Tutorials

▷ So verbinden Sie Ubuntu 18.04 mit Active Directory

2024
▷ So verbinden Sie Ubuntu 18.04 mit Active Directory

Inhaltsverzeichnis:

Anonim

Wir haben bereits in einem anderen Artikel gesehen, wie Windows-Computer einer Domäne hinzugefügt werden. Dieses Mal erfahren Sie, wie Sie Ubuntu 18.04 mit Active Directory verbinden, um sich in unserem System bei Benutzern registrieren zu können, die in unserer Windows Active Directory-Domäne konfiguriert sind. Das Verfahren ist nicht so einfach wie bei einem Windows-Computer, aber wir werden feststellen, dass wir es vollständig in das System integrieren können, selbst wenn wir den Benutzern die Root-Berechtigung erteilen.

Inhaltsverzeichnis

Active Directory ist ein Tool zur Verwaltung von Anmeldeinformationen und Berechtigungen, bei dem eine Verbindung zu einer Domäne hergestellt wird, in der eine Reihe von Computern eine Verbindung zu einem Server herstellen, um Objekte wie Systembenutzer, Netzwerkfreigaben und andere erweiterte Dienstprogramme anzufordern.

Dies können wir jedoch nicht nur mit Windows-Computern tun, sondern auch Linux-Computer je nach Systemversion und Distribution mehr oder weniger einfach unter einer Microsoft-Domäne integrieren. Eine der am besten integrierten und am häufigsten von Benutzern verwendeten ist Ubuntu, und wir sind diejenige, die wir in der neuesten Version 18.04 verwenden werden.

Voraussetzungen und Anwendung zu verwenden

Nun, das erste, was wir berücksichtigen müssen, um einen Computer mit der Domäne zu verbinden, ist eine Netzwerkkarte mit einer Verbindung, entweder zum Internet oder zu unserem LAN. In jedem Fall benötigen wir beispielsweise über einen Ping den Server, um korrekt auf die Anforderungen des Clients zu reagieren.

Es gibt verschiedene Möglichkeiten, Linux mit einer Active Directory-Domäne zu verbinden, einige direkter und andere weniger. Wir werden unsererseits eine Form präsentieren, die wir relativ schnell und ohne viele Komplikationen gefunden haben. Die ausgewählte Anwendung heißt pbis-open und kann von der offiziellen Website heruntergeladen werden.

Derzeit befindet sich dieses Tutorial in Version 8.7.1 und ist für praktisch alle Linux-Versionen verfügbar.

Wir geben Ihre Seite ein und eine Liste sehr seltener benannter Dateien wird im.sh-Format angezeigt. Wir werden die 64-Bit-Version für unser Debian-basiertes System herunterladen. In unserem Fall ist es "pbis-open-8.7.1.494.linux.x86_64.deb.sh". Wenn wir eine 32-bis-Version hätten, würden wir die mit dem Namen "pbis-open-8.7.1.494.linux.x86.deb.sh" herunterladen.

Installieren Sie pbis-open

Nun, sobald das Paket heruntergeladen ist, müssen Sie ein Befehlsterminal öffnen, um den Installationsvorgang auszuführen. Von hier an werden wir zur Wurzel gehen, um den gesamten Integrationsprozess durchzuführen. Dann schreiben wir:

Ich schwitze seine

Zur Wurzel aufsteigen.

cd

In unserem Fall befindet es sich auf dem Desktop, also machen wir "cd Desktop /".

Falls wir nicht wissen, wann wir etwas in das Terminal schreiben, können wir es durch Drücken der TAB-Taste abschließen. Das System erkennt automatisch die Datei, auf die wir zugreifen möchten.

Um die Berechtigungen zur Dateiausführung anzuzeigen, geben Sie den folgenden Befehl ein:

ls -l

Berechtigungen werden links vom Ganzen angezeigt. Wir könnten verschiedene zuweisen, um die absolute Kontrolle über die Datei in allen Benutzern zu haben. Linux weist Berechtigungen durch Buchstaben zu, dh wir haben die Zeichenfolge "rwx", was "Lese-Schreib-Ausführung" bedeutet. Wenn Sie es betrachten, sind es drei Zeichen, die auf 7 verschiedene Arten kombiniert werden können, als wäre es Binärcode.

