u ubuntu 18.04をActive Directoryに参加させる方法

Windowsコンピューターをドメインに参加させる方法はすでに別の記事で説明しました。今回は、 Ubuntu 18.04をActive Directoryに参加させて、Windows Active Directoryドメインで構成されたユーザーでシステムに登録する方法を説明します。 手順はWindowsコンピュータほど単純ではありませんが、 ユーザーにroot権限を与えても、システムに完全に統合できることがわかります 。

コンテンツインデックス

Active Directoryは、一連のコンピューターがサーバーに接続するドメインに接続して、システムユーザー、ネットワーク共有、その他のより高度なユーティリティなどのオブジェクトを要求する、資格情報とアクセス許可の管理ツールです。

しかし、これをWindowsコンピュータで実行できるだけでなく、システムバージョンやディストリビューションに応じて、 LinuxコンピュータをMicrosoftドメインの下に簡単に統合することもできます。 統合され、ユーザーが最もよく使用するものの1つはUbuntuであり、最新バージョン18.04で使用するのは私たちです。

前提条件と使用するアプリケーション

コンピュータをドメインに接続するために最初に考慮しなければならないことは、インターネットまたはLANに接続できるネットワークカードを用意することです。 いずれの場合も、 pingなどを介して、サーバーがクライアントの要求に正しく応答する必要があります 。

LinuxをActive Directoryドメインに接続するにはいくつかの方法があります。直接的な方法もあれば、直接的な方法もあります。 私たちの側では、比較的迅速に、多くの複雑さなしに見つけたフォームを提示します。 選択したアプリケーションはpbis-openと呼ばれ、公式Webサイトからダウンロードできます。

現在、このチュートリアルの日付現在、 バージョン8.7.1であり、事実上すべてのバージョンのLinuxで利用できます。

ページを入力すると、非常にまれな名前付きファイルのリストが.sh形式で表示されます。 Debianベースのシステム用の64ビットバージョンをダウンロードします 。 この例では、「pbis-open-8.7.1.494.linux.x86_64.deb.sh」となります。32bisバージョンがある場合、「pbis-open-8.7.1.494.linux.x86.deb.sh」という名前のバージョンをダウンロードします。

pbis-openをインストールする

パッケージがダウンロードされたら、コマンドターミナルを開いてインストールプロセスを実行する必要があります。 ここからは、ルートに移動して統合プロセス全体を実行します。 それから私たちは書きます：

私は彼の汗をかく

ルートに昇格します。

CD

私たちの場合、それはデスクトップ上にあるので、「cd Desktop /」を実行します。

わからない場合は、ターミナルで何かを書き始めたら、TABキーを押して完了できます。 システムは、アクセスしようとしているファイルを自動的に検出します。

ファイルの実行権限を確認するには、次のコマンドを入力します。

ls -l

権限は全体の左側に表示されます。 すべてのユーザーのファイルを完全に制御するために異なるものを割り当てることができます。 Linuxは文字を使用してアクセス許可を割り当てます。つまり、「Read-Write-Execution」を意味する文字列「rwx」を取得します。 これを見ると、3つの文字がバイナリコードであるかのように、7つの異なる方法で組み合わせることができます。

これが、ファイルを完全に制御したい場合 、次のように記述する必要がある理由です 。

chmod 777

したがって、ファイルの権限の3つの割り当てに「 rwx 」を配置します。

ファイルを実行してインストールするには、ファイル名の前に 「./」という文字を置くだけです 。

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

解凍とインストールのプロセスが始まります。

インストールの最後に、 プログラムは Ubuntuマシンをドメインに参加させる方法に関する重要な情報を提供します。 間もなくそれを行うには、それを覚えておく必要があります。

この時点で、コンピュータを再起動することを強くお勧めします。

Ubuntu 18.04をActive Directoryに参加させる

Ubuntu 18.04をActive Directoryに参加させ 、ドメインのユーザーとリソースにアクセスできるようにする手順を完全に開始しました。

Windows Server DNSを指すようにUbuntuネットワークを構成する

まず、サーバーのIPアドレスを知っておく必要があります 。 これは、WindowsドメインのNetBIOS 名を「理解」しているクライアントコンピューターに依存するため、非常に重要です。

Active Directoryをインストールするときは、サーバーにDNSの役割もインストールする必要があります 。 このようにして、サーバーに接続されているドメインとコンピューターのNetBIOS名を解決できます。 これを行う方法は、サーバーのIPアドレス（インターネットネットワークに接続するネットワークカードに割り当てたIP）を識別することです。

これを行うには、 アダプター構成に直接移動して、「 ステータス 」をクリックします。 コマンドプロンプトでipconfigを使用する か 、サーバーのDNS役割構成 パネルに直接移動することによって も実行できます。 ドメインに対応するセクションに、サーバーの名前と割り当てたIPアドレスのエントリが表示されます。

次に、右上の領域にあるUbuntuネットワーク構成に移動し、「 有線ネットワーク構成 」（またはWi-Fi）をクリックします。

中に入ったら、「 配線 」セクションに移動し、構成ホイールボタンをクリックして、必要なパラメーターにアクセスします。

ここでは、「DNS」セクションにドメインサーバーのIPアドレスを配置できるように、「 手動 」オプションを配置する必要があります 。

インターネット接続が失われないように、ネットワークマスクとゲートウェイの横に適切なIPアドレスを配置することもできます。 このチュートリアルでは、サーバーにあるLANではなく、ルーターに直接接続されている物理コンピューターから直接作業しています。

これが完了したら、「 適用 」をクリックします。 オン/オフボタンを押して、ネットワーク設定を更新します。 次に、「 詳細 」タブで、すべてが設定したとおりであることを確認します。

DNSが正しく応答していることを確認する非常に良い方法は、コマンドターミナルに移動して次のように記述することです。

ping

ドメインにpingを実行すると、Googleまたは別のIPアドレスの場合と同様に、サーバーのIPアドレスに関する情報を受け取ります。

次のコマンドを使用して、コンピューターがドメインとIPアドレスをどのように解決しているかを確認する別のチェックを実行することもできます。

nslookup

どちらの場合も、Windows Server 2016のIPアドレスを取得します。

ページと同じドメイン名を配置しましたが、WebページのIPアドレスを受け取っていないことに注意してください。 これは、DNSがインターネットゲートウェイではなくサーバーを指しているためです。

Ubuntu 18.04を構成してActive Directoryドメインにバインドする

上記のすべてが完了したら、Ubuntu構成を完全に入力してドメインに参加させる必要があります。 このプロセスは、rootとして 、 または「sudo」コマンドの前に配置することによって実行する必要があります。

この時点で、サーバーの2つの名前を区別する必要があります。

• 実名 ：これは、ウィザードの最初の画面でActive Directoryに対して構成する名前に対応します。 NetBIOS名 ：DNSおよびクライアントコンピュータがドメインの実際の名前とサーバーのIPを関連付ける名前になります。

以前は、インストール後のプログラムが、コンピューターをドメインに参加させる方法の例を示していることを確認しました。 さらに一歩進んで、プログラムのコマンドが格納されている場所を見てみましょう。

cd / opt / pbis / bin /

ls

このパスは、プログラムのすべてのコマンドが格納される場所です。 私たちが興味を持っているのは「 domainjoin-cli 」であることがわかります

さあ、行きましょう。 コマンドの後に、実際のドメイン名（NetBIOS名ではない） とその管理者ユーザーを続けます。

作成したユーザーを標準の権限でディレクトリに配置すると、「アクセスが拒否されました」というメッセージはスキップされます。 これが、私たちの場合、サーバー管理者の資格情報とチームを統合しなければならない理由であり、その大多数は " 管理者 "ユーザーです。

domainjoin-cli join 管理者@

この場合、「domainjoin-cli join profesionalreview.com [email protected]」になります。 パスワードの入力が求められ、チームがどのように参加したかがわかります。 これはここから遠いですが。

Ubuntu物理コンピューターが実際にサーバーに参加していることを確認するには、Active Directory管理ウィンドウに移動して、ドメインのルートに移動します。 チーム名が完全に関連付けられているように見えます。

この時点で、コンピュータを再起動することもお勧めします。

Ubuntu 18.04へのActive Directoryユーザーアクセスを構成する

これで、比較的簡単に解決できる別の問題が発生します。つまり、Active Directoryに保存されている自分のユーザーでUbuntuにアクセスするためのシステムが必要です。 したがって、Windowsコンピューターから直接行うのと同じことができます。

これはUbuntuのこのバージョンで部分的に解決されています。ロック画面を表示しているときに、 「リストにありませんか？ 「別のユーザー名とパスワードを書き込む可能性を私たちに与えるため。

それでも、ログイン画面の構成ファイルの一部の行を変更して、これが事実であることを確認します 。

コマンドターミナルにアクセスして、ルートとして再び自分自身を配置します。 次に、 50-ubuntu.confファイルにアクセスして、行を追加します。

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

次の行を他の行の下に配置します。

greeter-show-manual-login = true

次に、ファイルを保存して閉じます。

この後も、認証システムがActive Directoryユーザーをサポートするように、非常に重要な変更を行う必要があります。 次のようにプロンプ​​トに書き込みます。

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

次に、コンピューターを再起動します。

Ubuntu 18.04でActive Directoryユーザーを入力できるようになります

Ubuntu 18.04のActive Directoryユーザーによるアクセス

コンピュータが再起動したら、「リストにありませんか？」をクリックします。 新しいユーザーのユーザー名とパスワードを入力するため。

認証システムは、次の構造である必要があります。

• ユーザー： @ パスワード：適切な方

管理者ユーザーでシステムに正しくアクセスできることがわかります。 右上にあるオプションからユーザープロパティを開くと、ドメインに属しているユーザーであることを確認できます。 ドメインの実際の名前は表示されませんが、そのNetBIOS名が表示されます。 同様に、ユーザーが持っている権限は標準の権限であることがわかります。 あなたはWindowsの管理者ではないので、ここでも管理者になる必要があります。

