Přidání Ubuntu 20.04 do domény

Po instalaci systému Ubuntu server 20.04 přidáme tento server do domény AD, kterou nám poskytuje systém ZENTYAL verze 7.0, který běží taktéž na Ubuntu 20.04. Postup, ze kterého jsem čerpal je uveden zde

Nejprve spustíme aktualizaci balíčků zadáním

~$ sudo apt update

Dále nastavíme hostname serveru, pokud jsme to neudělali během instalace

~$ sudo hostnamectl set-hostname nazev-serveru.domena.lan

Ověříme zadané hostname, mělibychom obdržet následující výpis

~$ hostnamectl
  Static hostname: nazev-serveru
     Icon name: computer-vm
      Chassis: vm
    Machine ID: 71e3269aca5748e48065f6567449b0a4
      Boot ID: 3e23cf19be9d4d7a95249515efd596eb
  Virtualization: vmware
 Operating System: Ubuntu 20.04.3 LTS
      Kernel: Linux 5.4.0-89-generic
   Architecture: x86-64

Zkontrolujte, zda je správně nakonfigurována služba DNS, měli bychom obdržet nastavení DNS serverů a domény, pokud neodpovídá požadavkům, provedeme požadované změny

~$ cat /etc/resolv.conf
# výpis nastavení
nameserver 192.168.xxx.xxx
nameserver 192.168.xxx.xxx
domain domena.lan

Ubuntu 20.04 je dodáváno s funkcí systemd-resolve, kterou je třeba zakázat, aby server přistupoval k síťovému DNS přímo.

~$ sudo systemctl disable systemd-resolved
~$ sudo systemctl stop systemd-resolved

Nainstalujeme potřebné balíčky pro připojení serveru do domény

~$ sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

Příkaz realm discover vrátí kompletní konfiguraci domény a seznam balíčků, které je třeba nainstalovat, aby byl systém zapsán do domény.

~$ sudo realm discover domena.lan
 domena.lan
 type: kerberos
 realm-name: DOMENA.LAN
 domain-name: domena.lan
 configured: kerberos-member
 server-software: active-directory
 client-software: sssd
 required-package: sssd-tools
 required-package: sssd
 required-package: libnss-sss
 required-package: libpam-sss
 required-package: adcli
 required-package: samba-common-bin
 login-formats: %U@domena.lan
 login-policy: allow-realm-logins

Pro integraci počítače se systémem Linux s doménou služby Active Directory systému Windows (ZENTYAL) je vyžadován uživatelský účet správce služby AD. Příkaz realm join nastaví server pro použití se zadanou doménou tak, že nakonfiguruje jak místní systémové služby, tak záznamy v doméně. Pro tuto činnost je požadován účet správce AD a jeho heslo.

~$ sudo realm join -U Administrator domena.lan
Password for Administrator:
 • Administrator je název účtu správce, který se používá k integraci počítače do služby AD.
 • domena.lan je název domény AD, ke které se připojujeme

Příkaz se nejprve pokusí připojit bez pověření, ale v případě potřeby vyzve k zadání hesla.

Pro zobrazení aktuálních údajů zadáme příkaz realm list a měli bychom dostat následující výpis

~$ realm list
 domena.lan
 type: kerberos
 realm-name: DOMENA.LAN
 domain-name: domena.lan
 configured: kerberos-member
 server-software: active-directory
 client-software: sssd
 required-package: sssd-tools
 required-package: sssd
 required-package: libnss-sss
 required-package: libpam-sss
 required-package: adcli
 required-package: samba-common-bin
 login-formats: %U@domena.lan
 login-policy: allow-realm-logins

Pokud chceme aktivovat automatické přidání domovského adresáře po přihlášení uživatele, postupujeme podle originálu návodu uvedeného na začátku článku.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.