SUSE Linux Enterprise Desktop dokumentáció
12. fejezet - Active Directory-támogatás / 12.3. Linux-kliens beállítása Active Directoryhoz
Előző12.2. Háttérinformáció a linuxos AD-támogatáshoz12.4. Bejelentkezés egy AD-tartománybaKövetkező

Linux-kliens beállítása Active DirectoryhozLinux-kliens beállítása Active Directoryhoz

Ahhoz, hogy a kliens csatlakozhasson egy AD tartományhoz, bizonyos módosításokra van szükség a hálózati beállításokban ahhoz, hogy a kliens és a kiszolgáló problémamentesen működjön együtt.

DNS

Olyan DNS-kiszolgáló használatára állítsa be a kliensgépet, amely képes továbbítani a DNS-kéréseket az AD DNS-kiszolgálójához. Alternatív megoldásként állítsa be a gépen magát az AD DNS-kiszolgálóját a névfeloldás forrásának.

NTP

A Kerberos-hitelesítés működéséhez a kliens idejét pontosan be kell állítani. Igen határozottan javasolt egy központi NTP-időkiszolgáló beállítása erre a célra (ez lehet az Active Directory tartományvezérlőn futó NTP-kiszolgáló is). Ha a Linux-gép és a tartományvezérlő közötti időeltérés meghalad egy bizonyos korlátot, a Kerberos-hitelesítés meghiúsul és a kliens csak a gyengébb NTLM (NT LAN Manager) hitelesítéssel tud bejelentkezni.

DHCP

Ha a kliens DHCP-vel kapja a dinamikus hálózati beállításokat, akkor állítsa be úgy a DHCP-t, hogy a kliens mindig ugyanazt az IP-címet és gépnevet kapja. Ha lehetséges, a biztonság kedvéért érdemes statikus IP-címeket használni.

Tűzfal

A hálózati szomszédság tallózásához vagy tiltsa le teljesen a tűzfalat, vagy állítsa be a tallózáshoz használt csatolót a belső zóna részeként.

A tűzfalbeállítások módosításához a kliensen jelentkezzen be root-ként és indítsa el a YaST Tűzfal modulját. Válassza ki a Csatolók pontot. Válassza ki a hálózati csatolót a csatolók listájából, majd kattintson a Módosítás gombra. Válassza ki a Belső zóna pontot, majd érvényesítse a beállításokat az OK gombra kattintva.. Lépjen ki a tűzfalbeállítások közül a Tovább+Elfogadás parancsokkal. A tűzfal letiltásához állítsa a Rendszerindítás paramétert a Kézzel értékre, majd lépjen ki a Tűzfal modulból (Tovább+Elfogadás).

AD-fiókok

Nem tud bejelentkezni az AD-tartományba, csak ha az AD-rendszergazda készített a tartományban egy érvényes felhasználói fiókot. A Linux-kliensen használja AD-felhasználónevét és jelszavát az AD-tartományba bejelentkezéshez.

Egy meglévő AD-tartományhoz csatlakozhat a telepítés során, de később is, amikor a telepített rendszeren a YaST segítségével bekapcsolja az SMB felhasználóhitelesítést. A telepítés során történő tartományhoz csatlakozás leírása: 3.11.6. szakasz - Felhasználók.

[Note]

Jelenleg csak tartománygazdai fiókkal (pl. Rendszergazda) lehet csatlakozni a SUSE Linux Enterprise termékkel az Active Directoryhoz.

Egy már futó rendszeren az AD-tartományhoz csatlakozás módja:

Eljárás 12.1. Csatlakozás egy AD-tartományhoz

  1. Jelentkezzen be root-ként és indítsa el a YaST-ot.

  2. Indítsa el a Hálózati szolgáltatások+Windows tartománytagság modult.

  3. Írja be a tartomány nevét, amelybe be kíván lépni, a Windows-tartománytagság képernyőn a Tartomány vagy munkacsoport mezőbe (lásd: 12.2. ábra - A Windows-tartománytagság meghatározása). Ha a gép DNS-beállításai megfelelően vannak integrálva a Windows DNS-kiszolgálójával, akkor adja meg az AD-tartomány nevét DNS-formátumban (mydomain.mycompany.com). Ha a tartomány rövid nevét adja meg (szokták Windows 2000 előtti tartománynévként is emlegetni), akkor a YaST a NetBIOS-névfeloldásra kell, hogy támaszkodjon (a DNS helyett) a megfelelő tartományvezérlő megtalálásához. Ha a meglévő tartományok listájából kíván választani, akkor a Tallózás gombbal listázza ki az összes NetBIOS-tartományt, majd válassza ki közülük a kívántat.

    12.2. ábra - A Windows-tartománytagság meghatározása

    A Windows-tartománytagság meghatározása

  4. Jelölje meg az SMB információk (winbind) használata a linuxos felhasználókezeléshez pontot, ha az SMB-forrást kívánja használni a linuxos hitelesítéshez is.

  5. Jelölje meg a Saját könyvtár létrehozása bejelentkezéskor pontot, ha automatikusan létre kíván hozni egy saját könyvtárat a linuxos gépen az AD-felhasználó számára.

  6. Jelölje meg az Offline hitelesítés pontot, ha engedni kívánja, hogy a tartományfelhasználók akkor is be tudjanak jelentkezni, ha az AD-kiszolgáló ideiglenesen nem elérhető, vagy nem áll rendelkezésre hálózati kapcsolat.

  7. Válassza ki a Szakértői beállítások pontot, ha módosítani kívánja a Samba-felhasználók és -csoportok számára fenntartott UID- és GID-tartományokat. Csak akkor kérje le a DHCP a WINS kiszolgálót, ha szükség van rá. Ez a helyzet például akkor, ha a gépek egy részét csak a WINS rendszer oldja fel.

  8. Állítsa be az AD-környezet NTP-időszinkronizációját az NTP beállítása menüponttal és egy megfelelő kiszolgálónév vagy IP-cím megadásával. Ez a lépés felesleges, ha már megadta a megfelelő beállításokat az önálló YaST NTP-konfigurációs modulban.

  9. Kattintson a Befejezés gombra és hagyja jóvá a tartományhoz csatlakozást a megjelenő üzenetben.

  10. Adja meg az AD-kiszolgáló Windows-rendszergazdájának jelszavát, majd kattintson az OK gombra (lásd: 12.3. ábra - Rendszergazdai adatok megadása).

    12.3. ábra - Rendszergazdai adatok megadása

    Rendszergazdai adatok megadása

Miután csatlakozott az AD-tartományhoz, bejelentkezhet rá a munkaállomásról, akár a grafikus asztali környezetből, akár a konzolról.

Előző12.2. Háttérinformáció a linuxos AD-támogatáshozTartalom12.4. Bejelentkezés egy AD-tartománybaKövetkező