▷如何将ubuntu 18.04加入活动目录

我们已经在另一篇文章中看到了如何将Windows计算机加入域，并且这次我们将看到如何将Ubuntu 18.04加入Active Directory ，以便能够向在Windows Active Directory域中配置的用户进行系统注册。 该过程不会像Windows计算机那样简单，但是我们将看到我们可以将其完全集成到系统中，甚至授予用户root权限 。

内容索引

Active Directory是一种凭据和权限管理工具，它通过连接到一系列计算机将连接到服务器的域来请求对象，例如系统用户，网络共享和其他更高级的实用程序。

但是我们不仅可以使用Windows计算机来做到这一点， 而且还可以根据我们拥有的系统版本和发行版本或多或少轻松地将Linux计算机集成到Microsoft域下 。 最好的集成和最受用户使用的之一是Ubuntu，我们将在最新版本18.04中使用它。

先决条件和使用条件

嗯，将计算机连接到域时，我们首先要考虑的是拥有一个可以连接互联网或局域网的网卡。 在任何情况下， 例如 ，我们都需要通过ping服务器来正确响应客户端的请求 。

有几种方法可以将Linux连接到Active Directory域，其中一些更为直接，而另一些则更少。 就我们而言，我们将展示一种相对较快且没有很多复杂性的表格。 选定的应用程序称为pbis-open ，可以从其官方网站下载。

当前，截至本教程发行之日， 它的版本为8.7.1 ，并且几乎可用于所有版本的Linux。

我们进入您的页面，一个非常罕见的命名文件列表将以.sh格式显示。 我们将为基于Debian的系统下载64位版本 。 在我们的例子中，它将是“ pbis-open-8.7.1.494.linux.x86_64.deb.sh”，如果我们具有32 bis版本，我们将下载一个名为“ pbis-open-8.7.1.494.linux.x86.deb.sh”的版本

安装pbis-open

好了，下载软件包后，您将必须打开命令终端以执行安装过程。 从这里开始， 我们将扎根进行整个集成过程。 然后我们写：

我汗流his背

上升到根。

光盘

在我们的例子中，它位于桌面上，因此我们执行“ cd Desktop /”。

如果我们不知道，当我们开始在终端中写东西时，可以通过按TAB键完成它。 系统将自动检测我们打算访问的文件。

要查看文件执行权限 ，我们将放置以下命令：

ls -l

权限将显示在整个左侧。 我们可以分配不同的文件，以完全控制所有用户中的文件。 Linux通过字母分配权限，也就是说， 我们将使用字符串“ rwx”，其含义是“ Read-Write-Execution” 。 如果您看一下，它是可以用7种不同方式组合的三个字符，就好像它是二进制代码一样。

这就是为什么如果要完全控制文件，我们将必须编写以下内容：

chmod 777

因此，我们将在文件的三个权限分配中放置一个“ rwx ”。

要执行和安装文件， 我们只需要 在文件名前面 加上字符“./”即可 ：

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

解压缩和安装过程将开始。

在安装结束时，该程序将为我们提供有关如何将Ubuntu计算机加入域的重要信息 。 我们将需要牢记，以便尽快进行。

此时，强烈建议重新启动计算机。

将Ubuntu 18.04加入Active Directory

我们完全启动了将Ubuntu 18.04加入Active Directory并能够访问域的用户和资源的过程。

配置Ubuntu网络以指向Windows Server DNS

我们要做的第一件事就是知道服务器的IP地址 。 这非常重要，因为它取决于我们的客户端计算机“了解” Windows域的NetBIOS 名称 。

在安装Active Directory时，我们还需要在服务器上安装DNS角色 。 这样，我们可以解析域的NetBIOS名称以及连接到服务器的计算机。 这样做的方法是识别服务器的IP地址，即我们在连接到Internet网络的网卡上分配的IP。

为此，我们可以直接转到适配器配置 ，然后单击“ 状态 ”。 我们还可以通过在命令提示符下使用 ipconfig 或直接转到服务器的DNS角色配置 面板来完成此操作。 在与我们的域相对应的部分中，我们将看到一个条目，其中包含我们的服务器名称和我们分配的IP地址。

