▷ Cara bergabung dengan ubuntu 18.04 ke direktori aktif

Kita telah melihat di artikel lain cara bergabung dengan komputer Windows ke suatu domain, dan kali ini kita akan melihat bagaimana cara bergabung dengan Ubuntu 18.04 ke Active Directory untuk dapat mendaftar di sistem kami dengan pengguna yang dikonfigurasikan dalam domain Windows Active Directory kami. Prosedurnya tidak akan sesederhana komputer Windows, tetapi kita akan melihat bahwa kita dapat sepenuhnya mengintegrasikannya ke dalam sistem, bahkan memberikan izin root kepada pengguna.

Indeks isi

Active Directory adalah alat manajemen kredensial dan izin dengan menyambungkan ke domain tempat serangkaian komputer akan terhubung ke server untuk meminta objek seperti pengguna sistem, pembagian jaringan, dan utilitas lain yang lebih canggih.

Tetapi tidak hanya kita dapat melakukan ini dengan komputer Windows, kita juga dapat mengintegrasikan komputer Linux di bawah domain Microsoft lebih atau kurang mudah tergantung pada versi sistem dan distribusi yang kita miliki. Salah satu yang paling terintegrasi dan paling banyak digunakan oleh pengguna adalah Ubuntu, dan kami adalah yang akan kami gunakan dalam versi terbaru 18.04.

Prasyarat dan aplikasi untuk digunakan

Nah, hal pertama yang harus kita perhitungkan untuk menghubungkan komputer ke domain adalah memiliki kartu jaringan dengan koneksi, baik ke Internet atau ke LAN kita. Dalam setiap kasus, kita perlu, melalui ping, misalnya, server untuk merespons dengan benar permintaan klien.

Ada beberapa cara untuk menghubungkan Linux ke domain Active Directory, beberapa lebih langsung dan beberapa lagi kurang. Untuk bagian kami, kami akan menyajikan formulir yang kami temukan relatif cepat dan tanpa banyak komplikasi. Aplikasi yang dipilih disebut pbis-open, dan tersedia untuk diunduh dari situs resminya.

Saat ini, pada tanggal tutorial ini, ia berada di versi 8.7.1, dan tersedia untuk hampir semua versi Linux.

Kami memasuki halaman Anda dan daftar file bernama sangat langka akan muncul dalam format.sh. Kami akan mengunduh versi 64 bit untuk sistem berbasis Debian kami. Dalam kasus kami ini adalah "pbis-open-8.7.1.494.linux.x86_64.deb.sh", jika kami memiliki versi 32 bis kami akan mengunduh yang bernama "pbis-open-8.7.1.494.linux.x86.deb.sh"

Instal pbis-terbuka

Nah, setelah paket diunduh, Anda harus membuka terminal perintah untuk melakukan proses instalasi. Mulai dari sini, kita akan pergi ke root untuk melaksanakan seluruh proses integrasi. Lalu kami menulis:

Aku berkeringat

Untuk naik ke root.

cd

Dalam kasus kami ini terletak di desktop, jadi kami melakukan "cd Desktop /".

Jika kita tidak tahu, ketika kita mulai menulis sesuatu di terminal, kita dapat menyelesaikannya dengan menekan tombol TAB. Sistem akan secara otomatis mendeteksi file yang ingin kami akses.

Untuk melihat izin eksekusi file, kami akan menempatkan perintah berikut:

ls-l

Izin akan muncul di sebelah kiri keseluruhan. Kami dapat menetapkan yang berbeda untuk memiliki kontrol mutlak atas file di semua pengguna. Linux memberikan izin melalui surat, yaitu, kita akan memiliki string "rwx" yang berarti "Baca-Tulis-Eksekusi". Jika Anda melihatnya, itu adalah tiga karakter yang dapat digabungkan dalam 7 cara yang berbeda, seolah-olah itu adalah kode biner.

Inilah sebabnya mengapa jika kita ingin kontrol penuh atas file kita harus menulis yang berikut ini:

chmod 777

Dengan demikian kita akan menempatkan " rwx " di tiga penugasan izin file.

Untuk menjalankan dan menginstal file, kita cukup meletakkan karakter "./" di depan nama file:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Proses dekompresi dan instalasi akan dimulai.

Tepat di akhir instalasi, program akan memberi kami informasi penting tentang cara bergabung dengan mesin Ubuntu kami ke suatu domain. Kita perlu mengingatnya untuk segera melakukannya.

