▷ كيفية الانضمام إلى أوبونتو 18.04 إلى الدليل النشط

لقد رأينا بالفعل في مقال آخر كيفية ضم أجهزة كمبيوتر Windows إلى مجال ما ، وسنرى هذه المرة كيفية الانضمام إلى Ubuntu 18.04 إلى Active Directory لتتمكن من التسجيل في نظامنا مع المستخدمين الذين تم تكوينهم في مجال Windows Active Directory. لن يكون الإجراء بسيطًا مثل جهاز كمبيوتر يعمل بنظام Windows ، ولكننا سنرى أنه يمكننا دمجه بالكامل في النظام ، حتى منح المستخدمين إذن الجذر.

فهرس المحتويات

Active Directory عبارة عن أداة لإدارة بيانات الاعتماد والأذونات من خلال الاتصال بمجال حيث ستتصل سلسلة من أجهزة الكمبيوتر بخادم لطلب كائنات مثل مستخدمي النظام ومشاركات الشبكة وغيرها من الأدوات المساعدة الأكثر تقدمًا.

ولكن لا يمكننا فقط القيام بذلك مع أجهزة الكمبيوتر التي تعمل بنظام Windows ، بل يمكننا أيضًا دمج أجهزة كمبيوتر Linux في نطاق Microsoft بطريقة أو بأخرى بسهولة تامة اعتمادًا على إصدار النظام والتوزيع لدينا. أحد أفضل التطبيقات المتكاملة وأكثرها استخدامًا من قبل المستخدمين هو Ubuntu ، ونحن من سنستخدمه في أحدث إصدار له 18.04.

المتطلبات والتطبيق للاستخدام

حسنًا ، أول شيء يجب أن نأخذه بعين الاعتبار لتوصيل الكمبيوتر بالمجال هو أن يكون لديك بطاقة شبكة اتصال ، إما بالإنترنت أو بشبكة LAN الخاصة بنا. في أي من الحالات ، سنحتاج ، من خلال ping ، على سبيل المثال ، إلى الخادم للرد بشكل صحيح على طلبات العميل.

هناك عدة طرق لربط Linux بمجال Active Directory ، بعضها أكثر مباشرة وبعضها أقل. من جانبنا ، سنقدم نموذجًا وجدناه سريعًا نسبيًا وبدون العديد من التعقيدات. يسمى التطبيق المحدد pbis-open وهو متاح للتنزيل من موقعه الرسمي على الإنترنت.

حاليًا ، اعتبارًا من تاريخ هذا البرنامج التعليمي ، يتوفر في الإصدار 8.7.1 ، ومتاح لجميع إصدارات Linux عمليًا.

ندخل صفحتك وستظهر قائمة بالملفات المسماة النادرة جدًا بتنسيق.sh. سنقوم بتنزيل الإصدار 64 بت لنظامنا القائم على دبيان. في حالتنا سيكون "pbis-open-8.7.1.494.linux.x86_64.deb.sh" ، إذا كان لدينا إصدار 32 مكرر ، فسنقوم بتنزيل الإصدار المسمى "pbis-open-8.7.1.494.linux.x86.deb.sh"

قم بتثبيت برنامج pbis

حسنًا ، بمجرد تنزيل الحزمة ، سيكون عليك فتح محطة أوامر لتنفيذ عملية التثبيت. من الآن فصاعدًا ، سنذهب إلى الجذر لتنفيذ عملية التكامل بأكملها. ثم نكتب:

عرق له

الصعود إلى الجذر.

مؤتمر نزع السلاح

في حالتنا ، فهو موجود على سطح المكتب ، لذلك نقوم بعمل "cd Desktop /".

في حالة عدم معرفتنا ، عندما نبدأ في كتابة شيء ما في الجهاز ، يمكننا إكماله بالضغط على مفتاح TAB. سيكتشف النظام تلقائيًا الملف الذي ننوي الوصول إليه.

لرؤية أذونات تنفيذ الملف ، سنضع الأمر التالي:

LS -L

ستظهر الأذونات على يسار الكل. يمكننا تعيين أنواع مختلفة للتحكم المطلق في الملف في جميع المستخدمين. يعين Linux أذونات من خلال الأحرف ، بمعنى أننا سنحصل على السلسلة "rwx" والتي تعني "Read-Write-Execution". إذا نظرت إليها ، فهي عبارة عن ثلاثة أحرف يمكن دمجها بسبع طرق مختلفة ، كما لو كانت رمزًا ثنائيًا.

لهذا السبب إذا أردنا التحكم الكامل في الملف ، فسيتعين علينا كتابة ما يلي:

شمود 777

وبالتالي سنضع " rwx " في التعيينات الثلاثة لأذونات الملف.

لتنفيذ الملف وتثبيته ، سيكون علينا ببساطة وضع الأحرف "./" أمام اسم الملف:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

ستبدأ عملية فك الضغط والتثبيت.

في نهاية التثبيت ، سيزودنا البرنامج بمعلومات مهمة حول كيفية الانضمام إلى جهاز Ubuntu الخاص بنا إلى مجال. سنحتاج أن نضعها في الاعتبار للقيام بذلك قريبًا.

عند هذه النقطة ، يوصى بشدة بإعادة تشغيل الكمبيوتر.

انضم إلى Ubuntu 18.04 إلى Active Directory

لقد بدأنا بشكل كامل إجراءات الانضمام إلى Ubuntu 18.04 إلى Active Directory والتمكن من الوصول إلى مستخدمي وموارد المجال.

تكوين شبكة Ubuntu للإشارة إلى Windows Server DNS

أول شيء يتعين علينا القيام به هو معرفة عنوان IP لخادمنا. هذا مهم جدًا لأنه يعتمد على "فهم" الكمبيوتر العميل لدينا اسم NetBIOS لمجال Windows.

عند تثبيت Active Directory ، نحتاج أيضًا إلى تثبيت دور DNS على خادمنا. بهذه الطريقة يمكننا حل أسماء NetBIOS للمجال وأجهزة الكمبيوتر المتصلة بالخادم. الطريقة للقيام بذلك هي تحديد عنوان IP لخادمنا ، IP الذي قمنا بتعيينه على بطاقة الشبكة التي تتصل بشبكة الإنترنت.

للقيام بذلك ، يمكننا الانتقال مباشرة إلى تكوين المحول ، وانقر على " الحالة ". يمكننا أيضًا القيام بذلك باستخدام ipconfig في موجه الأوامر ، أو عن طريق الانتقال مباشرةً إلى لوحة تكوين دور DNS الخاصة بخادمنا. في القسم المقابل لنطاقنا ، سنرى إدخالًا باسم خادمنا وعنوان IP الذي قمنا بتعيينه.

الآن سنذهب إلى تكوين شبكة Ubuntu ، الموجود في الجزء العلوي الأيمن ، وانقر على " تكوين شبكة سلكية " (أو Wi-Fi).

بمجرد الدخول ، نذهب إلى قسم " الأسلاك " وانقر على زر عجلة التكوين للوصول إلى المعلمات التي تهمنا.

هنا ، يجب أن نضع خيار " يدوي " حتى نتمكن من وضع عنوان IP لخادم النطاق في قسم "DNS".

يمكننا أيضًا وضع عنوان IP مناسب بجوار قناع الشبكة والبوابة ، حتى لا نفقد الاتصال بالإنترنت. بالنسبة لهذا البرنامج التعليمي ، نحن نعمل مباشرة من جهاز كمبيوتر فعلي متصل مباشرةً بجهاز التوجيه ، وليس بشبكة LAN التي قد يمتلكها الخادم.

بمجرد الانتهاء من ذلك ، انقر فوق " تطبيق ". سنضغط على زر التشغيل / الإيقاف ، حتى يتم تحديث إعدادات الشبكة. ثم نتحقق في علامة التبويب " التفاصيل " من أن كل شيء كما هيأنا عليه.

