Ubuntu kliens tartományba léptetése

Ubuntu Ubuntu 18.04.2 Windows Server 2012r2

A realm egy parancssoros eszköz, amellyel ActiveDirectory-hoz lehet csatlakoztatni a kienst.

A példánkban a WindowsServer2012r2-őt használom. Telepített szerepkörök: AD, DNS, DHCP, útválasztás, hogy legyen internet hozzáférés a belső hálózaton az Ubuntunak. Tartomány neve: szeptember.local, szerver ip címe: 192.168.1.1, DNS: 192.168.1.1
Tartományi felhasználók: rendszergazda, superman

Első lépésként frissítsük az Ubuntu csomagjait:

Adjuk hozzá a következő repositorykat a source.list fájlhoz:
(vagy sima nano editorral…)

Kliens nevének beállítása:

Ellenőrzése: hostnamectl paranccsal

A képen már tartományi felhasználóval vagyok bejelentkezve, de a lényeg látható

DNS beállítások ellenőrzése:

Meg kell adni a tartományt és a DNS szerver ip címét

Az Ubuntu 18, 20-ban a systemd-resolve folyamatot ki kell kapcsolni, hogy a tartomány dns kiszolgálóját direktben elérjük. Ha utána nem lesz internet a kliensen, akkor a resolv.conf fájl tartalmát kell pótolni/javítani.
sudo nano /etc/resolv.conf
ide beírni a nameserver-hez a DNS szerver ip címét
(Ezt a lépést célszerű a csomagok telepítése után végrehajtani!)

Csomagok feltelepítése a tartományba léptetéshez

A tartomány adatainak lekérdezése

Csatlakozás a tartományhoz

A számítógép tartományba való léptetéséhez egy tartományi felhasználó szükséges a szerveren. Az ő adataival tudjuk az Ubuntut beléptetni a tartományunkba.

Home könyvtár automatiks hozzáadása AD felhasználóknak:

Aktiválása:

Az sssd.conf config fájl helye: /etc/sssd/sssd.conf. Ha ezt módosítjuk, akkor a szolgáltatást újra kell indítani. Állapotát is lekérhetjük, nyilván akkor jó, ha running.

Ha sikerült a tartományba léptetés, akkor az id paranccsal lekérhetőek a tartományi felhasználók adatai. pl: id rendszergazda@szeptember.local Nálam a pélában van ilyen nevű fiók az Ubuntun is, így annak a felhasználónak az adati lekérhetőek. Superman viszont csak tartományi felhasználóként létezik

Felhasználói hozzáférés enegélyezése

Csoportok engedélyezése:

Ezek az adatok az sssd.conf fájlbe kerülnek mentésre, tehát ilyenkor kell a sudo systemctl restart sssd

sudo hozzáférés engedélyezése a tartományi felhasználóknak:
Létrehozzuk a hozzáférést szabályozó fájlt:

SSH hozzáférés tesztelése

Ehhez szükség lesz az SSH telepítésére is:

Belépés tartományi felhasználóként:
azt az opciót kell kiválasztani, hogy ‘nincs a listán’, majd felhasználónév@szerver formátumban megadani a felhasználói nevet: rendszergazda@szeptember.local