Bergabunglah dengan instance Linux Connect ke instance Linux

Menggabungkan instans Amazon EC2 Linux secara manual ke Direktori Aktif Microsoft AD AWS Terkelola menggunakan Winbind

Anda dapat menggunakan layanan Winbind untuk menggabungkan instans Amazon EC2 Linux secara manual ke domain Direktori Aktif AWS Microsoft AD Terkelola. Ini memungkinkan pengguna Active Directory lokal Anda yang ada untuk menggunakan kredenal Direktori Aktif mereka saat mengakses instance Linux yang bergabung dengan Direktori Aktif AWS Microsoft AD Terkelola Anda. Distribusi instans Linux dan versi berikut ini didukung:

Amazon Linux AMI 2018.03.0
Amazon Linux 2 (64-bit x86)
Amazon Linux 2023 AMI
Perusahaan Topi Merah Linux 8 (HVM) (64-bit x86)
Server Ubuntu 18.04 LTS & Server Ubuntu 16.04 LTS
CentOS 7 x86-64
SUSELinux Server Perusahaan 15 SP1

catatan

Distribusi dan versi Linux lainnya mungkin bekerja namun belum diuji.

Bergabunglah dengan instans Linux ke Direktori Aktif Microsoft AD AWS Terkelola Anda

penting

Beberapa prosedur berikut, jika tidak dilakukan dengan benar, dapat membuat instans anda tidak terjangkau atau tidak dapat digunakan. Oleh karena itu, kami sangat menyarankan Anda membuat backup atau mengambil snapshot dari instans Anda sebelum melakukan prosedur ini.

Untuk bergabung dengan instance Linux ke direktori Anda

Ikuti langkah-langkah untuk instans Linux tertentu Anda menggunakan salah satu tab berikut:

Amazon Linux/CENTOS/REDHAT

Connect ke instance menggunakan SSH klien apa pun.
Konfigurasikan instance Linux untuk menggunakan alamat IP DNS server dari DNS server AWS Directory Service yang disediakan. Anda dapat melakukan ini dengan mengaturnya di set DHCP Opsi yang dilampirkan ke VPC atau dengan mengaturnya secara manual pada instance. Jika Anda ingin mengaturnya secara manual, lihat Bagaimana cara menetapkan DNS server statis ke EC2 instance Amazon pribadi di Pusat AWS Pengetahuan untuk panduan tentang pengaturan DNS server persisten untuk distribusi dan versi Linux tertentu Anda.
Pastikan instans Linux Anda adalah yang terbaru.
```
sudo yum -y update
```

Instal paket Samba / Winbind yang diperlukan pada instans Linux Anda.


sudo yum -y install authconfig samba samba-client samba-winbind samba-winbind-clients

Buat backup dari file smb.conf utama sehingga Anda dapat kembali ke sana jika terjadi kegagalan:
```
sudo cp /etc/samba/smb.conf /etc/samba/smb.bk
```

Buka file konfigurasi [/etc/samba/smb.conf] asli di editor teks.


sudo vim /etc/samba/smb.conf

Isi informasi lingkungan domain Active Directory Anda seperti yang ditunjukkan pada contoh di bawah ini:


[global]
 workgroup = example
 security = ads
 realm = example.com 
 idmap config * : rangesize = 1000000
 idmap config * : range = 1000000-19999999
 idmap config * : backend = autorid
 winbind enum users = no
 winbind enum groups = no
 template homedir = /home/%U@%D
 template shell = /bin/bash
 winbind use default domain = false

Buka file host [/etc/hosts] di editor teks.
```
sudo vim /etc/hosts
```
Tambahkan alamat IP privat instans Linux Anda sebagai berikut:
```
10.x.x.x  Linux_hostname.example.com Linux_hostname
```
catatan
Jika Anda tidak menentukan Alamat IP Anda dalam /etc/hosts file, Anda mungkin menerima DNS kesalahan berikut saat menggabungkan instance ke domain. :
No DNS domain configured for linux-instance. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER
Kesalahan ini berarti bahwa gabungan berhasil tetapi perintah [net ads] tidak dapat mendaftarkan DNS catatanDNS.
Menggabungkan instans Linux ke Direktori Aktif menggunakan utilitas net.
```
sudo net ads join -U join_account@example.com
```
join_account@example.com