Aus diesem Grund müssen wir Folgendes schreiben, wenn wir die volle Kontrolle über die Datei haben möchten:

chmod 777

Daher werden wir ein " rwx " in die drei Berechtigungszuweisungen der Datei einfügen.

Um die Datei auszuführen und zu installieren, müssen Sie lediglich die Zeichen "./" vor den Dateinamen setzen:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Der Dekomprimierungs- und Installationsprozess beginnt.

Gleich am Ende der Installation liefert uns das Programm wichtige Informationen darüber, wie wir unseren Ubuntu-Computer einer Domäne hinzufügen können. Wir müssen es uns merken, um es bald zu tun.

An dieser Stelle wird dringend empfohlen, den Computer neu zu starten.

Verbinden Sie Ubuntu 18.04 mit Active Directory

Wir haben das Verfahren vollständig gestartet, um Ubuntu 18.04 mit Active Directory zu verbinden und auf die Benutzer und Ressourcen der Domäne zugreifen zu können.

Konfigurieren Sie das Ubuntu-Netzwerk so, dass es auf Windows Server DNS verweist

Als erstes müssen wir die IP-Adresse unseres Servers kennen. Dies ist sehr wichtig, da dies davon abhängt, dass unser Client-Computer den NetBIOS- Namen der Windows-Domäne "versteht".

Bei der Installation von Active Directory müssen wir auch eine DNS-Rolle auf unserem Server installieren. Auf diese Weise können wir NetBIOS-Namen der Domäne und der mit dem Server verbundenen Computer auflösen. Um dies zu tun, identifizieren Sie die IP-Adresse unseres Servers, die IP, die wir auf der Netzwerkkarte zugewiesen haben, die eine Verbindung zum Internet-Netzwerk herstellt.

Dazu können wir direkt zur Adapterkonfiguration gehen und auf " Status " klicken. Wir können dies auch tun, indem wir eine ipconfig an einer Eingabeaufforderung verwenden oder direkt zum Konfigurationsfenster für die DNS-Rolle unseres Servers gehen. In dem Abschnitt, der unserer Domain entspricht, sehen wir einen Eintrag mit dem Namen unseres Servers und der von uns zugewiesenen IP-Adresse.

Jetzt gehen wir zur Ubuntu-Netzwerkkonfiguration im oberen rechten Bereich und klicken auf " Kabelgebundene Netzwerkkonfiguration " (oder Wi-Fi).

Sobald wir drinnen sind, gehen wir zum Abschnitt " Verkabelung " und klicken auf die Schaltfläche für das Konfigurationsrad, um auf die Parameter zuzugreifen, die uns interessieren.

Hier müssen wir die Option " Manuell " platzieren, um die IP-Adresse des Domänenservers im Abschnitt "DNS" platzieren zu können.

Wir können auch eine geeignete IP-Adresse neben der Netzwerkmaske und dem Gateway platzieren, um die Internetverbindung nicht zu verlieren. In diesem Tutorial arbeiten wir direkt von einem physischen Computer aus, der direkt mit dem Router verbunden ist, und nicht mit dem LAN, über das der Server möglicherweise verfügt.

Sobald dies erledigt ist, klicken Sie auf " Übernehmen ". Wir werden die Ein / Aus-Taste drücken, damit die Netzwerkeinstellungen aktualisiert werden. Wir überprüfen dann auf der Registerkarte " Details ", ob alles so ist, wie wir es konfiguriert haben.

Ein sehr guter Weg, um zu wissen, dass DNS richtig reagiert, besteht darin, zu unserem Befehlsterminal zu gehen und Folgendes zu schreiben:

ping

Wenn wir eine Domain anpingen, erhalten wir Informationen über die IP-Adresse des Servers, genau wie bei Google oder einer anderen IP-Adresse.

Mit dem folgenden Befehl können wir auch eine weitere Überprüfung durchführen, um festzustellen, wie der Computer die Domäne und die IP-Adresse löst:

nslookup

In beiden Fällen erhalten wir die IP-Adresse unseres Windows Server 2016.

Beachten Sie, dass wir, obwohl wir einen Domainnamen platziert haben, der dem unserer Seite entspricht, nicht die IP-Adresse der Webseite erhalten. Dies liegt daran, dass unser DNS auf unseren Server verweist, nicht auf unser Internet-Gateway.

Konfigurieren Sie Ubuntu 18.04 so, dass es an eine Active Directory-Domäne gebunden wird

Nachdem alle oben genannten Schritte ausgeführt wurden, muss die Ubuntu-Konfiguration vollständig eingegeben werden, um sie der Domäne hinzuzufügen. Der Prozess muss entweder als root oder vor dem Befehl "sudo" ausgeführt werden.

An dieser Stelle müssen wir zwei Namen unseres Servers unterscheiden:

  • Echter Name: Dies entspricht dem Namen, den wir auf dem ersten Bildschirm des Assistenten für Active Directory konfigurieren. NetBIOS-Name: Dies ist der Name, mit dem DNS- und Client-Computer den tatsächlichen Namen der Domäne und die IP des Servers verknüpfen.

Zuvor haben wir gesehen, dass das Programm nach der Installation ein Beispiel dafür gab, wie wir den Computer mit der Domäne verbinden sollten. Gehen wir noch einen Schritt weiter und sehen, wo die Befehle des Programms gespeichert sind.

cd / opt / pbis / bin /

ls

In diesem Pfad werden alle Programmbefehle gespeichert. Wir werden sehen, dass derjenige, der uns interessiert, der " domainjoin-cli " ist.

Nun, lass uns dorthin gehen. Wir werden den Befehl gefolgt von unserem echten Domainnamen (nicht dem NetBIOS-Namen) und seinem Administratorbenutzer platzieren.

Wenn wir einen Benutzer, den wir erstellt haben, mit Standardberechtigungen in unser Verzeichnis aufnehmen, überspringen wir die Meldung "Zugriff verweigert". Aus diesem Grund müssen wir das Team in unserem Fall mit unseren Serveradministrator-Anmeldeinformationen vereinen, und die Mehrheit ist der " Administrator " -Benutzer.

domainjoin-cli beitreten Administrator @

In unserem Fall lautet es: "domainjoin-cli join profesionalreview.com [email protected]". Es wird uns nach dem Passwort fragen und dann werden wir sehen, wie unser Team erfolgreich beigetreten ist. Obwohl dies noch lange nicht hier ist.

Um zu überprüfen, ob unser physischer Ubuntu-Computer tatsächlich unserem Server beigetreten ist, gehen wir zum Active Directory-Verwaltungsfenster und zum Stammverzeichnis der Domäne. Wir können sehen, dass der Teamname perfekt damit verbunden zu sein scheint.

An dieser Stelle wäre es auch ratsam, den Computer neu zu starten.

Konfigurieren Sie den Active Directory-Benutzerzugriff auf Ubuntu 18.04

Jetzt haben wir ein weiteres relativ leicht zu lösendes Problem, nämlich dass wir ein System benötigen, um mit unseren eigenen Benutzern, die in Active Directory gespeichert sind, auf Ubuntu zuzugreifen. So können wir das Gleiche tun, wie wir es direkt von einem Windows-Computer aus tun würden.

Dies ist in dieser Version von Ubuntu teilweise behoben, da wir auf dem Sperrbildschirm die Option "Nicht aufgeführt?" Haben . ”Um uns die Möglichkeit zu geben, einen anderen Benutzernamen und ein anderes Passwort zu schreiben.

Trotzdem werden wir sicherstellen, dass dies der Fall ist, indem wir einige Zeilen in der Konfigurationsdatei des Anmeldebildschirms ändern.

Wir greifen auf das Befehlsterminal zu, um uns wieder als root zu platzieren. Jetzt greifen wir auf die Datei 50-ubuntu.conf zu, um eine Zeile hinzuzufügen:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Wir setzen die folgende Zeile unter die andere:

greeter-show-manual-login = true

Dann speichern wir und schließen die Datei.

