Sådan slutter du en Linux-computer til et Active Directory-domæne

Billede: die-phalanx, Getty Images / iStockphoto

Jeg er ikke så stærk med Linux-distributioner som jeg er med Windows og macOS. Men da jeg for nylig fik et spørgsmål om, hvordan jeg binder Linux-værter til et eksisterende Windows AD-domæne, accepterede jeg udfordringen og sammen med den muligheden for at hente en mere Linux-oplevelse og hjælpe en ven.

Mere om Open Source

  • 8 af årets dårligste open source-innovationer
  • Open source i 2020: Fremtiden ser lys ud
  • Linus Torvalds: "Git beviste, at jeg kunne være mere end et one-hit wonder."
  • 20 hurtige tip for at gøre Linux-netværk lettere (gratis PDF)

De fleste it-fagfolk, jeg møder, er fast ved at udføre deres opgaver med mindst mulig hands-on, fysisk tilstedeværelse som muligt. Det betyder ikke, at de ikke ønsker at få deres hænder beskidte i sig selv, men snarere snakker mere om, at IT generelt har meget på pladen, så arbejdet smartere - ikke hårdere - er altid større end at binde alle sammen dine ressourcer på kun en eller to problemerbilletter.

Næsten enhver administrativ opgave, du ønsker at udføre, er mulig fra den kraftige, robuste kommandolinjegrænseflade (CLI). Dette er et af de områder, hvor Linux absolut skinner. Uanset om kommandoerne indtastes manuelt, eksternt via SSH eller automatisk pipettes ind ved hjælp af scripts - er muligheden for at styre Linux-værter indfødt uden sidestykke. Bevæbnet med denne ny fundne viden går vi direkte til CLI for at løse dette problem.

Før du dykker ned i kernen af, hvordan man udfører dette domæne-bind, skal du være opmærksom på, at jeg inkluderede to forskellige (dog ganske ens) processer for at udføre denne opgave. Den anvendte proces afhænger af, hvilken version af Linux-kernen din valg af distribution er baseret på: Debian eller Red Hat (RHEL).

Slutning af Debian-baserede distros til Active Directory

Start terminal og indtast følgende kommando:

 sudo apt-get realmd 

Efter at 'realmd' er installeret, skal du indtaste den næste kommando for at tilslutte sig domænet:

 realm join domain.tld - brugerbrugernavn 

Indtast adgangskoden til kontoen med tilladelser til at slutte enheder til domænet, og tryk på enter-tasten. Hvis afhængighederne ikke indlæses på Linux-værten i øjeblikket, udløser bindingsprocessen, at de installeres automatisk.

Slutning af RHEL-baserede distros til Active Directory

Start terminal og indtast følgende kommando:

 yum installere sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-klienter policycoreutils-python -y 

Når afhængighederne er installeret, skal du indtaste den næste kommando for at tilslutte sig domænet:

 realm join domain.tld --user = brugernavn 

Når godkendelsen finder sted for første gang, opretter Linux automatisk /etc/sssd/sssd.conf og /etc/krb.conf-filerne samt /etc/krb5.keytab, som styrer, hvordan systemet opretter forbindelse til og kommunikere med Kerberos (den godkendelsesprotokol, der bruges af Microsofts Active Directory).

Bemærk : Afhængighederne er installeret med deres standardkonfigurationer. Dette fungerer muligvis ikke med dit miljøs specifikke opsætning. Yderligere konfiguration kan være nødvendig, før domænekonti kan godkendes.

Bekræft domæne (rige) tilmeldt succes

Ved terminal skal du indtaste følgende kommando for en liste over domænet sammen med konfigurationsinformationssæt:

 rige liste 

Alternativt kan du altid kontrollere computerobjektets egenskaber i Active Directory-brugere og computere-snap-in for at kontrollere, at det både er oprettet og har det rette tillidsforhold mellem værten og AD.

© Copyright 2020 | mobilegn.com