▷ Како се придружи убунту 18.04 активном директорију

Већ смо видели у другом чланку како се Виндовс рачунари придружују неком домену, а овог пута ћемо видети како да се Убунту 18.04 придружи Ацтиве Дирецтори- у како би се могли регистровати у нашем систему са корисницима конфигурисаним у нашем Виндовс Ацтиве Дирецтори домену. Процедура неће бити тако једноставна као Виндовс рачунар, али видјет ћемо да је можемо у потпуности интегрирати у систем, чак и ако корисницима дајемо дозволу за роот.

Садржај индекс

Ацтиве Дирецтори је алат за управљање вјеродајницама и дозволама повезивањем на домену гдје ће се низ рачунара повезати на сервер како би затражили објекте попут корисника система, мрежних дијељења и других напреднијих услужних програма.

Али не само да то можемо да урадимо са Виндовс рачунарима, већ и мање или више лако можемо интегрисати Линук рачунаре у Мицрософт домен, у зависности од верзије и дистрибуције система коју имамо. Један од најбоље интегрисаних и које већина корисника користи је Убунту, а ми ћемо га користити у последњој верзији 18.04.

Предуслови и употреба апликације

Па, прво што ћемо морати да узмемо у обзир да бисмо повезали рачунар на домен биће мрежна картица са везом, било на Интернет или на наш ЛАН. У сваком случају, требат ће нам, на пример, путем пинг-а, сервер да правилно одговоримо на захтеве клијента.

Постоји неколико начина за повезивање Линука са доменом Ацтиве Дирецтори, неки директнији а неки мање. Са наше стране, представићемо образац који смо пронашли релативно брзо и без много компликација. Изабрана апликација назива се пбис-опен и доступна је за преузимање са њеног званичног вебсајта.

Тренутно се од датума овог водича налази у верзији 8.7.1 и доступан је за практично све верзије Линука.

Уносимо вашу страницу и појавиће се листа веома ретких именованих датотека у.сх формату. Преузећемо 64-битну верзију за наш Дебиан систем. У нашем случају то ће бити „пбис-опен-8.7.1.494.линук.к86_64.деб.сх“, када бисмо имали верзију од 32 бис, преузели бисмо верзију под називом „пбис-опен-8.7.1.494.линук.к86.деб.сх“

Инсталирајте пбис-опен

Па, када се пакет преузме, морат ћете отворити командни терминал да бисте провели поступак инсталације. Од овог тренутка идемо у корење да бисмо спровели целокупни процес интеграције. Тада пишемо:

Знојио сам га

Да се ​​уздигнемо до корена.

цд

У нашем случају се налази на радној површини, тако да радимо "цд Десктоп /".

У случају да не знамо, када почнемо нешто да пишемо на терминалу, то можемо да довршимо притиском на ТАБ тастер. Систем ће аутоматски открити датотеку којој намеравамо да приступимо.

Да бисмо видели дозволе за извршавање датотека, ставићемо следећу команду:

лс -л

Дозволе ће се појавити лево од целине. Могли бисмо доделити различите да бисмо имали апсолутну контролу над датотеком код свих корисника. Линук додељује дозволе путем писама, односно имаћемо низ "рвк" што значи "Читање-писање-извршење". Ако погледате, три знака се могу комбиновати на 7 различитих начина, као да је то бинарни код.

Због тога ћемо, ако желимо потпуну контролу над датотеком, написати следеће:

цхмод 777

На тај начин ћемо ставити „ рвк “ у три додељивања дозвола датотеке.

Да бисмо извршили и инсталирали датотеку, једноставно ћемо морати да испред имена датотеке ставимо знакове „./“:

./пбис-опен-8.7.1.494.линук.к86_64.деб.сх

Процес декомпресије и инсталације започет ће.

Одмах на крају инсталације програм ће нам пружити важне информације о томе како да придружимо нашу Убунту машину неком домену. Требаће то имати на уму да то ускоро учинимо.