Danach müssen wir noch eine sehr wichtige Änderung vornehmen, damit das Authentifizierungssystem Active Directory-Benutzer unterstützt. Wir werden in der Promt Folgendes schreiben:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Dann starten wir den Computer neu.

Wir können mit einem Active Directory-Benutzer in Ubuntu 18.04 eingeben

Zugriff mit Active Directory-Benutzer in Ubuntu 18.04

Sobald der Computer neu gestartet wurde, klicken wir auf "Nicht in der Liste?" um den Benutzernamen und das Passwort eines neuen Benutzers einzugeben.

Das Authentifizierungssystem muss folgende Struktur haben:

  • Benutzer: @ Passwort: je nachdem, was angemessen ist

Wir werden sehen, dass wir mit unserem Administrator korrekt auf das System zugreifen können. Wenn wir jetzt die Benutzereigenschaften über die Option oben rechts öffnen, können wir überprüfen, ob es sich tatsächlich um einen Benutzer handelt, der zur Domäne gehört. Der tatsächliche Name der Domain wird nicht angezeigt, sondern der NetBIOS-Name. Auf die gleiche Weise werden wir sehen, dass die Berechtigungen des Benutzers Standardberechtigungen sind. Nicht weil Sie ein Administrator in Windows sind, sollten Sie auch einer hier sein.

Wir werden die Sitzung schließen und mit einem anderen Benutzer testen, den wir in Activa Directory erstellt haben. Zum Beispiel das für das Tutorial für den Zugriff auf ein Windows-System auf AD verwendete, der bekannte Antonio Fernandez Ruiz für diejenigen, die unser Active Directory-Installations-Tutorial befolgt haben.

Nun, wir machen das gleiche Anmeldeverfahren wie beim Administrator

[email protected]

Wir werden sehen, dass wir tatsächlich auch hätten eintreten können. Dies spiegelt sich im Befehlsterminal wider.

Und Benutzereigenschaften. Beachten Sie, dass in diesem Fall der NetBIOS-Name der Domäne nicht vor dem Benutzer platziert wird, sondern nur der normale Name.

Aktivieren eines Active Directory-Benutzers zum Rooten in Ubuntu 18.04

Lassen Sie uns nun den Test ausführen, bei dem ein Benutzer, z. B. ein Administrator, zu Root-Berechtigungen in Ubuntu erhoben wird. Wir werden folgendes finden:

Es zeigt an, dass sich dieser Benutzer nicht in der sudoers-Datei befindet. Dies sind im Grunde die Benutzer, mit denen wir als root auf unserem Computer zugreifen können. Zu diesem Zeitpunkt könnten wir unseren Benutzer direkt an die Stammliste anhängen, obwohl dies ehrlich gesagt keine elegante Lösung ist, sodass wir dies auf eine schönere Art und Weise tun werden.

Wir werden für eine Weile zu unserem Windows Server 2016 gehen. Darin werden wir im Grunde eine neue Organisationseinheit erstellen, die eine Gruppe von Benutzern enthält, die in Ubuntu zum Rooten erhoben werden können. Fangen wir an.

Wir stehen auf der Wurzel unserer Domain profesionalreview.com und klicken mit der rechten Maustaste darauf. Wir wählen die Option " Neu -> Organisationseinheit ".

Jetzt geben wir es ein, um einen neuen Benutzer zu erstellen, indem wir mit der rechten Maustaste klicken und " Neu -> Benutzer " wählen.

Wir geben den Namen an, den wir für unseren Benutzer mit Ubuntu-Root-Berechtigungen für notwendig halten.

Als nächstes müssen wir eine Gruppe innerhalb dieser Organisationseinheit erstellen. Zum Anhängen an den von uns erstellten Benutzer.

Im Erstellungsfenster sehen wir den Abschnitt " Mitglied von " im unteren Bereich. Wir werden auf " Hinzufügen " klicken und den Namen des Benutzers eingeben.

Als nächstes klicken wir auf " Namen prüfen ", damit es überprüft wird. Es bleibt nur in den Fenstern zu akzeptieren, damit die Organisationseinheit korrekt strukturiert ist.

