امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

آموزش جوین کردن لینوکس دبین ( Debian ) در اکتیودایرکتوری

در این نکته قصد داریم نحوه Join کردن سیستم عامل Debian را به دامین Active Directory به شما دوستان عزیز آموزش دهیم. برای انجام این کار مراحل زیر را طی کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

1. ابتدا دستور زیر را اجرا کنید و در مقابل پارامتر search اسم دامین را وارد کنید و در مقابل پارامتر nameserver آدرس IP دامین کنترلر را وارد کنید :

$ nano /etc/resolv.conf

برای مثال :

search tosinso.com
nameserver 192.168.100.10

2. ابتدا دستور apt-get update و سپس apt-get upgrade را اجرا کنید سپس با دستور زیر نرم افزار realmd را روی Debian نصب می کنیم :

$ sudo apt-get install sssd realmd -y

3. با دستور زیر سیستم را به دامین Join می کنیم :

realm join --user=administrator tosinso.com

در دستور فوق با Credentials کاربر Administrator سیستم را به دامین جوین می کنیم.

4. حالا با دستور زیر تست می کنیم که آیا واقعا سیستم به دامین Join شده یا خیر :

$ realm list

خروجی دستور به شکل زیر خواهد بود :

tosinso.com 
type: kerberos 
realm-name: TOSINSO.COM 
domain-name: tosinso.com 
configured: kerberos-member 
server-software: active-directory 
client-software: sssd 
required-package: oddjob 
required-package: oddjob-mkhomedir 
required-package: sssd 
required-package: adcli 
required-package: samba-common-tools 
login-formats: %U@tosinso.com 
login-policy: allow-realm-logins

اگر سیستم با موفقیت Join شود در کنسول AD U&C در سرور اکتیودایرکتوری میتوانید اسم سیستم را مشاهده کنید.

5. با دستور id نیز از Join بودن سیستم به دامین مطمئن می شویم :

$ id administrator

خروجی به شکل زیر خواهد بود :

id administrator@tosinso.com 
uid=1829600500...

6. حالا دستور زیر را وارد کنید :

$ nano /etc/sssd/sssd.conf

پارامتر های زیر را در فایل sssd.conf به شکل زیر تغییر دهید :

use_fully_qualified_names = False 
fallback_homedir = /home/%d@%u 

اگر پارامتر services هم وجود داشت در مقابلش سرویس ssh را نیز اضافه کنید. فایل را ذخیره کنید و از آن خارج شوید.

7. وارد سرور اکتیودایرکتوری شوید و یک Group از نوع Security Group بسازید و یوزر های مورد نظر را داخل آن عضو کنید.

8. دستور زیر را اجرا کنید و اسم Group ای که در اکتیودایرکتوری ساختید را بجای LinuxAdmins وارد کنید :

nano /etc/sudoers.d/sudoers 

9. با دستور زیر سرویس SSH را Restart کنید :

$ sysstemctl restart sssd

10. حالا با دستور زیر به سیستم خودتان SSH بزنید :

$ ssh domainuser@localhost 

به جای domainuser باید اسم یوزر دامینی که در اکتیودایرکتوری دارید را وارد کنید. حالا اگر دستور sudo su را وارد کنید و whoami بگیرید اسم یوزر root را نمایش خواهد داد.

11. اگر خواستید از دامین خارج یا Unjoin شوید دستور زیر را اجرا کنید :

# realm leave tosinso.com

اگر هنگام جوین کردن به دامین با مشکل مواجه شدید آدرس DNS را چک کنید. Reboot کردن لینوکس هم گاها این مشکل را برطرف می کند.

نویسنده : امیرحسین کریم پور

منبع : جزیره لینوکس و سیستم های متن باز وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات