Join Linux to Active Directory

امروز می خواهیم نحوه join کردن لینوکس را به شما آموزش بدهیم . در اکثر سایت های آموزشی join کردن لینوکس به روش ها و شیوه های متفاوتی آموزش داده شده است . خوب یکی از روش ها استفاده از نرم افزار likewise هست که مشکلات بسیار زیادی را برای شما در حین join کردن بوجود میاره.

در نسخه 16.04 لینوکس اوبونتو متاسفانه این نسخه در مخازن این ورژن لینوکس وجود نداره و شما باید اونو به صورت دستی نصب کنید که در حین نصب مشکلات زیادی رو به وجود میاره !!!!!!!!!!

اما من می خواهم با ابزارهای دیگر لینوکس آموزش بدم ، اکثر کسانی که در حوزه شبکه های لینوکسی فعالیت دارند از این روش استفاده می کنند .

ما در اینجا یک ویندوز سرور 2012 داریم که IP این سرور 192.168.1.120 با نام دامنه netelearn.local و لینوکس مورد استفاده از نسخه دسکتاب Ubuntu 16.04 میباشد که IP این کلاینت 192.168.1.107  می باشد .

ما در اینجا به چند نوع feauter نیاز داریم تا بتوانیم لینوکس را به Active Directory ، متصل نماییم .ما به ابزار های samba ، winbind ، krb5 ، ntp ، نیاز داریم .

Samba چیست ؟

 Samba ابزاری برای اشتراک گذاری فایل ها و پرینترها با کامپیوترهای ویندوزی می باشد . از دیگر ویژگی های  samba میتوان برای یک سرویس دهنده ویندوز یا کلاینت ، یک کنترل کننده دامنه در شبکه ویندوز می باشد .

Winbind چیست؟

اگر ما بخواهیم از نحوه صحیح عملکرد خود برای join کردن به Active Directory اطمینان پیدا کنیم از این ابزار استفاده می کنیم که در ادامه به این ابزار اشاره خواهیم کرد.

Kerberos چیست؟ (krb5 )

یک پروتکل بسیار قدرتمند برای اعتبار سنجی کاربران است که مبتنی بر کد کردن کاربران می باشد .

NTP چیست؟

با استفاده از این پروتکل امکان هماهنگ نمودن و استفاده از ساعت دقیق در حد ساعت اتمی در شبکه های کامپیوتری بوجود می آید. معمولا در شبکه یا هر سیستم متصل به شبکه جهانی با اتصال به یک تایم سرور امکان تنظیم دقیق ساعت آن سیستم یا سیستمهای آن شبکه بوجود می آید.

 

قبل از انجام مراحل، ما باید مخازن سیستم عامل لینکوس خود را update کنیم . ابتدای کار باید به قسمت Setting برویم:

 

 

در ادامه به قسمت software&update می رویم :

 

 

 

 

 

بعد از انتخاب و بیرون رفتن از این قسمت ،لینوکس ما اقدام به update کردن مخازن خود می کند.

حالا برای join  کردن لینوکس به صورت زیر عمل می کنیم ...

در ایتدای کار ما باید سرویس ها و ابزار های گفته شده را نصب کنیم 

که باید دستور زیر را در ترمینال لینوکس وارد کنیم :

sudo apt-get -y install ntp vim ntpdate winbind samba libnss-winbind libpam-winbind krb5-config krb5-locales krb5-user

 

 

در هنگام نصب تصویری به شکل زیر برای شما به نمایش در می آید:

 

 

شما باید با حروف بزرگ نام دامنه خود را وارد کنید مثل  NETELEARN.LOCAL سپس OK را می زنیم سپس صفحه ی دیگری به صورت بالا نمایش داده می شود که ما باید نام سرور اکیتو دایرکتوری خود را وارد کنیم که ما در اینجا  dc.netelearn.local را در بقیه موارد خواسته شده وارد می کنیم و سپس ok می کنیم.

نصب ابزار ها به پایان رسید . حال ما باید به کلاینت لینوکس خود IP بدهیم که به شکل زیر عمل میکنیم.

 

 

 

در قسمت بعدی به تب IPV4 setting می رویم و از حالت DHCP به مود Manual می رویم. (شکل زیر )

 

 

ادامه آموزش در قسمت دوم به شما عزیزان ارائه می گردد.

موفق باشید...