▷ Ubuntu 18.04'ü aktif dizine nasıl ekleyebilirim?

Başka bir makalede, Windows bilgisayarlarını bir etki alanına nasıl ekleyeceğimizi gördük ve bu sefer sistemimize Windows Active Directory etki alanımızda yapılandırılmış kullanıcılarla kaydolmak için Ubuntu 18.04'ün Active Directory'ye nasıl katılacağını göreceğiz. Prosedür bir Windows bilgisayarı kadar basit olmayacak, ancak kullanıcılara kök izin bile verdiyse, onu sisteme tam olarak entegre edebileceğimizi göreceğiz.

İçindekiler dizini

Active Directory, bir dizi bilgisayarın sistem kullanıcıları, ağ paylaşımları ve diğer daha gelişmiş yardımcı programlar gibi nesneleri istemek için bir sunucuya bağlanacağı bir etki alanına bağlanarak bir kimlik bilgileri ve izin yönetimi aracıdır.

Ancak bunu sadece Windows bilgisayarlarla yapmakla kalmaz, aynı zamanda sahip olduğumuz sistem sürümüne ve dağıtımına bağlı olarak Linux bilgisayarlarını Microsoft etki alanı altında az çok kolay bir şekilde entegre edebiliriz. En iyi entegre ve en çok kullanılan kullanıcılardan biri Ubuntu'dur ve en son sürüm 18.04'te kullanacağız.

Önkoşullar ve kullanılacak uygulama

Bir bilgisayarı etki alanına bağlamak için dikkate almamız gereken ilk şey, Internet'e veya LAN'ımıza bağlantı içeren bir ağ kartına sahip olmak olacaktır. Her durumda, örneğin bir ping aracılığıyla sunucunun istemcinin isteklerine doğru yanıt vermesi gerekir.

Linux'u bir Active Directory etki alanına bağlamanın birkaç yolu vardır, bazıları daha doğrudan ve bazıları daha az. Bizim açımızdan, nispeten hızlı ve birçok komplikasyon olmadan bulduğumuz bir form sunacağız. Seçilen uygulama pbis-open olarak adlandırılır ve resmi web sitesinden indirilebilir.

Şu anda, bu öğreticinin tarihi itibariyle, 8.7.1 sürümündedir ve neredeyse tüm Linux sürümleri için kullanılabilir.

Sayfanıza giriyoruz ve çok nadir adlandırılmış dosyaların bir listesi.sh biçiminde görünecektir. Debian tabanlı sistemimiz için 64 bit sürümünü indireceğiz. Bizim durumumuzda “pbis-open-8.7.1.494.linux.x86_64.deb.sh” olacak, 32 bis versiyonumuz olsaydı “pbis-open-8.7.1.494.linux.x86.deb.sh”

Pbis-open yükleyin

Paket indirildikten sonra, kurulum işlemini gerçekleştirmek için bir komut terminali açmanız gerekecektir. Bundan sonra, tüm entegrasyon sürecini gerçekleştirmek için kök salmaya gideceğiz. Sonra şunu yazıyoruz:

Terliyorum

Köklere çıkmak için.

CD

Bizim durumumuzda masaüstünde bulunur, bu yüzden "cd Desktop /" yaparız.

Bilmiyorsak, terminalde bir şey yazmaya başladığımızda, SEKME tuşuna basarak tamamlayabiliriz. Sistem, erişmek istediğimiz dosyayı otomatik olarak algılar.

Dosya yürütme izinlerini görmek için aşağıdaki komutu koyacağız:

ls -l

İzinler bütünün solunda görünecektir. Tüm kullanıcılar üzerinde dosya üzerinde mutlak kontrole sahip olmak için farklı olanları atayabiliriz. Linux izinleri harflerle atar, yani "Okuma-Yazma-Yürütme" anlamına gelen "rwx" dizesine sahip olacağız. Eğer bakarsanız, ikili kodmuş gibi 7 farklı şekilde birleştirilebilen üç karakterdir.

Bu yüzden dosya üzerinde tam kontrol istiyorsak aşağıdakileri yazmamız gerekecek:

chmod 777

Böylece dosyanın üç izin atamasına bir " rwx " koyacağız.

Dosyayı yürütmek ve yüklemek için dosya adının önüne “./” karakterlerini koymamız yeterli olacaktır:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Dekompresyon ve kurulum süreci başlayacaktır.

Kurulumun hemen sonunda, program bize Ubuntu makinemizi bir alana nasıl katılacağımız hakkında önemli bilgiler sağlayacaktır. Yakında yapmak için bunu aklımızda tutmamız gerekecek.

