Интеграция Ubuntu 16.04 в AD в качестве члена домена с Samba и Winbind - часть 8
Воскресенье, 29.12.2013, 07:55
Заработок в интернете для новичков
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
МЕНЮ САЙТА
КАТЕГОРИИ раздела
  • Истории успеха
  • Оптимизация
  • B2b
  • Хлебные крошки
  • SEO
  • Социальные сети
  • Антивирус
  • Семантическое ядро
  • Реклама
  • Новости
  • Новости
    Оптимизация текстов под Яндекс и Гугл за счет их форматирования
    Обновлено: 17 февраля 2017 Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня я хочу продолжить тему, начатую в статье « Seo оптимизация текстов для коммерческого сайта ». В начале

    301 редирект в htaccess для SEO оптимизации страниц сайта
    Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Если говорить вкратце, то 301 редирект очень часто используют, когда необходимо исключить возникновение дублей, а также сохранить уже имеющийся

    Задача - дискретная оптимизация
    Задачи дискретной оптимизации - это задачи нахождения экстремума функции, заданной на дискретном ( чаще всего - конечном) множестве точек. Если область определения функции состоит из конечного числа точек,

    Команды для оптимизации cs go
    У многих людей слабое железо, и каждый второй хочет ускорить производительность своего компьютера и поднять FPS в играх CS:GO, CS:S, Minecraft и других играх. В этой статье я хочу раскрыть кучу секретов

    Настраиваем графику Assassin's Creed Unity
    Наконец-то вышла долгожданная Assassin’s Creed Unity, расширив возможности используемого в Assassin’s Creed IV: Black Flag движка AnvilNext по части стелс-экшна, игровой механики и почти безупречного воссоздания

    Антикризисная стратегия корпорации (компании) - АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии
    АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии Главная > Библиотека > Стратегическое планирование, разработка стратегии, корпоративные и функциональные стратегии

    Оптимизация SQL-запросов
    Метки статей: 100mbru , CentOS , cms , drupal , joomla , LAMP , linux , mysql , nicru , Open-Source , Red Hat , seo , Typo3 , ubuntu , авто , администрирование , алгоритмы , алкоголь

    Методы и способы оптимизации налогообложения на предприятии в 2017 году
    Для каждой компании основной задачей является повышение рентабельности своего бизнеса. Общеизвестно, что значительный размер  затрат предприятия составляют налоговые платежи. Ежегодно политика налоговой

    Seo
    Как я и говорил, начинаю публикации в блоге со статей для новичков, так сказать, потрогаем азы… SEO  – это просто аббревиатура, которая в английском языке произносится и пишется как Search Engines

    Оптимизация производительности MySQL на ОС Linux
    Существует множество факторов, влияющих на производительность MySQL в Azure, которые зависят и от выбора виртуального оборудования, и от конфигурации программного обеспечения. Эта статья посвящена оптимизации

    Праздники России
    Статистика
    Rambler's Top100




    Онлайн всего: 0
    Гостей: 0
    Пользователей: 0

    Интеграция Ubuntu 16.04 в AD в качестве члена домена с Samba и Winbind

    1. Требования:
    2. Шаг 2: Присоедините Ubuntu к Samba4 AD DC
    3. Шаг 3. Настройка аутентификации учетных записей AD

    В этом руководстве описывается, как присоединить компьютер с Ubuntu к домену Samba4 Active Directory для аутентификации учетных записей AD с локальным ACL для файлов и каталогов или для создания и сопоставления общих томов для пользователей контроллера домена (выступать в роли файлового сервера).

    Требования:

    1. Создайте инфраструктуру Active Directory с помощью Samba4 в Ubuntu

    Шаг 1. Начальные настройки для присоединения Ubuntu к Samba4 AD

    1. Прежде чем начать присоединять хост Ubuntu к Active Directory DC , необходимо убедиться, что некоторые службы настроены правильно на локальном компьютере.

    Важным аспектом вашей машины является имя хоста . Установите правильное имя компьютера перед присоединением к домену с помощью команды hostnamectl или путем ручного редактирования файла / etc / hostname .

    # hostnamectl set-hostname your_machine_short_name # cat / etc / hostname # hostnamectl # hostnamectl set-hostname your_machine_short_name # cat / etc / hostname # hostnamectl

    Установить системное имя хоста

    2. На следующем шаге откройте и вручную отредактируйте настройки сети вашего устройства с правильными IP-конфигурациями. Наиболее важные настройки здесь - это IP-адреса DNS, которые указывают на ваш контроллер домена.

    Отредактируйте файл / etc / network / interfaces и добавьте оператор dns-nameservers, указав правильные IP-адреса AD и имя домена, как показано на снимке экрана ниже.