هناك طريقة جيدة للغاية لمعرفة أن DNS يستجيب بشكل صحيح وهي الانتقال إلى محطة الأوامر وكتابة ما يلي:

بينغ

عندما نقوم ping بمجال ، نتلقى معلومات حول عنوان IP للخادم ، تمامًا كما نفعل مع Google أو عنوان IP آخر.

يمكننا أيضًا إجراء فحص آخر لمعرفة كيفية حل الكمبيوتر للمجال وعنوان IP باستخدام الأمر التالي:

NSLOOKUP

في كلتا الحالتين ، سنحصل على عنوان IP الخاص بـ Windows Server 2016.

لاحظ أنه على الرغم من أننا قد وضعنا اسم مجال يساوي اسم صفحتنا ، إلا أننا لا نتلقى عنوان IP لصفحة الويب. وذلك لأن DNS الخاص بنا يشير إلى خادمنا ، وليس بوابة الإنترنت الخاصة بنا.

قم بتكوين Ubuntu 18.04 لربطه بمجال Active Directory

بمجرد الانتهاء من كل ما سبق ، من الضروري إدخال تكوين Ubuntu بالكامل للانضمام إلى المجال. يجب تنفيذ العملية ، إما كجذر ، أو بوضعها أمام الأمر "sudo".

سيتعين علينا عند هذه النقطة التمييز بين اسمين لخادمنا:

• الاسم الحقيقي: سيتطابق هذا مع الاسم الذي قمنا بتكوينه لـ Active Directory على الشاشة الأولى للمعالج. اسم NetBIOS: سيكون الاسم الذي تربط به DNS وأجهزة الكمبيوتر العميلة الاسم الحقيقي للمجال وعنوان IP للملقم.

رأينا سابقًا أن البرنامج ، بعد التثبيت ، أعطانا مثالًا لكيفية المضي قدماً في ضم الكمبيوتر إلى المجال. دعنا نذهب خطوة أخرى إلى الأمام ونرى أين يتم تخزين أوامر البرنامج.

cd / opt / pbis / bin /

LS

هذا المسار حيث يتم تخزين جميع أوامر البرنامج. سنرى أن الشيء الذي يهمنا هو " domainjoin-cli"

حسنا ، دعنا نذهب إلى هناك. سنضع الأمر متبوعًا باسم المجال الحقيقي (وليس اسم NetBIOS) ، ومستخدمه المسؤول.

إذا وضعنا مستخدمًا أنشأناه في دليلنا بأذونات قياسية ، فسوف نتخطى رسالة "تم رفض الوصول". هذا هو السبب في أننا يجب أن نوحد الفريق ببيانات اعتماد مسؤول الخادم ، في حالتنا ، وأغلبها يكون المستخدم " المسؤول ".

ينضم domainjoin- cli المسؤول @

في حالتنا ستكون: "domainjoin-cli تنضم إلى profesionalreview.com [email protected]". سوف يطلب منا كلمة المرور وبعد ذلك سنرى كيف انضم فريقنا بنجاح. على الرغم من أن هذا بعيد عن هنا.

للتحقق من أن كمبيوتر Ubuntu الفعلي قد انضم بالفعل إلى خادمنا ، سنذهب إلى نافذة إدارة Active Directory وننتقل إلى جذر المجال. يمكننا أن نرى أن اسم الفريق يبدو مرتبطًا به تمامًا.

عند هذه النقطة ، يُنصح أيضًا بإعادة تشغيل جهاز الكمبيوتر.

تكوين وصول مستخدم Active Directory إلى Ubuntu 18.04

الآن سيكون لدينا مشكلة أخرى سهلة نسبيًا لحلها ، وهي أننا بحاجة إلى نظام للوصول إلى Ubuntu مع مستخدمينا المخزنين في Active Directory. لذا يمكننا أن نفعل نفس ما نفعله من كمبيوتر يعمل بنظام Windows مباشرة.