Bu noktada, bilgisayarı yeniden başlatmanız önemle tavsiye edilir.

Active Directory'ye Ubuntu 18.04'e katılın

Ubuntu 18.04'ü Active Directory'ye katılma ve etki alanının kullanıcılarına ve kaynaklarına erişebilme prosedürünü tamamen başlattık.

Ubuntu ağını Windows Server DNS'yi gösterecek şekilde yapılandırma

Yapmamız gereken ilk şey sunucumuzun IP adresini bilmektir. İstemci bilgisayarımızın Windows etki alanının NetBIOS adını "anlamasına" bağlı olduğundan bu çok önemlidir.

Active Directory'yi yüklerken, sunucumuza bir DNS rolü de yüklememiz gerekir. Bu şekilde, etki alanının ve sunucuya bağlı bilgisayarların NetBIOS adlarını çözebiliriz. Bunu yapmanın yolu, sunucumuzun IP Adresini, İnternet ağına bağlanan ağ kartında atadığımız IP'yi tanımlamaktır.

Bunu yapmak için, doğrudan adaptör yapılandırmasına gidebilir ve " Durum " u tıklayabiliriz. Bunu komut isteminde bir ipconfig kullanarak veya doğrudan sunucumuzun DNS rol yapılandırma paneline giderek de yapabiliriz. Alan adımıza karşılık gelen bölümde sunucumuzun adını ve atadığımız IP adresini içeren bir giriş göreceğiz.

Şimdi sağ üst alanda bulunan Ubuntu ağ yapılandırmasına gideceğiz ve " Kablolu ağ yapılandırması " (veya Wi-Fi) üzerine gideceğiz.

İçeri girdikten sonra, " Kablolama " bölümüne gidip bizi ilgilendiren parametrelere erişmek için yapılandırma tekerleği düğmesine tıklıyoruz.

Burada, etki alanı sunucusunun IP adresini "DNS" bölümüne yerleştirebilmek için " Manuel " seçeneğini yerleştirmeliyiz.

İnternet bağlantısını kaybetmemek için ağ maskesi ve ağ geçidinin yanına uygun bir IP adresi de yerleştirebiliriz. Bu eğitim için sunucunun sahip olabileceği LAN'a değil, doğrudan yönlendiriciye bağlı fiziksel bir bilgisayardan çalışıyoruz.

Bu yapıldıktan sonra " Uygula " yı tıklayın. Ağ ayarlarının güncellenmesi için açma / kapama düğmesine basacağız. Daha sonra " Ayrıntılar " sekmesinde her şeyin yapılandırdığımız gibi olup olmadığını kontrol ederiz.

DNS'nin doğru yanıt verdiğini bilmenin çok iyi bir yolu, komut terminalimize gitmek ve aşağıdakileri yazmaktır:

ping

Bir alana ping attığımızda, tıpkı Google'da veya başka bir IP adresinde olduğu gibi sunucunun IP adresi hakkında bilgi alırız.

Ayrıca, bilgisayarın aşağıdaki komutu kullanarak etki alanını ve IP adresini nasıl çözdüğünü görmek için başka bir denetim daha yapabiliriz:

nslookup

Her iki durumda da Windows Server 2016 ürünümüzün IP adresini alacağız.

Sayfamızın adına eşit bir alan adı koymamıza rağmen, web sayfasının IP adresini almadığımızı unutmayın. Bunun nedeni, DNS'imizin İnternet ağ geçidi değil sunucumuzu işaret etmesidir.

Ubuntu 18.04'ü bir Active Directory etki alanına bağlamak için yapılandırın

Yukarıdakilerin tümü yapıldıktan sonra, Etki Alanına katılmak için Ubuntu yapılandırmasını tam olarak girmek gerekir. İşlemin kök olarak ya da "sudo" komutunun önüne yerleştirilmesi gerekir.

Bu noktada sunucumuzun iki ismini ayırmamız gerekecek:

• Gerçek ad: bu, sihirbazın ilk ekranında Active Directory için yapılandırdığımız ada karşılık gelir. NetBIOS Adı: DNS ve istemci bilgisayarların etki alanının gerçek adını ve sunucunun IP'sini ilişkilendirdiği ad olacaktır.

Daha önce, programın kurulumdan sonra, bilgisayarı etki alanına nasıl katmamız gerektiğine dair bir örnek verdiğini gördük. Bir adım ileri gidelim ve programın komutlarının nerede saklandığını görelim.

cd / opt / pbis / bin /

ls

Bu yol, programın tüm komutlarının depolandığı yerdir. Bizi ilgilendiren kişinin " domainjoin-cli " olduğunu göreceğiz.