    Также убедитесь, что в файл /etc/resolv.conf добавлены одинаковые IP-адреса DNS и имя домена.

    conf добавлены одинаковые IP-адреса DNS и имя домена

    Настройте параметры сети для AD

    На приведенном выше снимке экрана 192.168.1.254 и 192.168.1.253 - это IP-адреса Samba4 AD DC, а Tecmint.lan представляет имя домена AD, которое будет запрашиваться всеми машинами, интегрированными в область.

    3. Перезапустите сетевые службы или перезагрузите компьютер, чтобы применить новые конфигурации сети. Выполните команду ping для вашего доменного имени, чтобы проверить, работает ли разрешение DNS должным образом.

    AD DC должен воспроизвести свое полное доменное имя. Если вы настроили DHCP-сервер в своей сети для автоматического назначения параметров IP для хостов локальной сети, обязательно добавьте IP-адреса AD DC в конфигурации DNS DHCP-сервера.

    # systemctl restart network.service # ping -c2 your_domain_name

    4. Последняя необходимая конфигурация представлена ​​синхронизацией времени. Установите пакет ntpdate , запросите и синхронизируйте время с AD DC , выполнив следующие команды.

    $ sudo apt-get install ntpdate $ sudo ntpdate -q your_domain_name $ sudo ntpdate your_domain_name $ sudo apt-get install ntpdate $ sudo ntpdate -q your_domain_name $ sudo ntpdate your_domain_name

    Синхронизация времени с AD

    5. На следующем шаге установите программное обеспечение, необходимое для полной интеграции Ubuntu с доменом, выполнив следующую команду.

    $ sudo apt-get установить samba krb5-config krb5-пользователь winbind libpam-winbind libnss-winbind $ sudo apt-get установить samba krb5-config krb5-пользователь winbind libpam-winbind libnss-winbind

    Установите Samba4 в Ubuntu Client

    Во время установки пакетов Kerberos вас попросят ввести имя вашей области по умолчанию. Используйте имя вашего домена в верхнем регистре и нажмите клавишу Enter, чтобы продолжить установку.

    Добавить доменное имя AD

    6. После завершения установки всех пакетов протестируйте аутентификацию Kerberos по учетной записи администратора AD и составьте список заявок, выполнив следующие команды.

    # kinit ad_admin_user # klist # kinit ad_admin_user # klist

    Проверьте Kerberos аутентификацию с AD

    Шаг 2: Присоедините Ubuntu к Samba4 AD DC

    7. Первым шагом по интеграции компьютера с Ubuntu в домен Samba4 Active Directory является редактирование файла конфигурации Samba.

    Сделайте резервную копию файла конфигурации Samba по умолчанию, предоставленного менеджером пакетов, чтобы начать с чистой конфигурации, выполнив следующие команды.

    # mv /etc/samba/smb.conf /etc/samba/smb.conf.initial # nano /etc/samba/smb.conf

    В новом файле конфигурации Samba добавьте следующие строки:

    [global]

    рабочая группа = TECMINT realm = TECMINT.LAN имя Netbios = безопасность Ubuntu = ADS DNS-сервер пересылки = 192.168.1.1 конфигурация idmap *: backend = tdb конфигурация idmap *: диапазон = 50000-1000000 шаблонов homedir = / home /% D /% Оболочка шаблона U = / bin / bash winbind использует домен по умолчанию = true winbind офлайн вход в систему = false winbind nss info = rfc2307 пользователи перечислений winbind = да группы перечислений winbind = да vfs объекты = acl_xattr map acl наследовать = да хранить атрибуты dos = да рабочая группа = TECMINT realm = TECMINT

    Настроить Samba для AD

    Замените переменные рабочей группы , области , имени netbios и пересылки dns на свои собственные настройки.

    Параметр домена winbind use default заставляет службу winbind обрабатывать любые неквалифицированные имена пользователей AD как пользователей AD. Вы должны пропустить этот параметр, если у вас есть локальные системные учетные записи, имена которых перекрывают учетные записи AD.

    8. Теперь вы должны перезапустить все демоны samba, остановить и удалить ненужные сервисы и включить сервисы samba для всей системы, выполнив следующие команды.

    $ sudo systemctl перезапустить smbd nmbd winbind $ sudo systemctl stop samba-ad-dc $ sudo systemctl включить smbd nmbd winbind

    9. Присоедините компьютер с Ubuntu к Samba4 AD DC, введя следующую команду. Используйте имя учетной записи AD DC с правами администратора, чтобы привязка к области работала должным образом.

