Samba 系列（九）：將 CentOS 7 桌面系統加入到 Samba4 AD 域環境中

這篇文章講述瞭如何使用 Authconfig-gtk 工具將 CentOS 7 桌面系統加入到 Samba4 AD 域環境中，並使用域帳號登入到 CentOS 系統。

要求

1、在 Ubuntu 系統中使用 Samba4 建立活動目錄架構

2、CentOS 7.3 安裝指南

第一步：在 CentOS 系統中配置 Samba4 AD DC

1、在將 CentOS 7 加入到 Samba4 域環境之前，你得先配置 CentOS 系統的網路環境，確保在 CentOS 系統中透過 DNS 可以解析到域名。

開啟網路設定，關閉有線網路卡。開啟下方的設定按鈕，手動編輯網路設定，指定 DNS 的 IP 地址為 Samba4 AD DC 伺服器的 IP 地址。

設定完成之後，應用配置，並開啟有線網路卡。

網路設定

配置網路

2、下一步，開啟網路配置檔案，在檔案末尾新增一行域名資訊。這樣能確保當你僅使用主機名來查詢域中的 DNS 記錄時， DNS 解析器會自動把域名新增進來。

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

新增下面一行：

SEARCH="your_domain_name"

網路卡配置

3、最後，重啟網路卡服務以應用更改，並驗證解析器的配置檔案是否正確配置。我們透過使用 ping 命令加上 DC 伺服器的主機名或域名以驗證 DNS 解析能否正常執行。

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

驗證網路配置是否正常

4、同時，使用下面的命令來配置你的主機名，然後重啟計算機以應用更改：

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

使用下面的命令來驗證主機名是否正確配置：

$ cat /etc/hostname
$ hostname

5、最後一步配置是使用下面的命令來保證系統時間跟 Samba4 AD DC 伺服器的時間同步：

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

第二步：安裝要加入 Samba4 AD DC 所必需的軟體包

6、為了將 CentOS 7 加入到活動目錄域中，你需要使用下面的命令來安裝相關的軟體包：

$ sudo yum install samba samba samba-winbind krb5-workstation

7、最後，安裝 CentOS 軟體庫中提供的圖形化介面軟體包： Authconfig-gtk 。該軟體用於將 CentOS 系統整合到域環境中。

$ sudo yum install authconfig-gtk

第三步：將 CentOS 7 桌面系統整合到 Samba4 AD DC 域環境中

8、將 CentOS 加入到域的過程非常簡單。使用有 root 許可權的帳號在命令列下開啟 Authconfig-gtk 程式，然後按下圖所示修改相關配置即可：

$ sudo authconfig-gtk

開啟身份或認證配置頁面：

• 使用者帳號資料庫 ： 選擇 Winbind
• Winbind 域 ： 你的域名
• 安全模式 ： ADS
• Winbind ADS 域 ： 你的域名.TLD
• 域控制器 ： 域控伺服器的全域名
• 預設Shell ： /bin/bash
• 勾選允許離線登入

域認證配置

開啟高階選項配置頁面：

• 本地認證選項 ： 支援指紋識別
• 其它認證選項 ： 使用者首次登入建立家目錄

高階認證配置

9、修改完上面的配置之後，返回到身份或認證配置頁面，點選加入域按鈕，在彈出的提示框點儲存即可。

身份和認證

儲存認證配置

10、儲存配置之後，系統將會提示你提供域管理員資訊以將 CentOS 系統加入到域中。輸入域管理員帳號及密碼後點選 OK 按鈕，加入域完成。

加入 Winbind 域環境

11、加入域後，點選應用按鈕以讓配置生效，選擇所有的 windows 並重啟機器。

應用認證配置

12、要驗證 CentOS 是否已成功加入到 Samba4 AD DC 中，你可以在安裝了 RSAT 工具 的 windows 機器上，開啟 AD 使用者和計算機工具，點選域中的計算機。

你將會在右側看到 CentOS 主機資訊。

活動目錄使用者和計算機

第四步：使用 Samba4 AD DC 帳號登入 CentOS 桌面系統

13、選擇使用其它賬戶，然後輸入域帳號和密碼進行登入，如下圖所示：

Domain\domain_account
或
Domain_user@domain.tld

使用其它賬戶

輸入域使用者名稱

14、在 CentOS 系統的命令列中，你也可以使用下面的任一方式來切換到域帳號進行登入：

$ su - domain\domain_user
$ su - domain_user@domain.tld

使用域帳號登入

使用域帳號郵箱登入

15、要為域使用者或組新增 root 許可權，在命令列下使用 root 許可權帳號開啟 sudoers 配置檔案，新增下面一行內容：

YOUR_DOMAIN\\domain_username             ALL=(ALL:ALL) ALL      #For domain users
%YOUR_DOMAIN\\your_domain\  group            ALL=(ALL:ALL) ALL  #For domain groups

指定使用者和使用者組許可權

16、使用下面的命令來檢視域控制器資訊：

$ sudo net ads info

檢視域控制器資訊

17、你可以在安裝了 Winbind 客戶端的機器上使用下面的命令來驗證 CentOS 加入到 Samba4 AD DC 後的信任關係是否正常：

$ sudo yum install samba-winbind-clients

然後，執行下面的一些命令來檢視 Samba4 AD DC 的相關資訊：

$ wbinfo -p ### Ping 域名
$ wbinfo -t ### 檢查信任關係
$ wbinfo -u ### 列出域使用者帳號
$ wbinfo -g ### 列出域使用者組
$ wbinfo -n domain_account ### 檢視域帳號的 SID 資訊

檢視 Samba4 AD DC 資訊

18、如果你想讓 CentOS 系統退出域環境，使用具有管理員許可權的帳號執行下面的命令，後面加上域名及域管理員帳號，如下圖所示：

$ sudo net ads leave your_domain -U domain_admin_username

退出 Samba4 AD 域

這篇文章就寫到這裡吧！儘管上面的這些操作步驟是將 CentOS 7 系統加入到 Samba4 AD DC 域中，其實這些步驟也同樣適用於將 CentOS 7 桌面系統加入到 Microsoft Windows Server 2008 或 2012 的域中。

---

作者簡介：

我是一個電腦迷，開源 Linux 系統和軟體愛好者，有 4 年多的 Linux 桌面、伺服器系統使用和 Base 程式設計經驗。

---

via: http://www.tecmint.com/join-centos-7-to-samba4-active-directory/

作者：Matei Cezar 譯者：rusking 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出