy vọng rằng mọi thứ đều diễn ra tốt đẹp cho những người theo hướng dẫn này.

Chúng tôi cũng đề nghị các hướng dẫn này:

Chúng tôi hy vọng rằng, mặc dù hướng dẫn dài, bạn đã có thể định cấu hình chính xác hệ thống Ubuntu của mình và tích hợp nó với AD. Nếu bạn có bất kỳ vấn đề xin vui lòng cho chúng tôi biết. Chúng tôi sẽ trở lại với nhiều hơn nữa.