تم حل هذا جزئيًا في هذا الإصدار من Ubuntu ، نظرًا لأنه عندما نكون على شاشة القفل ، سيكون لدينا خيار "غير مدرج؟ "لمنحنا إمكانية كتابة اسم مستخدم وكلمة مرور مختلفين.

ومع ذلك ، سوف نتأكد من أن هذا هو الحال عن طريق تعديل بعض الأسطر في ملف التكوين الخاص بشاشة تسجيل الدخول.

نصل إلى محطة القيادة لنضع أنفسنا مرة أخرى كجذر. الآن سنقوم بالوصول إلى الملف 50-ubuntu.conf لإضافة خط:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

نضع السطر التالي تحت الآخر:

تحية - عرض - دليل - تسجيل الدخول = صحيح

ثم نقوم بحفظ الملف وإغلاقه.

بعد ذلك ، سيتعين علينا إجراء تعديل مهم جدًا حتى يدعم نظام المصادقة مستخدمي Active Directory. سنكتب في promt ما يلي:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

ثم نعيد تشغيل الكمبيوتر.

سنتمكن من الدخول باستخدام مستخدم Active Directory في Ubuntu 18.04

الوصول مع مستخدم Active Directory في Ubuntu 18.04

بمجرد إعادة تشغيل الكمبيوتر ، سنضغط على "ليس في القائمة؟" من أجل إدخال اسم المستخدم وكلمة المرور لمستخدم جديد.

يجب أن يكون لنظام المصادقة الهيكل التالي:

• المستخدم: @ كلمة المرور: أيهما مناسب

سنرى أنه يمكننا الوصول إلى النظام بشكل صحيح مع مستخدم المسؤول لدينا. إذا فتحنا الآن خصائص المستخدم من الخيار الموجود في أعلى اليمين ، فيمكننا التحقق من أنه مستخدم ينتمي بالفعل إلى المجال. لا يتم عرض الاسم الحقيقي للمجال ، ولكن اسم NetBIOS الخاص به. بنفس الطريقة سنرى أن الأذونات التي يمتلكها المستخدم هي أذونات قياسية. ليس لأنك مسؤول في Windows ، يجب أن تكون أيضًا هنا.

سنقوم بإغلاق الجلسة وسنقوم باختبارها مع مستخدم آخر أنشأناه في دليل Activa. على سبيل المثال ، البرنامج المستخدم في البرنامج التعليمي للوصول إلى نظام Windows إلى AD ، أنطونيو فرنانديز رويز المعروف ، لأولئك الذين تابعوا البرنامج التعليمي لتثبيت Active Directory.

حسنًا ، نقوم بنفس إجراء تسجيل الدخول كما هو الحال مع المسؤول

[email protected]

سنرى أنه كان بإمكاننا بالفعل الدخول. ينعكس هذا في محطة القيادة.

وخصائص المستخدم. لاحظ أنه في هذه الحالة ، لا يتم وضع اسم NetBIOS للمجال أمام المستخدم ، فقط اسمه العادي.

رفع مستخدم Active Directory إلى الجذر في Ubuntu 18.04

دعنا نجري الآن اختبار رفع مستخدم ، على سبيل المثال ، المسؤول لجذر الأذونات في Ubuntu. سنجد ما يلي:

يشير إلى أن هذا المستخدم ليس في ملف sudoers ، وهم في الأساس المستخدمون الذين يمكننا الوصول إليهم كجذر على جهاز الكمبيوتر الخاص بنا. في هذه المرحلة ، يمكننا إرفاق مستخدمنا مباشرة بقائمة الجذر ، على الرغم من أنه بصراحة ليس حلًا أنيقًا ، لذلك سنفعل ذلك بطريقة أكثر جمالا.

سنذهب لبعض الوقت إلى Windows Server 2016 الخاص بنا. سنقوم في الأساس بإنشاء وحدة تنظيمية جديدة تحتوي على مجموعة من المستخدمين التي يمكن رفعها إلى الجذر في Ubuntu. لنبدأ.

نحن نقف على جذر المجال profesionalreview.com وانقر عليه بزر الماوس الأيمن. نختار الخيار " جديد -> الوحدة التنظيمية ".