У овом тренутку, топло би се препоручило да поново покренете рачунар.

Придружите се Убунту 18.04 Ацтиве Дирецтори-у

Потпуно смо започели поступак придруживања Убунту 18.04 Ацтиве Дирецтори-у и могли приступити корисницима и ресурсима домена.

Конфигуришите Убунту мрежу да усмерава на ДНС за Виндовс Сервер

Прво што морамо да урадимо је да знамо ИП адресу нашег сервера. Ово је веома важно јер зависи од рачунара нашег клијента који „разуме“ НетБИОС име Виндовс домена.

При инсталирању Ацтиве Дирецтори-а такође морамо инсталирати ДНС улогу на наш сервер. На овај начин можемо да разрешимо НетБИОС имена домена и рачунара повезаних на сервер. Начин да се то постигне је идентификација ИП адресе нашег сервера, ИП-а који смо одредили на мрежној картици која се повезује на Интернет мрежу.

Да бисмо то учинили, можемо ићи директно на конфигурацију адаптера и кликнути на „ Статус “. То бисмо могли учинити и користећи ипцонфиг у командној линији или директно на панел за конфигурацију улога ДНС-а нашег сервера. У одељку који одговара нашем домену видећемо унос са именом нашег сервера и ИП адресом коју смо додељели.

Сада идемо на конфигурацију Убунту мреже која се налази у горњем десном делу и кликните на " Конфигурација жичане мреже " (или Ви-Фи).

Кад уђемо унутра, идемо на одељак „ Ожичење “ и кликнемо на дугме конфигурацијског колу како бисмо приступили параметрима који нас занимају.

Овде морамо поставити опцију „ Мануал “ да бисмо могли да поставимо ИП адресу домена у одељак „ДНС“.

Такође можемо да поставимо одговарајућу ИП адресу поред мрежне маске и гатеваи-а да не бисмо изгубили Интернет везу. За овај туториал радимо директно са физичког рачунара који је директно повезан на рутер, а не у ЛАН који сервер може имати.

Након што то учините, кликните на „ Аппли “. Притисните тастер за укључивање / искључивање, тако да се мрежне поставке ажурирају. Затим проверимо на картици " Детаљи " да ли је све онако како смо конфигурисали.

Врло добар начин да сазнате да ДНС правилно реагује је да одете до нашег командног терминала и напишете следеће:

пинг

Када пингујемо домен, добијамо информације о ИП адреси сервера, баш као што бисмо то урадили са Гоогле-ом или неком другом ИП адресом.

Такође можемо извршити још једну проверу да видимо како рачунар решава домен и ИП адресу са следећом командом:

нслоокуп

У оба случаја добићемо ИП адресу нашег Виндовс Сервер 2016.

Имајте на уму да иако смо поставили име домене једнако ономе наше странице, не примамо ИП адресу веб странице. То је зато што наш ДНС упућује на наш сервер, а не на наш Интернет гатеваи.

Конфигуришите Убунту 18.04 да га веже за домен Ацтиве Дирецтори

Након што је све горе наведено урађено, потребно је потпуно ући у Убунту конфигурацију да бисте је придружили Домене. Процес ће се морати извести или као роот или постављањем испред наредбе „судо“.

У овом тренутку ћемо морати разликовати два имена нашег сервера:

• Право име: ово ће одговарати имену које конфигуришемо за Ацтиве Дирецтори на првом екрану чаробњака. НетБИОС Наме: биће име са којим ДНС и рачунарски клијенти повезују стварно име домена и ИП сервера.

Раније смо видели да нам је програм, након инсталирања, дао пример како треба да наставимо да се рачунар придружимо домену. Идемо корак даље и видећемо где се налазе наредбе програма.

ЦД / опт / пбис / канта /

лс

На овом путу налазе се све наредбе програма. Видећемо да нас интересује " домаињоин-цли"

Па, идемо тамо. Поставит ћемо наредбу праћену стварним именом домена (не НетБИОС именом) и његовим административним корисником.