现在，我们将转到右上角的Ubuntu网络配置 ，然后单击“ 有线网络配置 ”（或Wi-Fi）。

进入内部后，我们转到“ 接线 ”部分，然后单击配置轮按钮以访问我们感兴趣的参数。

在这里，我们必须放置“ 手动 ”选项，以便将域服务器的IP地址放置在“ DNS”部分中 。

我们还可以在网络掩码和网关旁边放置一个适当的IP地址，以免丢失Internet连接。 对于本教程，我们直接从直接连接到路由器而不是服务器可能具有的LAN的物理计算机上工作。

完成后，单击“ 应用 ”。 我们将按开/关按钮 ，以便更新网络设置。 然后，我们在“ 详细信息 ”选项卡中检查所有内容是否与我们已配置的相同。

知道DNS正确响应的一个很好的方法是转到我们的命令终端并输入以下内容：

ping

当我们对域执行ping操作时，我们会收到有关服务器IP地址的信息，就像使用Google或其他IP地址一样。

我们还可以使用以下命令执行另一项检查，以查看计算机如何解析域和IP地址：

nslookup

在这两种情况下，我们都将获取Windows Server 2016的IP地址。

请注意，尽管我们放置的域名等于我们页面的域名，但是我们没有收到网页的IP地址。 这是因为我们的DNS指向我们的服务器，而不是我们的Internet网关。

配置Ubuntu 18.04将其绑定到Active Directory域

完成上述所有操作后，有必要完全输入Ubuntu配置以将其加入域。 该过程必须以root身份执行， 或者 将其放在“ sudo”命令前面。

在这一点上，我们必须区分服务器的两个名称：

• 真实名称 ：这将与我们在向导的第一个屏幕上为Active Directory配置的名称相对应。 NetBIOS名称 ：将是DNS和客户端计算机将域的真实名称与服务器IP关联的名称。

以前，我们看到该程序在安装后为我们提供了如何继续将计算机加入域的示例。 让我们更进一步，看看程序命令的存储位置。

cd / opt / pbis / bin /

ls

该路径是程序所有命令的存储位置。 我们将看到对我们感兴趣的一个是“ domainjoin-cli ”

好吧，我们去那里。 我们将在命令后跟我们的真实域名（不是NetBIOS名称） 及其管理员用户。

如果我们以标准权限将已创建的用户放入目录中，则将跳过“拒绝访问”消息。 这就是为什么我们必须将团队与服务​​器管理员凭据（在我们的情况下）团结在一起，而大多数人是“ 管理员 ”用户。

domainjoin-cli加入 管理员@

在我们的例子中，它将是：“ domainjoin-cli join profesionalreview.com [email protected]”。 它将要求我们提供密码 ，然后我们将看到我们的团队如何成功加入。 尽管这还远没有结束。

为了验证我们的Ubuntu物理计算机确实已加入我们的服务器，我们将转到Active Directory管理窗口并转到域的根目录。 我们可以看到团队名称看起来与它完美连接。

此时，建议重新启动计算机。

配置Active Directory用户对Ubuntu 18.04的访问

现在，我们将有另一个相对容易解决的问题，那就是我们需要一个系统来使用存储在Active Directory中的用户访问Ubuntu 。 因此，我们可以像直接在Windows计算机上一样进行操作。

在此版本的Ubuntu中，这已部分解决，因为在锁定屏幕上时，我们将具有“未列出？ ”为了使我们有可能编写其他用户名和密码。

即使这样，我们将通过修改登录屏幕的配置文件中的某些行来确保确实如此。

我们访问命令终端以再次将自己放置为root。 现在，我们将访问文件50-ubuntu.conf以添加一行：

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

我们将以下行放在另一行下面：

greeter-show-manual-login = true

然后我们保存并关闭文件。

此后， 我们仍然必须进行非常重要的修改，以便身份验证系统支持Active Directory用户。 我们将在promt中编写以下内容：

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

然后，我们重新启动计算机。

在Ubuntu 18.04中，我们将能够与Active Directory用户一起输入

在Ubuntu 18.04中使用Active Directory用户进行访问

重新启动计算机后，我们将单击“不在列表中？”。 为了输入新用户的用户名和密码。

认证系统必须具有以下结构：

• 使用者： @ 密码：以适当者为准

我们将看到我们可以使用管理员用户正确访问系统。 如果现在通过右上角的选项打开用户属性 ，则可以验证它确实是属于该域的用户。 没有显示域的真实名称， 但显示了NetBIOS名称 。 同样，我们将看到用户拥有的权限属于标准权限。 不是因为您是Windows的管理员，所以您也应该是这里的管理员。

