آموزش Join کردن سیستم عامل Debian به دامین اکتیودایرکتوری

سلام خدمت دوستان عزیز وب سایت توسینسو بویژه علاقه مندان به سیستم عامل لینوکس. در این نکته قصد داریم نحوه Join کردن سیستم عامل Debian را به دامین Active Directory به شما دوستان عزیز آموزش دهیم. برای انجام این کار مراحل زیر را طی کنید :

1. ابتدا دستور زیر را اجرا کنید و در مقابل پارامتر search اسم دامین را وارد کنید و در مقابل پارامتر nameserver آدرس IP دامین کنترلر را وارد کنید :
$ nano /etc/resolv.conf
برای مثال :
search tosinso.com
nameserver 192.168.100.10
2. ابتدا دستور apt-get update و سپس apt-get upgrade را اجرا کنید سپس با دستور زیر نرم افزار realmd را روی Debian نصب می کنیم :
$ sudo apt-get install sssd realmd -y
3. با دستور زیر سیستم را به دامین Join می کنیم :
realm join --user=administrator tosinso.com
در دستور فوق با Credentials کاربر Administrator سیستم را به دامین جوین می کنیم.
4. حالا با دستور زیر تست می کنیم که آیا واقعا سیستم به دامین Join شده یا خیر :
$ realm list
خروجی دستور به شکل زیر خواهد بود :
tosinso.com 
type: kerberos 
realm-name: TOSINSO.COM 
domain-name: tosinso.com 
configured: kerberos-member 
server-software: active-directory 
client-software: sssd 
required-package: oddjob 
required-package: oddjob-mkhomedir 
required-package: sssd 
required-package: adcli 
required-package: samba-common-tools 
login-formats: %U@tosinso.com 
login-policy: allow-realm-logins
اگر سیستم با موفقیت Join شود در کنسول AD U&C در سرور اکتیودایرکتوری میتوانید اسم سیستم را مشاهده کنید.
5. با دستور id نیز از Join بودن سیستم به دامین مطمئن می شویم :
$ id administrator
خروجی به شکل زیر خواهد بود :
id administrator@tosinso.com 
uid=1829600500...
6. حالا دستور زیر را وارد کنید :
$ nano /etc/sssd/sssd.conf
پارامتر های زیر را در فایل sssd.conf به شکل زیر تغییر دهید :
use_fully_qualified_names = False 
fallback_homedir = /home/%d@%u 
اگر پارامتر services هم وجود داشت در مقابلش سرویس ssh را نیز اضافه کنید. فایل را ذخیره کنید و از آن خارج شوید.
7. وارد سرور اکتیودایرکتوری شوید و یک Group از نوع Security Group بسازید و یوزر های مورد نظر را داخل آن عضو کنید.
8. دستور زیر را اجرا کنید و اسم Group ای که در اکتیودایرکتوری ساختید را بجای LinuxAdmins وارد کنید :
nano /etc/sudoers.d/sudoers 
9. با دستور زیر سرویس SSH را Restart کنید :
$ sysstemctl restart sssd
10. حالا با دستور زیر به سیستم خودتان SSH بزنید :
$ ssh domainuser@localhost 
به جای domainuser باید اسم یوزر دامینی که در اکتیودایرکتوری دارید را وارد کنید. حالا اگر دستور sudo su را وارد کنید و whoami بگیرید اسم یوزر root را نمایش خواهد داد.
11. اگر خواستید از دامین خارج یا Unjoin شوید دستور زیر را اجرا کنید :
# realm leave tosinso.com
اگر هنگام جوین کردن به دامین با مشکل مواجه شدید آدرس DNS را چک کنید. Reboot کردن لینوکس هم گاها این مشکل را برطرف می کند.


نویسنده : امیرحسین کریم پور
منبع : جزیره لینوکس و سیستم های متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
#جوین_کردن_دبیان_به_active_directory #جوین_کردن_debian_به_اکتیودایرکتوری #join_کردن_debian_به_domain #جوین_کردن_لینوکس_به_اکتیودایرکتوری #join_کردن_سیستم_عامل_لینوکس_به_دامین #جوین_کردن_لینوکس_به_domain #join_کردن_لینوکس_به_دامین #نحوه_جوین_کردن_دبیان_به_دامین
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر

امروز ارزان تر از فردا در جشنواره تخفیف ها

با بهترین ها یاد بگیرید