Ако у каталог ставимо корисника којег смо створили са стандардним дозволама, прескочићемо поруку „Приступ је одбијен“. Због тога морамо у нашем случају тим ујединити са административним подацима наших сервера, а већина корисника је " администратор " корисника.

домаињоин-цли јоин администратор @

У нашем случају то ће бити: "домаињоин-цли јоин професионалревиев.цом администратор@професионалревиев.цом". Питаће нас за лозинку и тада ћемо видети како се наш тим успешно придружио. Иако је ово далеко од овде.

Да бисмо проверили да ли се наш физички рачунар Убунту заиста придружио нашем серверу, идемо у прозор администрације Ацтиве Дирецтори-а и идемо у корен домена. Можемо видети да се име тима чини савршено повезано са њим.

У овом тренутку, такође би било пожељно да поново покренете рачунар.

Конфигуришите приступ корисника Ацтиве Дирецтори Убунту 18.04

Сада ћемо имати још један релативно лак проблем за решавање, а то је да нам је потребан систем за приступ Убунту-у са сопственим корисницима смештеним у Ацтиве Дирецториу. На тај начин можемо учинити исто што бисмо урадили и са Виндовс рачунаром директно.

Ово је делимично решено у овој верзији Убунтуа, пошто ћемо, када смо на закључаном екрану, имати опцију „Није на списку? ”Да бисте нам дали могућност да напишемо другачије корисничко име и лозинку.

Упркос томе, сигурни смо да је то случај тако што ћемо измијенити неке редове у конфигурацијској датотеци екрана за пријаву.

Приступамо командном терминалу како бисмо се поново поставили као роот. Сада ћемо приступити датотеци 50-убунту.цонф да бисмо додали линију:

гедит /уср/схаре/лигхтдм.цонф.д/50-убунту.цонф

Следећи ред стављамо испод другог:

греетер-схов-мануал-пријава = тачно

Затим спремамо и затворимо датотеку.

Након овога, још увек ћемо морати да направимо веома важну модификацију тако да систем за потврду идентитета подржава кориснике Ацтиве Дирецтори-а. У промит ћемо написати следеће:

/ опт / пбис / бин / цонфиг / ЛогинСхеллТемплате / бин / басх

Затим поново покрећемо рачунар.

Бићемо у могућности да уђемо са Ацтиве Дирецтори корисником у Убунту 18.04

Приступ кориснику Ацтиве Дирецтори у Убунту 18.04

Након што се рачунар поново покрене, кликнућемо на "Није на листи?" да бисте унели корисничко име и лозинку новог корисника.

Систем за потврду идентитета мора имати следећу структуру:

• Корисник: @ Лозинка: зависи од тога

Видећемо да можемо исправно приступити систему са нашим корисником администратора. Ако сада отворимо корисничка својства из опције која се налази у горњем десном углу, можемо проверити да ли заиста корисник припада домени. Није приказано право име домена, већ његово НетБИОС име. На исти начин видећемо да су дозволе које корисник има стандардне. Не зато што сте администратор Виндовс-а, овде бисте требали бити и ви.

Затворићемо сесију и тестираћемо се са другим корисником који смо створили у Ацтива директоријуму. На пример, онај који се користи за туториал за приступ Виндовс систему АД-у, познати Антонио Фернандез Руиз, за ​​оне који су пратили наш Ацтиве Дирецтори туториал.

Па, радимо исти поступак пријаве као и код администратора

афернандез@професионалревиев.цом

Видећемо да смо и заиста могли да уђемо. То се одражава на командном терминалу.

И корисничка својства. Имајте на уму да се у овом случају НетБИОС име домене не поставља испред корисника, већ само његово нормално име.