Konfigurieren Sie die Ubuntu-Schweißdatei

Wir kehren zu unserem Ubuntu-System zurück, wo wir die sudoers-Datei konfigurieren müssen, um diese Gruppe von Ubuntu_admins zur Liste der Benutzer mit Root-Berechtigung hinzuzufügen. In diesem Fall handelt es sich direkt um eine Gruppe.

Wir greifen mit unserem Hauptbenutzer auf das System zu und erheben uns als root. Und wir schreiben:

visudo

Direkt öffnen wir den Editor der Datei, die mit der Erweiterung.tmp versehen ist. Dies müssen wir beim Speichern berücksichtigen, wenn wir sie geändert und gespeichert haben.

Wir sind in der Zeile, die sagt: "% admin ALL = (ALL) ALL ". Wir schneiden die Linie mit " Strg + K " und fügen sie zweimal mit " Strg + U " ein.

Wir werden diese zweite Zeile wie folgt ändern:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Jetzt machen wir dasselbe Verfahren mit der Zeile "% sudo ALL = (ALL: ALL) ALL ". Wir werden die zweite Zeile wie folgt verlassen:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

In dieser Zeile wird jeweils der Name angegeben, den die Gruppe der von ihr erstellten Benutzer ihr gegeben hat.

Drücken Sie zum Speichern die Tastenkombination " Strg + O " und entfernen Sie, sehr wichtig, die Dateierweiterung .tmp, damit sie in der eigentlichen Datei gespeichert wird.

Erhöhen Sie den Active Directory-Benutzer auf root

Sobald dies erledigt ist, kehren wir zum Sperrbildschirm zurück und greifen mit unserem neu erstellten Benutzer zu, um zu sehen, ob wir ihn auf root erhöhen können.

Um zu demonstrieren, dass der Benutzer zu Active Directory gehört, schreiben wir:

pwd

Und wir werden überprüfen, ob es tatsächlich zur Domäne gehört, da in unserem System ein Verzeichnis mit dem NetBIOS-Namen der Domäne erstellt wurde.

Wir können auch schreiben:

geh \\

Hier sehen wir interessante Informationen über die Mitgliedergruppe dieses Benutzers, in unserem Fall "Ubuntu_admins".

Das heißt, wir testen:

Ich schwitze seine

Es wird das Passwort anfordern und wir können korrekt als root aufsteigen. Jedes Mal, wenn wir der in unserem Active Directory erstellten Gruppe einen neuen Benutzer hinzufügen, können wir ihn auf root erhöhen.

Damit beenden wir den Prozess, um Ubuntu 18.04 mit Active Directory zu verbinden. Wir hoffen, dass für diejenigen, die diesem Tutorial folgen, alles gut gelaufen ist.

Wir empfehlen auch diese Tutorials:

Wir hoffen, dass Sie trotz des langen Tutorials Ihr Ubuntu-System korrekt konfigurieren und in AD integrieren konnten. Wenn Sie irgendwelche Probleme haben, lassen Sie es uns bitte wissen. Wir werden mit mehr zurück sein.

Sie können ein MacBook hacken, indem Sie es mit einem WLAN-Netzwerk verbinden

Sie können ein MacBook hacken, indem Sie es mit einem WLAN-Netzwerk verbinden

Ein MacBook kann gehackt werden, indem es mit einem WiFi-Netzwerk verbunden wird. Erfahren Sie mehr über diese Sicherheitslücke in Laptops.

▷ So verbinden Sie den Computer mit Active Directory und greifen mit dem Benutzer zu

▷ So verbinden Sie den Computer mit Active Directory und greifen mit dem Benutzer zu

Wenn Sie Ihren Domänencontroller bereits in Windows Server installiert haben, teach lernen Sie nun, wie Sie einen Computer mit Active Directory verbinden

▷ Installieren Sie Active Directory auf Windows Server 2016

▷ Installieren Sie Active Directory auf Windows Server 2016

Wenn Sie erfahren möchten, wie Sie den Active Directory-Domänencontroller in Windows Server 2016 installieren, lernen Sie Schritt für Schritt

Tutorials

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button