سننتقل الآن إلى إدخاله لإنشاء مستخدم جديد بالنقر بزر الماوس الأيمن واختيار " جديد -> مستخدم ".

نضع الاسم الذي نعتقد أنه ضروري لمستخدمنا مع أذونات الجذر Ubuntu.

والشيء التالي الذي يتعين علينا القيام به هو إنشاء مجموعة داخل هذه الوحدة التنظيمية. لإرفاق داخل المستخدم الذي أنشأناه.

في نافذة الإنشاء ، سنرى قسم " عضو في " في المنطقة السفلية. سنضغط على " أضف " وسنضع اسم المستخدم.

بعد ذلك ، سننقر على " التحقق من الأسماء " بحيث يتم التحقق منه ، ويبقى قبوله فقط في النوافذ بحيث تكون الوحدة التنظيمية منظمة بشكل صحيح.

تكوين ملف العرق أوبونتو

نعود إلى نظام Ubuntu الخاص بنا حيث سيتعين علينا تكوين ملف sudoers لإضافة هذه المجموعة من Ubuntu_admins إلى قائمة المستخدمين الذين لديهم إذن الجذر ، في هذه الحالة ، ستكون مجموعة مباشرة.

نصل مع مستخدمنا الرئيسي للنظام ونرتفع كجذر. ونكتب:

Visudo

مباشرة سنفتح محرر الملف الذي العين ، مع ملحق.tmp ، وهذا يجب أن نأخذ في الاعتبار عند الحفظ عندما نقوم بتعديله وتخزينه.

نحن على الخط الذي يقول: "٪ admin ALL = (ALL) ALL ". نقطع الخط بـ " Ctrl + K " والصقه مرتين باستخدام " Ctrl + U ".

سنعدل هذا السطر الثاني ونتركه كما يلي:

٪ PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

الآن سنقوم بنفس الإجراء مع السطر "٪ sudo ALL = (ALL: ALL) ALL ". سنترك السطر الثاني على النحو التالي:

٪ PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

سيضع كل سطر هذا الاسم الذي أطلقه عليه مجموعة المستخدمين التي أنشأها.

للحفظ ، اضغط على مجموعة المفاتيح " Ctrl + O " ، ومن المهم جدًا إزالة امتداد الملف .tmp بحيث يتم حفظه في الملف الفعلي.

رفع مستخدم Active Directory إلى الجذر

بمجرد القيام بذلك ، سنعود إلى شاشة القفل والوصول مع مستخدم تم إنشاؤه حديثًا لمعرفة ما إذا كان بإمكاننا رفعه إلى الجذر.

لإثبات أن المستخدم ينتمي إلى Active Directory ، سنكتب:

pwd

وسوف نتحقق من أنه ينتمي بالفعل إلى المجال ، حيث تم إنشاء دليل باسم NetBIOS للمجال في نظامنا.

يمكننا أيضًا كتابة:

اذهب \\

هنا سنرى معلومات مثيرة للاهتمام حول مجموعة العضوية لهذا المستخدم ، في حالتنا "Ubuntu_admins".

ومع ذلك ، نختبر:

عرق له

سيطلب كلمة المرور وسنكون قادرين على الارتفاع كجذر صحيح. الآن ، في كل مرة نضيف فيها مستخدمًا جديدًا إلى المجموعة التي تم إنشاؤها في Active Directory ، يمكننا رفعها إلى الجذر.

بهذا ننتهي من عملية الانضمام إلى Ubuntu 18.04 إلى Active Directory ، نأمل أن يكون كل شيء على ما يرام بالنسبة لأولئك الذين يتبعون هذا البرنامج التعليمي.

نوصي أيضًا بهذه الدروس:

نأمل أنه على الرغم من البرنامج التعليمي الطويل ، فقد تمكنت من تكوين نظام Ubuntu بشكل صحيح ودمجه مع AD. إذا كان لديك أي مشاكل يرجى إعلامنا. سنعود مع المزيد.