Pada titik ini, sangat disarankan untuk me-restart komputer.

Bergabunglah dengan Ubuntu 18.04 ke Direktori Aktif

Kami sepenuhnya memulai prosedur untuk bergabung dengan Ubuntu 18.04 ke Active Directory dan dapat mengakses pengguna dan sumber daya dari domain.

Konfigurasikan jaringan Ubuntu untuk mengarahkan ke Windows Server DNS

Hal pertama yang harus kita lakukan adalah mengetahui alamat IP server kita. Ini sangat penting karena tergantung pada komputer klien kami "memahami" nama NetBIOS dari domain Windows.

Saat memasang Active Directory, kami juga perlu menginstal peran DNS di server kami. Dengan cara ini kita dapat menyelesaikan nama domain NetBIOS dan komputer yang terhubung ke server. Cara untuk melakukan ini adalah mengidentifikasi Alamat IP dari server kami, IP yang telah kami tetapkan pada kartu jaringan yang terhubung ke jaringan Internet.

Untuk melakukan ini, kita dapat langsung menuju ke konfigurasi adaptor, dan klik " Status ". Kami juga dapat melakukannya dengan menggunakan ipconfig pada prompt perintah, atau dengan langsung menuju panel konfigurasi peran DNS server kami. Di bagian yang sesuai dengan domain kami, kami akan melihat entri dengan nama server kami dan alamat IP yang telah kami tetapkan.

Sekarang kita akan pergi ke konfigurasi jaringan Ubuntu, yang terletak di area kanan atas, dan klik " Wired network configuration " (atau Wi-Fi).

Setelah masuk, kita pergi ke bagian " Wiring " dan klik pada tombol roda konfigurasi untuk mengakses parameter yang menarik bagi kita.

Di sini, kita harus menempatkan opsi " Manual " untuk dapat menempatkan alamat IP dari server domain di bagian "DNS".

Kami juga dapat menempatkan alamat IP yang sesuai di sebelah mask jaringan dan gateway, agar tidak kehilangan koneksi Internet. Untuk tutorial ini, kami bekerja langsung dari komputer fisik yang terhubung langsung ke router, dan bukan ke LAN yang mungkin dimiliki server.

Setelah ini selesai, klik pada " Terapkan ". Kami akan menekan tombol on / off, sehingga pengaturan jaringan diperbarui. Kami kemudian memeriksa di tab " Detail " bahwa semuanya sudah seperti yang kami konfigurasikan.

Cara yang sangat baik untuk mengetahui bahwa DNS merespons dengan benar adalah pergi ke terminal perintah kami dan tulis yang berikut ini:

ping

Ketika kami melakukan ping domain, kami menerima informasi tentang alamat IP server, seperti halnya kami dengan Google atau alamat IP lainnya.

Kami juga dapat melakukan pemeriksaan lain untuk melihat bagaimana komputer menyelesaikan domain dan alamat IP dengan perintah berikut:

nslookup

Dalam kedua kasus kami akan mendapatkan alamat IP dari Windows Server 2016 kami.

Perhatikan bahwa meskipun kami telah menempatkan nama domain yang sama dengan nama halaman kami, kami tidak menerima alamat IP dari halaman web tersebut. Ini karena DNS kami menunjuk ke server kami, bukan gateway Internet kami.

Konfigurasikan Ubuntu 18.04 untuk mengikatnya ke domain Direktori Aktif

Setelah semua hal di atas telah dilakukan, Anda perlu memasukkan konfigurasi Ubuntu sepenuhnya untuk bergabung dengan Domain. Proses harus dilakukan, baik sebagai root, atau dengan meletakkannya di depan perintah "sudo".

Pada titik ini kita harus membedakan dua nama server kita:

• Nama asli: ini akan sesuai dengan nama yang kami konfigurasikan untuk Active Directory pada layar pertama wizard. Nama NetBIOS: akan menjadi nama yang digunakan DNS dan komputer klien untuk menghubungkan nama asli domain dan IP server.

Sebelumnya kami melihat bahwa program, setelah instalasi, memberi kami contoh bagaimana kami harus melanjutkan untuk bergabung dengan komputer ke domain. Mari kita melangkah lebih jauh dan melihat di mana perintah program disimpan.

cd / opt / pbis / bin /

ls

Jalur ini adalah tempat semua perintah program disimpan. Kita akan melihat bahwa yang menarik minat kita adalah " domainjoin-cli"

Baiklah, mari kita pergi ke sana. Kami akan menempatkan perintah diikuti dengan nama domain asli kami (bukan nama NetBIOS), dan pengguna administratornya.