Подизање корисника активног директорија на роот у Убунту 18.04

Сада покренимо тест подизања корисника, на пример, администратора за роот дозволе у Убунту. Пронаћи ћемо следеће:

Указује да овај корисник није у судоерс датотеци, што су у основи корисници којима бисмо могли да приступимо као роот на нашем рачунару. У овом тренутку бисмо директно могли да прикључимо нашег корисника на коренску листу, мада, искрено, то није елегантно решење, па ћемо то учинити на лепши начин.

Неко време ћемо ићи ка нашем Виндовс Сервер 2016. У њему ћемо у основи створити нову организациону јединицу која садржи групу корисника која може бити подигнута на роот у Убунту. Почнимо.

Стојимо на корену наше домене професионалревиев.цом и десним кликом на њу. Бирамо опцију " Ново -> Организациона јединица ".

Сада ћемо га ући за креирање новог корисника кликом десне типке миша и одабиром опције „ Ново -> корисник “.

Ставили смо име за које мислимо да је потребно нашем кориснику са дозволама за Убунту роот.

Следећа ствар коју ћемо морати да урадимо јесте стварање групе у оквиру ове организационе јединице. Да се ​​прикључимо унутар корисника којег смо створили.

У прозору за креирање видећемо одељак „ Члан “ у доњем делу. Кликнућемо на " Додај " и ставићемо име корисника.

Затим ћемо кликнути на „ Провери имена “ тако да је верификовано, у прозорима остаје само да прихвати како би организациона јединица била правилно структурирана.

Конфигуришите Убунту датотеку зноја

Вратимо се нашем Убунту систему где ћемо морати да конфигуришемо судоерс датотеку да бисмо ову групу Убунту_админс додали на листу корисника са дозволом за роот, у овом случају то ће бити директно група.

С главним корисником приступамо систему и дижемо се као роот. И пишемо:

висудо

Директно ћемо отворити уређивач датотеке тог ока, са.тмп екстензијом, то ћемо морати узети у обзир приликом чувања када смо је модификовали и ускладиштили.

Налазимо се на линији која каже: "% админ АЛЛ = (АЛЛ) АЛЛ ". Одсекли смо линију са " Цтрл + К " и залепили је два пута са " Цтрл + У ".

Изменићемо овај други ред остављајући га на следећи начин:

% ПРОРЕВИЕВ \\ Убунту_админс СВЕ = (СВЕ) СВЕ

Сада ћемо урадити исти поступак са линијом "% судо АЛЛ = (АЛЛ: АЛЛ) АЛЛ ". Други ред ћемо оставити на следећи начин:

% ПРОРЕВИЕВ \\ Убунту_админс СВЕ = (СВЕ) СВЕ

Свака линија ће доделити назив ГРУПИ корисника који је створио.

Да бисте је сачували, притисните комбинацију тастера „ Цтрл + О “ и, што је веома важно, уклоните.тмп датотечни наставак тако да буде сачувана у стварној датотеци.

Подигните корисника Ацтиве Дирецтори-а на роот

Када то учинимо, вратит ћемо се на закључани екран и приступити нашем новоствореном кориснику да видимо можемо ли га подићи на роот.

Да бисмо показали да корисник припада Ацтиве Дирецтори-у написаћемо:

пвд

И ми ћемо проверити да ли заиста припада домени, пошто је директориј са НетБИОС именом домена креиран у нашем систему.

Такође можемо написати:

иди \\

Овде ћемо видети занимљиве информације о групи чланова овог корисника, у нашем случају "Убунту_админс".

То је речено, ми тестирамо:

Знојио сам га

Захтеваће лозинку и моћи ћемо да се исправимо као роот. Сада, сваки пут када у групу креирану у нашем Ацтиве Дирецториу додамо новог корисника, можемо га подићи у роот.

Овим завршавамо процес придруживања Убунту 18.04 у Ацтиве Дирецториу, надамо се да је све добро прошло за оне који прате овај водич.

Такође препоручујемо следеће водиче:

Надамо се да сте упркос дугом водичу успели правилно конфигурисати свој Убунту систем и интегрисати га са АД. Ако имате било каквих проблема, јавите нам се. Вратићемо се са још.