    $ sudo net ads присоединиться к -U ad_admin_user $ sudo net ads присоединиться к -U ad_admin_user

    Присоединяйтесь к Ubuntu в Samba4 AD DC

    10. Из Windows-машина с установленными инструментами RSAT Вы можете открыть AD UC и перейти к контейнеру компьютеров . Здесь должна быть указана ваша присоединенная к Ubuntu машина.

    Подтвердите Ubuntu Client в Windows AD DC

    Шаг 3. Настройка аутентификации учетных записей AD

    11. Чтобы выполнить проверку подлинности для учетных записей AD на локальном компьютере, необходимо изменить некоторые службы и файлы на локальном компьютере.

    Сначала откройте и отредактируйте файл конфигурации Name Service Switch ( NSS ).

    $ sudo nano /etc/nsswitch.conf

    Затем добавьте значение winbind для строк passwd и group, как показано на следующем фрагменте.

    passwd: compat winbind группа: compat winbind passwd: compat winbind группа: compat winbind

    Настройка аутентификации учетных записей AD

    12. Чтобы проверить, была ли машина Ubuntu успешно интегрирована в область, выполните команду wbinfo, чтобы вывести список учетных записей и групп домена.

    $ wbinfo -u $ wbinfo -g $ wbinfo -u $ wbinfo -g

    Перечислите учетные записи домена AD и группы

    13. Также проверьте модуль Winbind nsswitch, введя команду getent и направив результаты через фильтр, такой как grep, чтобы сузить вывод только для определенных пользователей или групп домена.

    $ sudo getent passwd | grep your_domain_user $ sudo getent group | grep 'администраторы домена' $ sudo getent passwd |  grep your_domain_user $ sudo getent group | grep 'администраторы домена'

    Проверка пользователей домена AD и групп

    14. Для аутентификации на машине Ubuntu с учетными записями домена вам нужно запустить команду pam -auth-update с привилегиями root и добавить все записи, необходимые для службы winbind, и автоматически создать домашние каталоги для каждой учетной записи домена при первом входе в систему.

    Проверьте все записи, нажав клавишу [пробел] и нажав ОК, чтобы применить конфигурацию.

    $ sudo pam-auth-update $ sudo pam-auth-update

    Аутентифицировать Ubuntu с помощью доменных учетных записей

    15. В системах Debian вам нужно вручную отредактировать файл /etc/pam.d/common-account и следующую строку, чтобы автоматически создавать дома для аутентифицированных пользователей домена.

    требуется сеанс pam_mkhomedir.so skel = / etc / skel / umask = 0022 требуется сеанс pam_mkhomedir

    Аутентифицировать Debian с помощью доменных учетных записей

    16. Чтобы пользователи Active Directory могли изменить пароль из командной строки в Linux, откройте файл /etc/pam.d/common-password и удалите инструкцию use_authtok из строки пароля, чтобы в итоге выглядело так, как показано на приведенном ниже фрагменте.

    пароль [успех = 1 по умолчанию = игнорировать] pam_winbind.so try_first_pass пароль [успех = 1 по умолчанию = игнорировать] pam_winbind

    Пользователи могут сменить пароль

    17. Для аутентификации на хосте Ubuntu с учетной записью Samba4 AD используйте параметр имени пользователя домена после команды su -. Запустите команду id, чтобы получить дополнительную информацию об учетной записи AD.

    $ su - your_ad_user $ su - your_ad_user

    Найти информацию о пользователе AD

    использование команда pwd чтобы увидеть текущий каталог пользователя вашего домена и команду passwd, если вы хотите сменить пароль.

    18. Чтобы использовать учетную запись домена с привилегиями root на вашем компьютере с Ubuntu, вам нужно добавить имя пользователя AD в системную группу sudo, выполнив следующую команду:

    $ sudo usermod -aG sudo your_domain_user

    Войдите в Ubuntu с учетной записью домена и обновите систему, выполнив команду apt-get update, чтобы проверить, есть ли у пользователя домена права root.

    Войдите в Ubuntu с учетной записью домена и обновите систему, выполнив команду apt-get update, чтобы проверить, есть ли у пользователя домена права root

    Добавить корневую группу пользователей Sudo

    19. Чтобы добавить привилегии суперпользователя для доменной группы, откройте и отредактируйте файл / etc / sudoers с помощью команды visudo и добавьте следующую строку, как показано на скриншоте ниже.

    % YOUR_DOMAIN \ your_domain \ group ALL = (ALL: ALL) ALL % YOUR_DOMAIN \ your_domain \ group ALL = (ALL: ALL) ALL

    Добавить привилегии root в группу домена

    Используйте обратную косую черту, чтобы избежать пробелов, содержащихся в имени вашей доменной группы, или чтобы избежать первой обратной косой черты. В приведенном выше примере доменная группа для области TECMINT называется « администраторы домена ».

    Предыдущий символ процента (%) указывает, что мы имеем в виду группу, а не имя пользователя.

    20. Если вы используете графическую версию Ubuntu и хотите войти в систему с пользователем домена, вам нужно изменить менеджер дисплея LightDM, отредактировав /usr/share/lightdm/lightdm.conf.d/50-ubuntu. .conf файл, добавьте следующие строки и перезагрузите компьютер, чтобы отразить изменения.

    greeter-show-manual-login = true greeter-hide-users = true

    Теперь он должен иметь возможность выполнять вход в Ubuntu Desktop с учетной записью домена, используя ваше_домен_имя_пользователя или [электронная почта защищена] _domain.tld или your_domain \ your_domain_username в формате.

    Похожие

    Модуль расширенной аутентификации LDAP и аутентификации Active Directory
    ... ads/enterprise-edition-img/Advanced-LDAP-Authentication.png"> Плагин расширенной аутентификации LDAP ProcessMaker и синхронизации Active Directory позволяет
    Как использовать Amazon Cloud Player
    ... вно представила Cloud Player, интернет-сервис, который позволяет хранить до 5 ГБ музыки и получать доступ к этой музыке через веб-браузер, устройство Android и - если вы знаете хитрость - устройство iOS. Вот шаги для использования Cloud Player. Шаг 1. Войдите и запустите Cloud Player. Путешествие в Amazon MP3 сайт и нажмите Launch Player.
    Включить режим аутентификации SQL Server 2008 R2
    Некоторые из моих друзей, которые следят за этим блогом, сказали мне, что они понятия не имеют, о чем я публиковал в последнее время. Это потому, что мои последние посты были в основном о помощи людям, которые ищут конкретные вопросы в Google. Если вы один
    Настройте Ansible Windows Server Kerberos аутентификацию в Ubuntu
    ... Ubuntu. Посмотрим, какие компоненты нужно установить в Ubuntu а также как конфигурация для Kerberos выполнена в Ansible для использования Active Directory для подключения через WinRM. Общее Ansible WinRM Подключение В общем, чтобы Ansible работал с WinRM, вам нужно запустить скрипт ConfigureRemotingForAnsible.ps1, который находится здесь:
    Как присоединиться к рабочему столу Ubuntu в домене Active Directory
    ... шаги не являются ненужными для безголовых машин (например, на сервере Ubuntu только с CLI). Нам нужно создать /etc/lightdm/lightdm.conf . Этот файл обычно не существует в новой установке Ubuntu Desktop 14.04, но вы можете сохранить резервную копию, если она есть. Теперь поместите эти строки в /etc/lightdm/lightdm.conf : [SeatDefaults] allow-guest = false greeter-show-manual-login = true Окончательная проверка
    Настройка проверки подлинности NTLM (только для платформ IIS)
    ... ads/2019/12/ru-nastrojka-proverki-podlinnosti-ntlm-tolko-dla-platform-iis-1.gif> Предыдущие версии платформы Windows® обеспечивали элементарный механизм единого входа (SSO), известный как аутентификация NT Lan Manager (NTLM). Этот метод аутентификации основан на алгоритмах хеширования, обеспечивающих уровень безопасности и работы, аналогичный уровню базовой аутентификации. Плагин поддерживает проверку подлинности NTLM для обеспечения обратной совместимости между современными платформами
    Как установить Skype 8.13 на Debian, Ubuntu и Linux Mint
    ... вляется наиболее популярным программным приложением, разработанным Microsoft , которое в основном используется для обмена мгновенными сообщениями, а также для аудио- и видеозвонков и видеоконференций. Среди этих функций Skype также может использоваться для совместного использования экрана, обмена файлами и обмена текстовыми и голосовыми сообщениями. В этой статье мы рассмотрим процесс установки самой последней версии Skype ( 8.13 ) в дистрибутивах
    Интеграция каталогов Подключите Active Directory, LDAP, Google, системы HCM или используйте OneLogin в каче...
    Интеграция каталогов Подключите Active Directory, LDAP, Google, системы HCM или используйте OneLogin в качестве своего каталога в облаке. Коннектор AD OneLogin с нулевой конфигурацией позволяет предоставлять и отзывать доступ в режиме реального времени. Никаких изменений брандмауэра не требуется.
    Использование встроенной аутентификации Windows для входа в систему Director
    Что если ваша организация предоставит вам смарт-карту для входа в ваш компьютер и ожидает, что вы будете использовать ее для входа во все свои приложения? Что если присвоение имени пользователя и пароля не соответствует вашей политике безопасности? В этом случае, как вы будете входить в директор? Благодаря встроенной аутентификации Windows вам больше не нужно беспокоиться. Director 7.7 со встроенной аутентификацией Windows позаботится обо всех ваших потребностях
    SOLIDWORKS | Аппаратные и системные требования | SOLIDWORKS
    Эти требования распространяются на все продукты SOLIDWORKS, за исключением случаев, когда это указано. Используйте эту информацию, чтобы убедиться, что вы всегда работаете с оптимизированной системой, поддерживаемой SOLIDWORKS, для оборудования, операционной системы и продуктов Microsoft. Продукты SOLIDWORKS для Windows SOLIDWORKS 2017 (EDU 2017-2018) SOLIDWORKS
    3 лучших бесплатных дистрибутива Linux для хостинга серверов
    ... ads/2019/11/ru-3-lucsih-besplatnyh-distributiva-linux-dla-hostinga-serverov-1.png" alt="Природа Linux с открытым исходным кодом означает, что существует совершенно ошеломляющий выбор различных дистрибутивов, каждый из которых разработан с немного отличной целью"> Природа Linux с открытым исходным кодом означает, что существует совершенно ошеломляющий выбор различных дистрибутивов, каждый из которых разработан с немного отличной целью. Хотя это одна из самых сильных сторон платформы, ее также

    Комментарии

    Интеграция Python с другими языками?
    Интеграция Python с другими языками? Нет проблем Дополнительные решения? Это также во многих вариантах. Jython или Python, реализованный в Java - работает везде, где работает Java. IronPython, Python реализован в .Net. 5. Зарплата Давай поговорим о деньгах. Мы не на собеседовании при приеме на работу, поэтому, не закрывая кусты, главная причина изменения
    Или, может быть, опытный ветеран, исследующий лучших мировых хостинг-провайдеров для использования в качестве идеальной платформы для следующего грандиозного события?
    Или, может быть, опытный ветеран, исследующий лучших мировых хостинг-провайдеров для использования в качестве идеальной платформы для следующего грандиозного события? В любом случае, вы нашли лучший ресурс в Интернете для выбора идеального хостинга. Так что, независимо от того, находитесь ли вы на рынке дешевого хостинга, виртуального хостинга, разработчиков сайтов или провайдеров хостинга WordPress, мы предоставим вам беспристрастные рекомендации и советы экспертов. По
    Да, вы можете создавать продукцию за огромные деньги в качестве фильмов-хитов, но действительно ли нам это нужно, чтобы поощрять пользователей видеть то, что они действительно хотят видеть сами?
    Да, вы можете создавать продукцию за огромные деньги в качестве фильмов-хитов, но действительно ли нам это нужно, чтобы поощрять пользователей видеть то, что они действительно хотят видеть сами? Контент - король! И это относится не только к описаниям на сайте, но и к содержанию фильмов. Видео YouTube можно создать в виде: 1. Презентация Богатая база презентационной графики (например,
    В августе мы рекомендуем руководство в частности Как мне зарегистрировать портал / блог в качестве прессы?
    Да, вы можете создавать продукцию за огромные деньги в качестве фильмов-хитов, но действительно ли нам это нужно, чтобы поощрять пользователей видеть то, что они действительно хотят видеть сами? Контент - король! И это относится не только к описаниям на сайте, но и к содержанию фильмов. Видео YouTube можно создать в виде: 1. Презентация Богатая база презентационной графики (например,

    Что если присвоение имени пользователя и пароля не соответствует вашей политике безопасности?
    В этом случае, как вы будете входить в директор?
    Интеграция Python с другими языками?
    Нет проблем Дополнительные решения?
    Или, может быть, опытный ветеран, исследующий лучших мировых хостинг-провайдеров для использования в качестве идеальной платформы для следующего грандиозного события?
    Да, вы можете создавать продукцию за огромные деньги в качестве фильмов-хитов, но действительно ли нам это нужно, чтобы поощрять пользователей видеть то, что они действительно хотят видеть сами?
    Да, вы можете создавать продукцию за огромные деньги в качестве фильмов-хитов, но действительно ли нам это нужно, чтобы поощрять пользователей видеть то, что они действительно хотят видеть сами?
    ДОБАВЬ В ЗАКЛАДКУ
    Форма входа
    ДРУЗЬЯ сайта

    Ярмарка Мастеров - ручная работа, handmade
    Способы заработка


    Copyright MyCorp © 2013
    Создать сайт бесплатно