Přidání Ubuntu 20.04 do domény

Po instalaci systému Ubuntu server 20.04 přidáme tento server do domény AD, kterou nám poskytuje systém ZENTYAL verze 7.0, který běží taktéž na Ubuntu 20.04. Postup, ze kterého jsem čerpal je uveden zde

Nejprve spustíme aktualizaci balíčků zadáním

~$ sudo apt update

Dále nastavíme hostname serveru, pokud jsme to neudělali během instalace

~$ sudo hostnamectl set-hostname nazev-serveru.domena.lan

Ověříme zadané hostname, mělibychom obdržet následující výpis

~$ hostnamectl
   Static hostname: nazev-serveru
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 71e3269aca5748e48065f6567449b0a4
           Boot ID: 3e23cf19be9d4d7a95249515efd596eb
    Virtualization: vmware
  Operating System: Ubuntu 20.04.3 LTS
            Kernel: Linux 5.4.0-89-generic
      Architecture: x86-64

Zkontrolujte, zda je správně nakonfigurována služba DNS, měli bychom obdržet nastavení DNS serverů a domény, pokud neodpovídá požadavkům, provedeme požadované změny

~$ cat /etc/resolv.conf
# výpis nastavení
nameserver 192.168.xxx.xxx
nameserver 192.168.xxx.xxx
domain domena.lan

Ubuntu 20.04 je dodáváno s funkcí systemd-resolve, kterou je třeba zakázat, aby server přistupoval k síťovému DNS přímo.

~$ sudo systemctl disable systemd-resolved
~$ sudo systemctl stop systemd-resolved

Nainstalujeme potřebné balíčky pro připojení serveru do domény

~$ sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

Příkaz realm discover vrátí kompletní konfiguraci domény a seznam balíčků, které je třeba nainstalovat, aby byl systém zapsán do domény.

~$ sudo realm discover domena.lan
  domena.lan
  type: kerberos
  realm-name: DOMENA.LAN
  domain-name: domena.lan
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@domena.lan
  login-policy: allow-realm-logins

Pro integraci počítače se systémem Linux s doménou služby Active Directory systému Windows (ZENTYAL) je vyžadován uživatelský účet správce služby AD. Příkaz realm join nastaví server pro použití se zadanou doménou tak, že nakonfiguruje jak místní systémové služby, tak záznamy v doméně. Pro tuto činnost je požadován účet správce AD a jeho heslo.

~$ sudo realm join -U Administrator domena.lan
Password for Administrator:
  • Administrator je název účtu správce, který se používá k integraci počítače do služby AD.
  • domena.lan je název domény AD, ke které se připojujeme

Příkaz se nejprve pokusí připojit bez pověření, ale v případě potřeby vyzve k zadání hesla.

Pro zobrazení aktuálních údajů zadáme příkaz realm list a měli bychom dostat následující výpis

~$ realm list
  domena.lan
  type: kerberos
  realm-name: DOMENA.LAN
  domain-name: domena.lan
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@domena.lan
  login-policy: allow-realm-logins

Pokud chceme aktivovat automatické přidání domovského adresáře po přihlášení uživatele, postupujeme podle originálu návodu uvedeného na začátku článku.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.