نکته :: آموزش Join کردن سیستم عامل Debian به دامین اکتیودایرکتوری
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      امیرحسین کریم پور
      امتیاز: 144754
      رتبه:7
      11
      468
      459
      4716
      امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

      آموزش Join کردن سیستم عامل Debian به دامین اکتیودایرکتوری

      تاریخ 23 روز قبل
      نظرات 0
      بازدیدها 78
      سلام خدمت دوستان عزیز وب سایت توسینسو بویژه علاقه مندان به سیستم عامل لینوکس. در این نکته قصد داریم نحوه Join کردن سیستم عامل Debian را به دامین Active Directory به شما دوستان عزیز آموزش دهیم. برای انجام این کار مراحل زیر را طی کنید :

      1. ابتدا دستور زیر را اجرا کنید و در مقابل پارامتر search اسم دامین را وارد کنید و در مقابل پارامتر nameserver آدرس IP دامین کنترلر را وارد کنید :
      $ nano /etc/resolv.conf
      
      برای مثال :
      search tosinso.com
      nameserver 192.168.100.10
      
      2. ابتدا دستور apt-get update و سپس apt-get upgrade را اجرا کنید سپس با دستور زیر نرم افزار realmd را روی Debian نصب می کنیم :
      $ sudo apt-get install sssd realmd -y
      
      3. با دستور زیر سیستم را به دامین Join می کنیم :
      realm join --user=administrator tosinso.com
      
      در دستور فوق با Credentials کاربر Administrator سیستم را به دامین جوین می کنیم.
      4. حالا با دستور زیر تست می کنیم که آیا واقعا سیستم به دامین Join شده یا خیر :
      $ realm list
      
      خروجی دستور به شکل زیر خواهد بود :
      tosinso.com 
      type: kerberos 
      realm-name: TOSINSO.COM 
      domain-name: tosinso.com 
      configured: kerberos-member 
      server-software: active-directory 
      client-software: sssd 
      required-package: oddjob 
      required-package: oddjob-mkhomedir 
      required-package: sssd 
      required-package: adcli 
      required-package: samba-common-tools 
      login-formats: %U@tosinso.com 
      login-policy: allow-realm-logins
      
      اگر سیستم با موفقیت Join شود در کنسول AD U&C در سرور اکتیودایرکتوری میتوانید اسم سیستم را مشاهده کنید.
      5. با دستور id نیز از Join بودن سیستم به دامین مطمئن می شویم :
      $ id administrator
      
      خروجی به شکل زیر خواهد بود :
      id administrator@tosinso.com 
      uid=1829600500...
      
      6. حالا دستور زیر را وارد کنید :
      $ nano /etc/sssd/sssd.conf
      
      پارامتر های زیر را در فایل sssd.conf به شکل زیر تغییر دهید :
      use_fully_qualified_names = False 
      fallback_homedir = /home/%d@%u 
      
      اگر پارامتر services هم وجود داشت در مقابلش سرویس ssh را نیز اضافه کنید. فایل را ذخیره کنید و از آن خارج شوید.
      7. وارد سرور اکتیودایرکتوری شوید و یک Group از نوع Security Group بسازید و یوزر های مورد نظر را داخل آن عضو کنید.
      8. دستور زیر را اجرا کنید و اسم Group ای که در اکتیودایرکتوری ساختید را بجای LinuxAdmins وارد کنید :
      nano /etc/sudoers.d/sudoers 
      
      9. با دستور زیر سرویس SSH را Restart کنید :
      $ sysstemctl restart sssd
      
      10. حالا با دستور زیر به سیستم خودتان SSH بزنید :
      $ ssh domainuser@localhost 
      
      به جای domainuser باید اسم یوزر دامینی که در اکتیودایرکتوری دارید را وارد کنید. حالا اگر دستور sudo su را وارد کنید و whoami بگیرید اسم یوزر root را نمایش خواهد داد.
      11. اگر خواستید از دامین خارج یا Unjoin شوید دستور زیر را اجرا کنید :
      # realm leave tosinso.com
      
      اگر هنگام جوین کردن به دامین با مشکل مواجه شدید آدرس DNS را چک کنید. Reboot کردن لینوکس هم گاها این مشکل را برطرف می کند.


      نویسنده : امیرحسین کریم پور
      منبع : جزیره لینوکس و سیستم های متن باز وب سایت توسینسو
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید