▷ 활성 디렉토리에 우분투 18.04 가입 방법

우리는 이미 다른 기사에서 Windows 컴퓨터를 도메인에 가입시키는 방법을 보았으며 이번에는 Ubuntu 18.04를 Active Directory 에 가입시켜 Windows Active Directory 도메인에 구성된 사용자로 시스템에 등록하는 방법을 살펴볼 것입니다. 절차는 Windows 컴퓨터만큼 간단하지는 않지만 시스템에 완전히 통합 하여 사용자에게 루트 권한을 부여 할 수도 있습니다.

목차 색인

Active Directory는 일련의 컴퓨터가 서버에 연결하여 시스템 사용자, 네트워크 공유 및 기타 고급 유틸리티와 같은 개체를 요청하는 도메인에 연결하여 자격 증명 및 권한 관리 도구입니다.

그러나 Windows 컴퓨터와 함께이 작업을 수행 할 수있을뿐만 아니라 시스템 버전 및 배포에 따라 Linux 컴퓨터를 Microsoft 도메인 아래에서 쉽게 통합 할 수 있습니다. 사용자가 가장 잘 통합하고 사용하는 것 중 하나는 Ubuntu이며 최신 버전 18.04에서 사용할 것입니다.

사용할 전제 조건 및 응용 프로그램

컴퓨터를 도메인에 연결하기 위해 가장 먼저 고려해야 할 것은 인터넷이나 LAN에 연결된 네트워크 카드를 갖는 것입니다. 어떤 경우 든 핑 (예: 서버)을 통해 서버가 클라이언트 요청에 올바르게 응답해야합니다.

Linux를 Active Directory 도메인에 연결하는 방법에는 여러 가지가 있습니다. 우리는 비교적 복잡하지 않고 비교적 빨리 찾은 양식을 제시 할 것입니다. 선택한 응용 프로그램은 pbis-open 이며 공식 웹 사이트에서 다운로드 할 수 있습니다.

현재이 학습서 작성일 현재 버전은 8.7.1 이며 거의 모든 Linux 버전에서 사용 가능합니다.

귀하의 페이지에 들어가면 매우 드물게 명명 된 파일 목록이.sh 형식으로 나타납니다. 데비안 기반 시스템 용 64 비트 버전을 다운로드 할 예정 입니다. 우리의 경우에는“pbis-open-8.7.1.494.linux.x86_64.deb.sh”가 될 것입니다. 32 bis 버전이 있다면“pbis-open-8.7.1.494.linux.x86.deb.sh”라는 이름의 파일을 다운로드 할 것입니다

pbis-open 설치

일단 패키지가 다운로드되면, 설치 프로세스를 수행하기 위해 명령 터미널을 열어야합니다. 이제부터 전체 통합 프로세스를 수행하기 위해 루트로 이동합니다. 그런 다음 우리는 다음과 같이 씁니다.

나는 그의 땀

루트로 올라갑니다.

cd

이 경우에는 데스크탑에 위치하므로 "cd Desktop /"을 수행합니다.

모르는 경우 터미널에 무언가 쓰기 시작하면 Tab 키를 눌러 완성 할 수 있습니다. 시스템은 액세스하려는 파일을 자동으로 감지합니다.

파일 실행 권한 을 보려면 다음 명령을 입력하십시오.

ls -l

권한이 전체 왼쪽에 나타납니다. 모든 사용자에서 파일을 완전히 제어 할 수 있도록 다른 것을 할당 할 수 있습니다. Linux는 문자를 통해 권한을 할당합니다. 즉, "Read-Write-Execution"이라는 문자열 "rwx"가 있습니다. 당신이 그것을 보면, 그것은 이진 코드 인 것처럼 7 가지 방법으로 결합 할 수있는 3 개의 문자입니다.

파일을 완전히 제어 하려면 다음을 작성해야합니다.

chmod 777

따라서 파일의 세 가지 권한 할당에“ rwx ”를 배치합니다.

파일을 실행하고 설치하려면 파일 이름 앞에 “./”문자를 넣으면 됩니다.

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

압축 해제 및 설치 프로세스가 시작됩니다.

설치가 끝나면 프로그램은 Ubuntu 컴퓨터를 도메인에 가입시키는 방법에 대한 중요한 정보를 제공 합니다. 우리는 그것을 곧 명심해야합니다.

이 시점에서 컴퓨터를 다시 시작하는 것이 좋습니다.

Active Directory에 Ubuntu 18.04 가입

Ubuntu 18.04를 Active Directory 에 가입 시키고 도메인의 사용자 및 리소스에 액세스 할 수있는 절차를 완전히 시작했습니다.

Windows Server DNS를 가리 키도록 Ubuntu 네트워크 구성

가장 먼저해야 할 일은 서버의 IP 주소를 아는 것입니다. 이는 클라이언트 컴퓨터가 Windows 도메인의 NetBIOS 이름 을 "이해"하고 있기 때문에 매우 중요합니다.

Active Directory를 설치할 때 서버에 DNS 역할도 설치해야합니다. 이러한 방식으로 서버에 연결된 도메인 및 컴퓨터의 NetBIOS 이름을 확인할 수 있습니다. 이를 수행하는 방법은 인터넷 네트워크에 연결하는 네트워크 카드에 할당 한 서버의 IP 주소를 식별하는 것입니다.

이를 위해 어댑터 구성 으로 직접 이동하여 " 상태 "를 클릭하면됩니다. 명령 프롬프트에서 ipconfig 를 사용 하거나 서버 의 DNS 역할 구성 패널 로 직접 이동 하여 이를 수행 할 수도 있습니다. 도메인에 해당하는 섹션에는 서버 이름과 할당 한 IP 주소가있는 항목이 표시됩니다.

이제 오른쪽 상단에있는 Ubuntu 네트워크 구성 으로 이동하여 " 유선 네트워크 구성 "(또는 Wi-Fi)을 클릭합니다.

내부에 들어가면 " 배선 "섹션으로 이동하여 구성 휠 버튼을 클릭하여 관심있는 매개 변수에 액세스하십시오.

여기서 "DNS"섹션에 도메인 서버의 IP 주소 를 배치 할 수 있도록 " Manual "옵션을 배치해야합니다.

인터넷 연결이 끊어지지 않도록 네트워크 마스크와 게이트웨이 옆에 적절한 IP 주소를 배치 할 수도 있습니다. 이 자습서에서는 서버에있는 LAN이 아닌 라우터에 직접 연결된 실제 컴퓨터에서 직접 작업하고 있습니다.

이 작업이 완료되면 " 적용 "을 클릭하십시오. 네트워크 설정이 업데이트되도록 켜기 / 끄기 버튼을 누릅니다. 그런 다음 " 세부 사항 "탭에서 구성한 모든 것이 있는지 확인합니다.

DNS가 올바르게 응답하고 있음을 알 수있는 가장 좋은 방법 은 명령 터미널로 이동하여 다음을 작성하는 것입니다.

핑

도메인을 핑 (ping) 할 때 Google이나 다른 IP 주소와 마찬가지로 서버의 IP 주소에 대한 정보를받습니다.

다음 명령으로 컴퓨터가 도메인 및 IP 주소를 어떻게 해결하는지 확인하기 위해 다른 검사를 수행 할 수도 있습니다.

nslookup

두 경우 모두 Windows Server 2016의 IP 주소를 얻습니다.

페이지 이름과 같은 도메인 이름을 설정했지만 웹 페이지의 IP 주소를받지 못했습니다. DNS가 인터넷 게이트웨이가 아닌 서버를 가리 키기 때문입니다.

Active Directory 도메인에 바인딩하도록 Ubuntu 18.04 구성

위의 모든 작업이 완료되면 Ubuntu 구성을 완전히 입력하여 도메인에 가입해야합니다. 프로세스는 root 로 수행 하거나 "sudo"명령 앞에 배치하여 수행해야합니다 .

이 시점에서 서버의 두 이름을 구별해야합니다.

• 실제 이름: 이것은 마법사의 첫 번째 화면에서 Active Directory에 대해 구성한 이름에 해당합니다. NetBIOS 이름: DNS 및 클라이언트 컴퓨터가 도메인의 실제 이름과 서버의 IP를 연결하는 이름입니다.

이전에는 설치 후 프로그램이 컴퓨터를 도메인에 가입시키는 방법을 보여주는 예를 보았습니다. 한 단계 더 나아가 프로그램의 명령이 저장된 위치를 봅시다.

cd / opt / pbis / bin /

ls

이 경로는 모든 프로그램 명령이 저장되는 곳입니다. 우리는 우리에게 관심이있는 것이 " domainjoin-cli"

글쎄, 거기 가자 명령 뒤에 실제 도메인 이름 (NetBIOS 이름이 아님) 과 관리자를 배치합니다.

표준 권한으로 디렉토리에 만든 사용자를 넣으면 "액세스가 거부되었습니다"라는 메시지를 건너 뜁니다. 그렇기 때문에 우리는 서버 관리자 자격 증명과 대부분 " 관리자 "사용자 자격 증명으로 팀을 통합해야합니다.

domainjoin-cli 가입 관리자 @

우리의 경우: "domainjoin-cli join profesionalreview.com [email protected]"입니다. 비밀번호를 묻는 메시지 가 표시되면 팀이 어떻게 성공적으로 참여했는지 확인할 수 있습니다. 여기까지는 멀지 만

우분투 실제 컴퓨터가 실제로 서버에 가입했는지 확인하기 위해 Active Directory 관리 창으로 이동하여 도메인의 루트로 이동합니다. 팀 이름이 완벽하게 연결된 것처럼 보입니다.

이 시점에서 컴퓨터를 다시 시작하는 것이 좋습니다.

Ubuntu 18.04에 대한 Active Directory 사용자 액세스 구성

이제 우리는 비교적 쉽게 해결할 수있는 또 다른 문제를 겪게 될 것입니다. 즉 , Active Directory에 저장된 자체 사용자로 우분투에 액세스 할 수있는 시스템이 필요합니다. 그래서 우리는 Windows 컴퓨터에서 직접하는 것과 똑같이 할 수 있습니다.

이 버전의 우분투에서는 부분적으로 해결되었습니다. 잠금 화면에있을 때 "목록에 없습니까? ”다른 사용자 이름과 비밀번호를 작성할 수있는 가능성을 제공합니다.

그럼에도 불구하고, 우리는 로그인 화면의 구성 파일에서 일부 줄 을 수정하여 이러한 경우인지 확인하려고합니다.

우리는 명령 터미널 에 액세스하여 자신을 루트로 다시 배치합니다. 이제 50-ubuntu.conf 파일에 액세스하여 줄을 추가 하겠습니다.

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

다음 줄을 다른 줄 아래에 배치합니다.

greeter-show-manual-login = true

그런 다음 파일을 저장하고 닫습니다.

이후에도 인증 시스템이 Active Directory 사용자를 지원하도록 여전히 매우 중요한 수정 을해야합니다. 우리는 promt에 다음을 쓸 것입니다:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

그런 다음 컴퓨터를 다시 시작합니다.

Ubuntu 18.04에서 Active Directory 사용자와 함께 입장 할 수 있습니다

Ubuntu 18.04에서 Active Directory 사용자로 액세스

컴퓨터가 다시 시작되면 "목록에 없음"을 클릭하십시오. 새로운 사용자의 사용자 이름과 비밀번호를 입력합니다.

인증 시스템은 다음 구조를 가져야합니다.

• 사용자: @ 비밀번호: 둘 중 적절한 것

관리자로 시스템에 올바르게 액세스 할 수 있음을 알 수 있습니다. 이제 오른쪽 상단에있는 옵션에서 사용자 속성 을 열면 해당 속성 이 실제로 도메인에 속하는 사용자인지 확인할 수 있습니다. 도메인의 실제 이름은 표시되지 않지만 NetBIOS 이름은 표시 됩니다. 같은 방식으로 사용자에게 부여 된 권한이 표준 권한임을 알 수 있습니다. Windows의 관리자이기 때문에 여기에 있어야합니다.

세션을 닫고 Activa Directory에서 생성 한 다른 사용자와 테스트 할 것 입니다. 예를 들어, Active Directory 설치 자습서를 따르는 사람들을 위해 잘 알려진 Antonio Fernandez Ruiz라는 AD에 Windows 시스템에 액세스하기위한 자습서에 사용되었습니다.

관리자와 동일한 로그인 절차 를 수행합니다

[email protected]

우리는 또한 실제로 들어갈 수 있음을 알게 될 것입니다. 이것은 명령 터미널에 반영됩니다.

그리고 사용자 속성. 이 경우 도메인의 NetBIOS 이름은 사용자 앞에 배치되지 않으며 일반 이름 만 사용됩니다.

Ubuntu 18.04에서 루트로 Active Directory 사용자 올리기

이제 Ubuntu 에서 권한을 루트로 설정하는 관리자 와 같은 사용자 키우기 테스트를 실행 해 보겠습니다. 우리는 다음을 발견 할 것입니다:

이 사용자는 sudoers 파일에 없으며 기본적으로 컴퓨터에서 루트로 액세스 할 수있는 사용자입니다. 이 시점에서 우리는 사용자를 루트 목록에 직접 연결할 수 있지만, 솔직히 말해서 우아한 솔루션은 아니므로 더 아름다운 방식으로 수행 할 것입니다.

우리는 Windows Server 2016으로 잠시갑니다. 기본적으로 우분투에서 루트로 올릴 수있는 사용자 그룹을 포함하는 새로운 조직 단위를 만들 것 입니다. 시작하자

우리는 도메인 profesionalreview.com의 루트에 서서 마우스 오른쪽 버튼을 클릭합니다. " 신규-> 조직 구성 단위 "옵션을 선택합니다.

이제 마우스 오른쪽 버튼을 클릭하고 " New-> User "를 선택하여 새 사용자 를 작성 하기 위해 입력 할 것입니다.

우리는 우분투 루트 권한을 가진 사용자에게 필요하다고 생각되는 이름을 넣습니다.

다음으로해야 할 일은이 조직 단위 내에 그룹을 만드는 것입니다. 우리가 만든 사용자 내부에 첨부합니다.

작성 창에서 아래쪽 영역에 " 멤버 "섹션이 표시됩니다. " Add (추가) "를 클릭하면 사용자 이름이 입력됩니다.

다음으로, " 이름 확인 "을 클릭하여 확인 합니다. 조직 단위가 올바르게 구성되도록 창에서만 허용됩니다.

우분투 땀 파일 구성

우리는 Ubuntu 시스템으로 돌아가서 sudoers 파일 을 구성하여 루트 권한이있는 사용자 목록 에이 Ubuntu_admins 그룹 을 추가 해야합니다.이 경우 직접 그룹이됩니다.

우리는 기본 사용자와 시스템에 액세스하고 루트로 상승합니다. 그리고 우리는 다음과 같이 씁니다.

비스도

eye, 확장자가.tmp 인 파일의 편집기를 직접 열면 수정하고 저장할 때 저장할 때 고려해야합니다.

"% admin ALL = (ALL) ALL "이라고 표시된 행에 있습니다. " Ctrl + K "로 줄을 잘라 내고 " Ctrl + U "로 두 번 붙여 넣습니다.

이 두 번째 줄은 다음과 같이 수정합니다.

% PROREVIEW \\ Ubuntu_admins ALL = (모두) ALL

이제 "% sudo ALL = (ALL: ALL) ALL "줄을 사용하여 동일한 절차를 수행합니다. 다음과 같이 두 번째 줄을 남길 것입니다.

% PROREVIEW \\ Ubuntu_admins ALL = (모두) ALL

이 줄은 생성 한 사용자 그룹 이 지정한 이름을 각각 배치합니다.

저장하려면 키 조합 " Ctrl + O "를 누르고 매우 중요한 .tmp 파일 확장자를 제거 하여 실제 파일에 저장하십시오.

Active Directory 사용자를 루트로 올리기

이 작업이 완료되면 잠금 화면으로 돌아가서 새로 만든 사용자와 액세스하여 루트로 올릴 수 있는지 확인합니다.

사용자가 Active Directory에 속해 있음을 보여주기 위해 다음과 같이 작성합니다.

암호

그리고 도메인에 NetBIOS 이름을 가진 디렉토리가 시스템에 생성되었으므로 실제로 도메인에 속하는지 확인합니다.

우리는 또한 쓸 수 있습니다:

가다 \\

여기서는 "Ubuntu_admins"의 경우이 사용자의 멤버십 그룹에 대한 흥미로운 정보를 볼 수 있습니다.

즉, 우리는 다음을 테스트합니다.

나는 그의 땀

암호를 요청하고 루트로 올바로 상승 할 수 있습니다. 이제 Active Directory에서 만든 그룹에 새 사용자를 추가 할 때마다 루트로 올릴 수 있습니다.

이것으로 우리는 Ubuntu 18.04를 Active Directory에 가입시키는 과정을 마쳤습니다.이 튜토리얼을 따르는 사람들에게 모든 것이 잘되기를 바랍니다.

다음 자습서도 권장합니다.

긴 튜토리얼에도 불구하고 Ubuntu 시스템을 올바르게 구성하고 AD와 통합 할 수 있기를 바랍니다. 문제가 있으면 알려주십시오. 우리는 더 함께 돌아올 것입니다.