我们将关闭会话，并与在Activa目录中创建的另一个用户进行测试 。 例如，著名的Antonio Antonio Fernandez Ruiz是用于访问Windows系统以访问AD的本教程的人，适用于遵循我们的Active Directory安装教程的人。

好吧， 我们执行与管理员相同的登录过程

[email protected]

我们将看到确实也可以进入。 这反映在命令终端中。

和用户属性。 请注意，在这种情况下，域的NetBIOS名称不会放在用户的前面，而只是其普通名称。

培养Active Directory用户以在Ubuntu 18.04中成为root用户

现在让我们测试一下如何提升用户 （例如，管理员） 在 Ubuntu中的root权限 。 我们将发现以下内容：

它表明该用户不在sudoers文件中 ，该文件基本上是我们可以作为root用户在计算机上访问的用户。 此时，我们可以直接将用户附加到根列表，尽管坦白地说，这不是一个很好的解决方案，所以我们将以更优美的方式进行操作。

我们将花点时间使用Windows Server2016。在其中， 我们将基本上创建一个新的组织单位，其中包含一组可以提升为Ubuntu根用户的用户 。 让我们开始吧。

我们站在域名 profesionalreview.com的根上，然后右键单击它。 我们选择选项“ 新建->组织单位 ”。

现在我们将继续输入它，以通过右键单击并选择“ New-> User ”来创建一个新用户 。

我们输入了我们认为具有Ubuntu超级用户权限所必需的名称。

我们要做的下一件事是在该组织单位内创建一个小组 。 附加到我们创建的用户内部 。

在创建窗口中，我们将在下部区域中看到“ 成员 ”部分。 我们将点击“ 添加 ”，然后我们将输入用户名。

接下来，我们将单击“ 检查名称 ”，以便对其进行验证，仅保留在窗口中，以便正确组织组织单位。

配置Ubuntu汗水文件

我们回到Ubuntu系统，在这里我们必须配置sudoers文件，以将这组Ubuntu_admins添加到具有root权限的用户列表中，在这种情况下，它将直接成为一个组。

我们与主要用户一起访问该系统，然后我们以root身份上升。 然后我们写：

维苏多

直接我们将打开扩展名为.tmp的 eye文件的编辑器，这在我们修改和存储文件时需要加以考虑。

我们在一行上说：“％ admin ALL =（ALL）ALL ”。 我们用“ Ctrl + K ”剪切线，并用“ Ctrl + U ”粘贴两次。

我们将修改第二行，如下所示：

％PROREVIEW \\ Ubuntu_admins ALL =（全部）全部

现在，我们将使用“％sudo ALL =（ALL：ALL）ALL ”行执行相同的过程。 我们将保留第二行，如下所示：

％PROREVIEW \\ Ubuntu_admins ALL =（全部）全部

此行将分别放置其创建的用户组为其赋予的名称。

要保存，请按组合键Ctrl + O ， 非常重要的是 ， 删除.tmp文件扩展名，以便将其保存在实际文件中。

将Active Directory用户提升为root用户

完成此操作后， 我们将返回锁定屏幕，并与新创建的用户一起访问以查看是否可以将其提升为root用户。

为了证明用户属于Active Directory，我们将编写：

密码

我们将验证它确实属于该域，因为已经在我们的系统中创建了一个具有该域的NetBIOS名称的目录。

我们也可以这样写：

去 \\

在这里，我们将看到有关该用户的成员资格组的有趣信息，在本例中为“ Ubuntu_admins”。

也就是说，我们测试：

我汗流his背

它将要求输入密码，我们将能够正确地以root用户身份上升 。 现在，每次将新用户添加到在Active Directory中创建的组中时，我们都可以将其提升为root用户。

至此，我们完成了将Ubuntu 18.04加入Active Directory的过程，我们希望对遵循本教程的人一切顺利。

我们还推荐以下教程：

我们希望，尽管有很长的教程，您仍能够正确配置Ubuntu系统并将其与AD集成。 如果您有任何问题，请告诉我们。 我们会回来的更多。