セッションを閉じて、Activa Directoryで作成した別のユーザーでテストします 。 たとえば、WindowsシステムをADにアクセスするためのチュートリアルで使用されているものは、Active Directoryのインストールチュートリアルを行った人のための、有名なAntonio Fernandez Ruizです。

さて、 私たちは管理者と同じログイン手順を行います

[email protected]

確かに私たちも入ることができたことがわかります。 これはコマンド端末に反映されます。

そしてユーザーのプロパティ。 この場合、ドメインのNetBIOS名はユーザーの前には配置されず、通常の名前のみが配置されることに注意してください。

Ubuntu 18.04でActive Directoryユーザーをrootに引き上げる

次に、Ubuntuでroot権限への ユーザー （例：管理者 ）を上げるテストを実行してみましょう。 次のものが見つかります。

これは、このユーザーがsudoersファイルに含まれていないことを示しています。sudoersファイルは 、基本的に、コンピューターでrootとしてアクセスできるユーザーです。 この時点で、ユーザーをルートリストに直接アタッチできますが、正直なところ、これはエレガントなソリューションではないため、より美しい方法で実行します。

しばらくWindows Server 2016に行きます。基本的には、Ubuntuでrootに昇格できるユーザーのグループを含む新しい組織単位を作成します 。 始めましょう。

私たちはドメイン profesionalreview.comのルートに立って、それを右クリックします。 「 新規->組織単位 」オプションを選択します。

次に、右クリックして[新規]-> [ユーザー]を選択して、新しいユーザーを作成するための入力に進みます 。

Ubuntuのroot権限を持つユーザーに必要と思われる名前を付けます。

次に、この組織単位内にグループを作成する必要があります 。 作成したユーザーの内部にアタッチします 。

作成ウィンドウでは、下部の「 メンバー 」セクションが表示されます。 「 追加 」をクリックして、ユーザーの名前を入力します。

次に、[名前の確認]をクリックして確認します。これにより、組織ユニットが正しく構造化されるように、ウィンドウで受け入れるだけになります。

Ubuntuスウェットファイルを構成する

Ubuntuシステムに戻り、sudoersファイルを設定して 、Ubuntu_adminsのこのグループをroot権限を持つユーザーのリストに追加する必要があります。この場合、それは直接グループになります。

メインユーザーを使用してシステムにアクセスし、rootとして立ち上がります。 そして私たちは書きます：

visudo

直接、.tmp拡張子が付いたファイルのエディターを開きます。これを変更して保存したときに保存するときに考慮する必要があります。

「％ admin ALL =（ALL）ALL 」という行になっています。 「 Ctrl + K 」で行を切り、「 Ctrl + U 」で2回貼り付けます。

この2行目を次のように変更します。

％PROREVIEW \\ Ubuntu_admins ALL =（ALL）ALL

次に、 「％sudo ALL =（ALL：ALL）ALL 」という行を使用して同じ手順を実行します。 次のように2行目を残します。

％PROREVIEW \\ Ubuntu_admins ALL =（ALL）ALL

この行はそれぞれ、作成したユーザーのグループによって与えられた名前を配置します。

保存するには 、キーの組み合わせ「 Ctrl + O 」を押し、 .tmpファイル拡張子を削除して、実際のファイルに保存されるようにします。

Active Directoryユーザーをrootに引き上げる

これが完了すると、ロック画面に戻り 、新しく作成したユーザーでアクセスして、rootに引き上げられるかどうかを確認します。

ユーザーがActive Directoryに属していることを示すために、次のように記述します。

pwd

また、システムにドメインのNetBIOS名を持つディレクトリが作成されているため、実際にドメインに属していることを確認します。

次のように書くこともできます：

行く \\

ここでは、このユーザーのメンバーシップグループに関する興味深い情報が表示されます。この例では「Ubuntu_admins」です。

とはいえ、私たちはテストします：

私は彼の汗をかく

これはパスワードを要求し、ルートとして正しく立ち上がることができます。 これで、Active Directoryで作成されたグループに新しいユーザーを追加するたびに、そのユーザーをrootに上げることができます。

これで、Ubuntu 18.04をActive Directoryに参加させるプロセスが完了しました。このチュートリアルに従う人にとってすべてがうまくいったことを願っています。

次のチュートリアルもお勧めします。

長いチュートリアルにもかかわらず、Ubuntuシステムを正しく構成し、ADと統合できることを願っています。 問題がある場合はお知らせください。 もっと戻ってきます。