Hadi oraya gidelim. Komutu ve ardından gerçek alan adımızı (NetBIOS adını değil) ve yönetici kullanıcısını yerleştireceğiz.

Dizinde oluşturduğumuz bir kullanıcıyı standart izinlerle koyarsak, "Erişim reddedildi" iletisini atlayacağız. Bu nedenle ekibi, bizim durumumuzda ve çoğunluğun " yönetici " kullanıcısı olan sunucu yöneticisi kimlik bilgilerimizle birleştirmeliyiz.

domainjoin-cli birleştirme yönetici @

Bizim durumumuzda şöyle olacaktır: "domainjoin-cli profesionalreview.com yö[email protected]". Bize şifreyi soracak ve ekibimizin nasıl başarılı bir şekilde katıldığını göreceğiz. Bu buradan çok uzak olmasına rağmen.

Ubuntu fiziksel bilgisayarımızın gerçekten sunucumuza katıldığını doğrulamak için, Active Directory yönetim penceresine gidecek ve etki alanının köküne gideceğiz. Takım adının kendisine tam olarak bağlı göründüğünü görebiliriz.

Bu noktada, bilgisayarın yeniden başlatılması da tavsiye edilir.

Ubuntu 18.04'e Active Directory kullanıcı erişimini yapılandırma

Şimdi çözmek için nispeten kolay bir sorunumuz daha olacak ve bu, Ubuntu'ya Active Directory'de depolanan kendi kullanıcılarımızla erişmek için bir sisteme ihtiyacımız var. Böylece doğrudan bir Windows bilgisayarında yaptığımızla aynı şeyi yapabiliriz.

Bu, Ubuntu'nun bu sürümünde kısmen çözülmüştür, çünkü kilit ekranındayken, "Listelenmemiş mi? “Bize farklı bir kullanıcı adı ve şifre yazma imkanı vermek için.

Yine de, giriş ekranının yapılandırma dosyasındaki bazı satırları değiştirerek durumun böyle olduğundan emin olacağız.

Kendimizi tekrar kök olarak yerleştirmek için komut terminaline erişiyoruz. Şimdi bir satır eklemek için 50-ubuntu.conf dosyasına erişeceğiz:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Aşağıdaki satırı diğerinin altına yerleştiriyoruz:

greeter-show-manual-login = doğru

Sonra dosyayı kaydedip kapatıyoruz.

Bundan sonra, kimlik doğrulama sisteminin Active Directory kullanıcılarını desteklemesi için yine de çok önemli bir değişiklik yapmamız gerekecek. Promt'ta aşağıdakileri yazacağız:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Sonra bilgisayarı yeniden başlatıyoruz.

Ubuntu 18.04'te bir Active Directory kullanıcısı ile giriş yapabileceğiz

Ubuntu 18.04'te Active Directory kullanıcısıyla erişim

Bilgisayar yeniden başlatıldıktan sonra, "Listede değil misiniz?" Yeni bir kullanıcının kullanıcı adını ve şifresini girmek için

Kimlik doğrulama sistemi aşağıdaki yapıya sahip olmalıdır:

• kullanıcı: @ Şifre: hangisi uygunsa

Sisteme yönetici kullanıcımızla doğru bir şekilde erişebileceğimizi göreceğiz. Şimdi kullanıcı özelliklerini sağ üstte bulunan seçenekten açarsak, bunun gerçekten de etki alanına ait bir kullanıcı olduğunu doğrulayabiliriz. Etki alanının gerçek adı gösterilmez, ancak NetBIOS adı gösterilir. Aynı şekilde, kullanıcının sahip olduğu izinlerin standart bir izin olduğunu göreceğiz. Windows'ta yönetici olduğunuz için değil, burada da yönetici olmalısınız.

Oturumu kapatacağız ve Activa Dizini'nde oluşturduğumuz başka bir kullanıcıyla test edeceğiz. Örneğin, bir Windows sistemine AD'ye erişim öğreticisinde, bilinen Antonio Fernandez Ruiz, Active Directory kurulum eğiticimizi takip edenler için kullanıldı.

Eh, yönetici ile aynı giriş prosedürünü yapıyoruz

[email protected]

Gerçekten de girebileceğimizi göreceğiz. Bu komut terminaline yansır.

Ve kullanıcı özellikleri. Bu durumda, etki alanının NetBIOS adının kullanıcıdan önce değil, yalnızca normal adının yerleştirildiğini unutmayın.

