Salam əziz bloqumuzun oxucuları,
Bu məqaləmizdə sizə Microsoft məhsulu olan Active Directory mühitinə Linux distrolarınn necə əlavə edə və idarə edə biləcəyimizi göstərəcəyik.Hər birinizə uğurlar.
Linux distrolarını Active Directory-ə əlavə etmək, Active Directory-də saxlanılan userlərin və qrupların Linux mühitində doğrulanması və idarə olunması üçün geniş istifadə olunan bir yanaşmadır. Linux-un Active Directory-yə inteqrasiyası üçün bir neçə metod mövcuddur və əsasən aşağıdakı addımlarla həyata keçirilir:
1. NTP (Network Time Protocol) quraşdırılması və tənzimlənməsi olmalıdır
Active Directory ilə düzgün işləmək üçün sistem saatı dəqiq olmalıdır, çünki AD şəbəkəsindəki sistemlər vaxt sinxronizasiyasına həssasdır. NTP xidməti istifadə edərək Linux serverini AD domeni ilə eyni vaxt sinxronizasiyasına gətirmək lazımdır.
sudo apt install ntp Debian ailəsi üçün
sudo yum install ntp #CentOS/RHEL ailəsi üçün
/etc/ntp.conf Active Directory domeninizin NTP serverlərini əlavə edə bilərsiniz.2. Kerberos konfiqurasiyası
Active Directory, autentifikasiya üçün Kerberos protokolundan istifadə edir. Kerberos-un düzgün qurulması Linux sisteminin AD domeninə qoşulması üçün vacibdir.
Kerberos konfiqurasiya faylını redaktə etmək üçün aşağıdakı fayla getməliyik:
sudo nano /etc/krb5.conf
Faylın içində aşağıdakıları domain məlumatlarını dəyişdirin və ya əlavə edin:
libdefaults]
default_realm = orxan.local
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes
[realms]
YOUR.DOMAIN = {
kdc = your-ad-server.orxan.local
admin_server = orxan.local
}
[domain_realm]
.your.domain = orxan.local
your.domain = orxan.local
Burada “orxan.local” yerinə sizin Active Directory domen adını yazılmaldır.
3. Samba və Winbind quraşdırılması
Samba və Winbind Linux sistemi ilə Active Directory arasında əlaqəni təmin edir. User məlumatları və təsdiqləmə üçün bu servisdən istifadə olunur.
sudo apt install samba winbind smbclient Debian ailəs üçün
sudo yum install samba winbind samba-client CentOS/RHEL ailəsi üçün
Samba servisinin konfiqurasiya faylını redaktə edilməlidir. Bu faylın yerləşdiyi yer aşağıdakı kimdiri:
sudo nano /etc/samba/smb.conf
Fayla aşağıdakı konfiqləri əlavə edin:
[global] workgroup = orxan.local security = ads realm = orxan.local kerberos method = system keytab dedicated keytab file = /etc/krb5.keytab winbind use default domain = true winbind offline logon = false idmap config * : backend = tdb idmap config * : range = 10000-20000 idmap config orxan.local : backend = rid idmap config orxan.local : range = 20000-40000 template shell = /bin/bash template homedir = /home/%U
Burada “orxan.local” Active Directory domen adınıza uyğun olmalıdır.
4. Winbind və Kerberos xidmətlərini işə salmaq və
avtomatik işə düşməsini təmin etmək
Servislərini işə salın və sistem başladıqda avtomatik işə düşməsi
üçün konfiqləri edin:
sudo systemctl start winbind sudo systemctl enable winbind
5. Linux-u domenə qoşmaq
Linux sistemini Active Directory domeninə qoşmaq üçün
aşağıdakı komandanı terminalda
işlədilə bilər:
sudo net ads join -U admin_user
Yuxarıda qeyd olunan admin_user Active Directory-da komputeri domain-ə salmaq üçün nəzrdə tutulan local admin şifrəsidi komandanı yerinə yetirilərkən, sizdən şifrə tələb olunacaq.Əməliyyat uğurlu olarsa, “Joined” mesajı ilə təsdiq mesajı alacaqsınız. 6. Test etmək
Domenə qoşulduqdan sonra Active Directory userləri ilə giriş edə
biləcəyinizi yoxlayın:
wbinfo -u AD istifadəçilərinin siyahısını göstərir wbinfo -g AD qruplarının siyahısını göstərirUser ilə girişi yoxlaya bilərsiniz:
su - orkhan.jalalov Burda siz sizin AD yerləşən useriniz ilə giriş etməlisiniz.
Bu addımlardan sonra Linux distrolarınıı Active Directory-də idarə olunan userləri təsdiqləyə və onlara aid icazələri tətbiq edə biləcəkdir.
