Adaugarea Ubuntu 19.04 la un domeniu Active Directory

Configurare noua (How To)

Situatie

Atunci când avem utilizatori care doresc să folosească Ububtu 19.04 în loc de Windows 10, o să adaugăm staţia de lucru într-un domeniu Active Directory. Acest lucru ne ajută să gestionăm mai bine staţiile de lucru astfel încât utilizatorul să se poată loga cu userul de domeniu şi a nu crea câte un user local pentru fiecare staţie care utilizează Ubuntu 19.04.

Solutie

Pasi de urmat

Instalăm Ubuntu 19.04 pe staţia de lucru şi vom aloca un hostname de până la 15 caractere.

Login cu userul ce are puteri de sudo.

Deschideți terminalul fie utilizând Ctrl+Alt+T comandă rapidă de la tastatură, fie făcând clic pe pictogramă terminalului și instalați pachetul openssh-server tastând:

# sudo apt update
# sudo apt install openssh-server

Introduceți parola atunci când vi se solicită și apăsaţi Y pentru a continua cu instalarea.

Instalarea pre-requisites:

# apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

Trebuie să ai acces la numele serverului de Active Directory, pentru a testa asta vom folosi următoarea comandă:

# realm discover COMPANY.ZONE

Urmează adăugarea în Active Directory, pentru a face această operaţie va fi nevoie să specifici ce user cu drepturi de a adăuga în domeniu sau cu puteri de admin în Active Directory vei face această operaţie:

# realm join –user=admin.user COMPANY.ZONE

Aici îţi cere parolă de Active Directory pentru acel user cu drepturi.

Modificăm vim-ul ca un user să poată fi apelat fără numele de domeniu şi să se facă home dir doar pe baza numelui, nu şi cu @domeniu.

# vim /etc/sssd/sssd.conf

use_fully_qualified_names = False

fallback_homedir = /home/%u

Pentru a salva fișierul și a ieși simultan din editor, apăsați Esc pentru a comuta la modul normal, tastați :wq și apăsați Enter.

Pentru a aplica ce am făcut la pasul anterior trebuie să dăm restart la sssd folosind următoarea comandă:

# systemctl restart sssd

Modificăm vim-ul si vom da permisiuni pe directorul de home:

# vim /etc/pam.d/common-session

session optional pam_mkhomedir.so skel=/etc/skel umask=077

Pentru a salva fișierul și a ieși simultan din editor, apăsați Esc pentru a comuta la modul normal, tastați :wq și apăsați Enter.

Vom da drepturi de sudo pentru root modificănd vim-ul:

# vim /etc/sudoers.d/

domain.user ALL=(ALL) ALL

Pentru a salva fișierul și a ieși simultan din editor, apăsați Esc pentru a comuta la modul normal, tastați :wq și apăsați Enter.

Tip solutie

Permanent

Article Attachments

Voteaza

(23 din 61 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?