Bir Active Directory kullanıcısını Ubuntu 18.04'te root yapmak için yükseltme

Şimdi bir kullanıcıyı, örneğin yöneticiyi Ubuntu'daki kök izinlere yükseltmek için test yapalım. Aşağıdakileri bulacağız:

Bu kullanıcının temelde bilgisayarımızda root olarak erişebildiğimiz kullanıcılar olan sudoers dosyasında olmadığını gösterir. Bu noktada, kullanıcılarımızı doğrudan kök listesine ekleyebiliriz, ancak açıkçası, zarif bir çözüm olmamasına rağmen, bunu daha güzel bir şekilde yapacağız.

Bir süre Windows Server 2016'ya gideceğiz. İçinde temel olarak Ubuntu'da köklendirilecek bir grup kullanıcı içeren yeni bir kuruluş birimi oluşturacağız. Başlayalım.

Profesionalreview.com alanımızın kökünde duruyoruz ve sağ tıklıyoruz. " Yeni -> Kuruluş birimi " seçeneğini seçiyoruz.

Şimdi sağ tıklayıp " Yeni -> Kullanıcı " yı seçerek yeni bir kullanıcı oluşturmak için girmeye devam edeceğiz.

Ubuntu kök izinlerine sahip kullanıcılarımız için gerekli olduğunu düşündüğümüz adı koyduk.

Yapmamız gereken bir sonraki şey, bu kuruluş birimi içinde bir grup oluşturmak. Oluşturduğumuz kullanıcının içine eklemek için.

Oluşturma penceresinde, alt alanda " Üye " bölümünü göreceğiz. " Ekle " yi tıklayacağız ve kullanıcının adını yazacağız.

Ardından, " Adları kontrol et " i tıklayacağız, böylece doğrulanması için, yalnızca kuruluş biriminin doğru yapılandırılması için pencerelerde kabul edilmeye devam edecek.

Ubuntu ter dosyasını yapılandırma

Bu Ubuntu_admins grubunu kök iznine sahip kullanıcılar listesine eklemek için sudoers dosyasını yapılandırmamız gereken Ubuntu sistemimize geri dönüyoruz, bu durumda doğrudan bir grup olacaktır.

Ana kullanıcımızla sisteme erişiyoruz ve kök olarak yükseliyoruz. Ve biz yazıyoruz:

visudo

Doğrudan gözün, .tmp uzantılı dosyanın düzenleyicisini açacağız, bunu değiştirdiğimiz ve kaydettiğimizde kaydederken dikkate almamız gerekecek.

"% Admin ALL = (ALL) ALL " yazan satırdayız. Çizgiyi " Ctrl + K " ile kesip iki kez " Ctrl + U " ile yapıştırıyoruz.

Bu ikinci satırı aşağıdaki gibi bırakarak değiştireceğiz:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Şimdi aynı işlemi "% sudo ALL = (ALL: ALL) ALL " satırı ile yapacağız. İkinci satırı aşağıdaki gibi bırakacağız:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Bu satır, oluşturduğu kullanıcı GRUBU tarafından kendisine verilen adı yerleştirecektir.

Kaydetmek için " Ctrl + O " tuş bileşimine basın ve çok önemli olan.tmp dosya uzantısını gerçek dosyaya kaydedilecek şekilde kaldırın.

Active Directory kullanıcısını kökten yükseltin

Bu yapıldıktan sonra , kilit ekranına döneceğiz ve yeni oluşturulan kullanıcı ile erişerek ekranın köküne yükseltilip yükseltilemeyeceğini göreceğiz.

Kullanıcının Active Directory'ye ait olduğunu göstermek için şunu yazacağız:

pwd

Ve etki alanının NetBIOS adına sahip bir dizin sistemimizde oluşturulduğundan, bunun gerçekten de etki alanına ait olduğunu doğrulayacağız.

Ayrıca şunu da yazabiliriz:

kimlik \\

Burada bizim durumumuzda "Ubuntu_admins" adlı kullanıcının üyelik grubu hakkında ilginç bilgiler göreceğiz.

Dedi ki, test ediyoruz:

Terliyorum

Şifreyi isteyecek ve kök olarak doğru bir şekilde yükselebileceğiz. Şimdi, Active Directory'de oluşturulan gruba her yeni kullanıcı eklediğimizde, kök dizinine yükseltebiliriz.

Bununla Ubuntu 18.04'ü Active Directory'ye katılma sürecini bitiriyoruz, bu eğiticiyi takip edenler için her şeyin yolunda gittiğini umuyoruz.

Ayrıca bu eğiticileri de öneriyoruz:

Uzun eğiticiye rağmen Ubuntu sisteminizi doğru bir şekilde yapılandırabildiğinizi ve AD ile entegre edebildiğinizi umuyoruz. Herhangi bir sorunuz varsa lütfen bize bildirin. Biz geri daha olacak.