Jika kami menempatkan pengguna yang kami buat di direktori kami dengan izin standar, kami akan melewatkan pesan "Akses ditolak". Inilah sebabnya kami harus menyatukan tim dengan kredensial administrator server kami, dalam kasus kami, dan mayoritas adalah pengguna " administrator ".

domainjoin-cli gabung administrator @

Dalam kasus kami adalah: "domainjoin-cli bergabung dengan profesionalreview.com [email protected]". Ia akan menanyakan kata sandi kami dan kemudian kami akan melihat bagaimana tim kami berhasil bergabung. Meskipun ini jauh dari sini.

Untuk memverifikasi bahwa komputer fisik Ubuntu kami memang telah bergabung dengan server kami, kami akan pergi ke jendela administrasi Direktori Aktif dan pergi ke root domain. Kita dapat melihat bahwa nama tim nampak terhubung dengan sempurna ke sana.

Pada titik ini, disarankan untuk me-restart komputer.

Konfigurasikan akses pengguna Active Directory ke Ubuntu 18.04

Sekarang kita akan memiliki masalah lain yang relatif mudah untuk dipecahkan, dan itu adalah bahwa kita membutuhkan sistem untuk mengakses Ubuntu dengan pengguna kita sendiri yang tersimpan di Active Directory. Jadi kita dapat melakukan hal yang sama seperti yang kita lakukan dari komputer Windows secara langsung.

Ini sebagian diselesaikan dalam versi Ubuntu ini, karena, ketika kita berada di layar kunci, kita akan memiliki opsi "Tidak terdaftar? ”Untuk memberi kami kemungkinan untuk menulis nama pengguna dan kata sandi yang berbeda.

Meski begitu, kami akan memastikan bahwa ini adalah kasusnya dengan memodifikasi beberapa baris dalam file konfigurasi layar login.

Kami mengakses terminal perintah untuk menempatkan diri kami kembali sebagai root. Sekarang kita akan mengakses file 50-ubuntu.conf untuk menambahkan baris:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Kami menempatkan baris berikut di bawah yang lain:

greeter-show-manual-login = true

Lalu kami simpan, dan tutup file.

Setelah ini, kita masih harus membuat modifikasi yang sangat penting sehingga sistem otentikasi mendukung pengguna Active Directory. Kami akan menulis di promt sebagai berikut:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Kemudian kita restart komputer.

Kami akan dapat masuk dengan pengguna Active Directory di Ubuntu 18.04

Akses dengan pengguna Active Directory di Ubuntu 18.04

Setelah komputer dihidupkan ulang, kita akan mengklik "Tidak ada dalam daftar?" untuk memasukkan nama pengguna dan kata sandi pengguna baru.

Sistem otentikasi harus memiliki struktur berikut:

• Pengguna: @ Kata sandi: mana yang sesuai

Kami akan melihat bahwa kami dapat mengakses sistem dengan benar dengan pengguna administrator kami. Jika sekarang kami membuka properti pengguna dari opsi yang terletak di kanan atas, kami dapat memverifikasi bahwa itu memang pengguna milik domain. Nama asli domain tidak ditampilkan, tetapi nama NetBIOS-nya. Dengan cara yang sama kita akan melihat bahwa izin yang dimiliki pengguna adalah yang standar. Bukan karena Anda seorang administrator di Windows, Anda juga harus menjadi satu di sini.

Kami akan menutup sesi dan kami akan menguji dengan pengguna lain yang telah kami buat di Direktori Activa. Misalnya, yang digunakan untuk tutorial mengakses sistem Windows ke AD, Antonio Fernandez Ruiz yang terkenal, bagi mereka yang telah mengikuti tutorial instalasi Active Directory kami.

Kami melakukan prosedur login yang sama dengan administrator

[email protected]

Kita akan melihat bahwa memang kita juga bisa masuk. Ini tercermin dalam terminal perintah.

Dan properti pengguna. Perhatikan bahwa dalam hal ini, nama domain NetBIOS tidak diletakkan di depan pengguna, hanya nama normalnya.

Meningkatkan pengguna Active Directory untuk melakukan root di Ubuntu 18.04

Sekarang mari kita jalankan tes untuk meningkatkan pengguna, misalnya, administrator untuk me-root izin di Ubuntu. Kami akan menemukan yang berikut:

Ini menunjukkan bahwa pengguna ini tidak ada dalam file sudoers, yang pada dasarnya adalah pengguna yang dapat kami akses sebagai root di komputer kami. Pada titik ini, kita bisa langsung menghubungkan pengguna kita ke daftar root, meskipun, terus terang, itu bukan solusi yang elegan, jadi kita akan melakukannya dengan cara yang lebih indah.

Kita akan pergi sebentar ke Windows Server 2016. Di dalamnya kita akan pada dasarnya membuat unit organisasi baru yang berisi sekelompok pengguna yang dapat dinaikkan untuk root di Ubuntu. Mari kita mulai.

Kami berdiri di root profesionalreview.com domain kami dan klik kanan padanya. Kami memilih opsi " Baru -> unit Organisasi ".

Sekarang kita akan melanjutkan untuk memasukkannya untuk membuat pengguna baru dengan mengklik kanan dan memilih " Baru -> Pengguna ".

Kami menempatkan nama yang kami anggap perlu bagi pengguna kami dengan izin root Ubuntu.

Hal berikutnya yang harus kita lakukan adalah membuat grup di dalam unit organisasi ini. Untuk melampirkan di dalam pengguna yang telah kami buat.

Di jendela pembuatan, kita akan melihat bagian " Anggota " di area bawah. Kami akan mengklik " Tambah " dan kami akan meletakkan nama pengguna.

Selanjutnya, kita akan mengklik " Periksa nama " sehingga diverifikasi, hanya tinggal menerima di windows sehingga unit organisasi terstruktur dengan benar.

Konfigurasikan file keringat Ubuntu

Kita kembali ke sistem Ubuntu kita di mana kita harus mengkonfigurasi file sudoers untuk menambahkan grup Ubuntu_admins ini ke daftar pengguna dengan izin root, dalam hal ini, itu akan langsung berupa grup.

Kami mengakses dengan pengguna utama kami ke sistem dan kami naik sebagai root. Dan kami menulis:

visudo

Secara langsung kita akan membuka editor file yang ada di mata, yaitu dengan ekstensi.tmp, ini yang harus kita perhitungkan ketika menyimpan ketika kita telah memodifikasi dan menyimpannya.

Kami berada di baris yang mengatakan: "% admin ALL = (ALL) ALL ". Kami memotong garis dengan " Ctrl + K " dan menempelkannya dua kali dengan " Ctrl + U ".

Kami akan memodifikasi baris kedua ini dengan meninggalkan sebagai berikut:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Sekarang kita akan melakukan prosedur yang sama dengan baris "% sudo ALL = (ALL: ALL) ALL ". Kami akan meninggalkan baris kedua sebagai berikut:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Baris ini masing-masing akan menempatkan nama yang diberikan kepadanya oleh KELOMPOK pengguna yang telah dibuatnya.

Untuk menyimpan, tekan kombinasi tombol " Ctrl + O " dan, yang sangat penting, hapus ekstensi file .tmp sehingga disimpan dalam file yang sebenarnya.

Naikkan pengguna Direktori Aktif untuk di-root

Setelah ini selesai, kami akan kembali ke layar kunci dan mengakses dengan pengguna kami yang baru dibuat untuk melihat apakah kami dapat menaikkannya ke root.

Untuk menunjukkan bahwa pengguna itu milik Active Directory, kami akan menulis:

pwd

Dan kami akan memverifikasi bahwa itu memang milik domain, karena direktori dengan nama domain NetBIOS telah dibuat di sistem kami.

Kami juga dapat menulis:

pergi \\

Di sini kita akan melihat informasi menarik tentang grup keanggotaan pengguna ini, dalam kasus kami "Ubuntu_admins".

Yang mengatakan, kami menguji:

Aku berkeringat

Ini akan meminta kata sandi dan kita akan dapat naik sebagai root dengan benar. Sekarang, setiap kali kami menambahkan pengguna baru ke grup yang dibuat di Direktori Aktif kami, kami dapat menaikkannya ke root.

Dengan ini kami menyelesaikan proses untuk bergabung dengan Ubuntu 18.04 ke Active Directory, kami berharap semuanya berjalan baik bagi mereka yang mengikuti tutorial ini.

Kami juga merekomendasikan tutorial ini:

Kami berharap bahwa, meskipun tutorial yang panjang, Anda telah dapat dengan benar mengkonfigurasi sistem Ubuntu Anda dan mengintegrasikannya dengan AD. Jika Anda memiliki masalah, silakan beri tahu kami. Kami akan kembali dengan lebih banyak.