Sebuah akun di example.com domain yang memiliki hak istimewa bergabung domain. Masukkan kata sandi untuk akun saat diminta. Untuk informasi selengkapnya tentang mendelegasikan hak istimewa ini, lihat Mendelegasikan hak istimewa bergabung direktori untuk AWS Microsoft AD yang Dikelola.

example.com

DNSNama direktori Anda yang sepenuhnya memenuhi syarat.
```
Enter join_account@example.com's password:
Using short domain name -- example
Joined 'IP-10-x-x-x' to dns domain 'example.com'
```
Ubah file PAM Konfigurasi, Gunakan perintah di bawah ini untuk menambahkan entri yang diperlukan untuk otentikasi winbind:
```
sudo authconfig --enablewinbind --enablewinbindauth  --enablemkhomedir   --update
```
Atur SSH layanan untuk mengizinkan otentikasi kata sandi dengan mengedit /etc/ssh/sshd_config file..
1. Buka file /etc/ssh/sshd_config di editor teks.
```
sudo vi /etc/ssh/sshd_config
```
2. Atur pengaturan PasswordAuthentication ke yes.
```
PasswordAuthentication yes
```
3. Mulai ulang layanan SSH.
```
sudo systemctl restart sshd.service
```
  Atau:
```
sudo service sshd restart
```
Setelah instance dimulai ulang, sambungkan dengan SSH klien mana pun dan tambahkan hak akses root untuk pengguna domain atau grup ke daftar sudoers dengan melakukan langkah-langkah berikut:
1. Buka file sudoers dengan perintah berikut:
```
sudo visudo
```
2. Tambahkan grup atau pengguna yang diperlukan dari domain Trusting atau Trusted sebagai berikut, dan kemudian simpan.
```
## Adding Domain Users/Groups.
%domainname\\AWS\ Delegated\ Administrators ALL=(ALL:ALL) ALL
%domainname\\groupname ALL=(ALL:ALL) ALL
domainname\\username ALL=(ALL:ALL) ALL
%Trusted_DomainName\\groupname ALL=(ALL:ALL) ALL
Trusted_DomainName\\username ALL=(ALL:ALL) ALL
```
  (Contoh di atas menggunakan “\<space>" untuk membuat karakter spasi Linux.)

SUSE

Connect ke instance menggunakan SSH klien apa pun.
Konfigurasikan instance Linux untuk menggunakan alamat IP DNS server dari DNS server AWS Directory Service yang disediakan. Anda dapat melakukan ini dengan mengaturnya di set DHCP Opsi yang dilampirkan ke VPC atau dengan mengaturnya secara manual pada instance. Jika Anda ingin mengaturnya secara manual, lihat Bagaimana cara menetapkan DNS server statis ke EC2 instance Amazon pribadi di Pusat AWS Pengetahuan untuk panduan tentang pengaturan DNS server persisten untuk distribusi dan versi Linux tertentu Anda.
Pastikan instans SUSE Linux 15 Anda mutakhir.
1. Hubungkan repositori paket.
```
sudo SUSEConnect -p PackageHub/15.1/x86_64
```
2. PerbaruiSUSE.
```
sudo zypper update -y
```
Instal paket Samba / Winbind yang diperlukan pada instans Linux Anda.
```
sudo zypper in -y samba samba-winbind
```
Buat backup dari file smb.conf utama sehingga Anda dapat kembali ke sana jika terjadi kegagalan:
```
sudo cp /etc/samba/smb.conf /etc/samba/smb.bk
```

Buka file konfigurasi [/etc/samba/smb.conf] asli di editor teks.


sudo vim /etc/samba/smb.conf

Isi informasi lingkungan domain direktori Aktif Anda seperti yang ditunjukkan pada contoh di bawah ini:


[global]
 workgroup = example
 security = ads
 realm = example.com 
 idmap config * : rangesize = 1000000
 idmap config * : range = 1000000-19999999
 idmap config * : backend = autorid
 winbind enum users = no
 winbind enum groups = no
 template homedir = /home/%U@%D
 template shell = /bin/bash
 winbind use default domain = false

Buka file host [/etc/hosts] di editor teks.
```
sudo vim /etc/hosts
```
Tambahkan alamat IP privat instans Linux Anda sebagai berikut:
```
10.x.x.x  Linux_hostname.example.com Linux_hostname
```
catatan
Jika Anda tidak menentukan Alamat IP Anda dalam /etc/hosts file, Anda mungkin menerima DNS kesalahan berikut saat menggabungkan instance ke domain. :
No DNS domain configured for linux-instance. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER
Kesalahan ini berarti bahwa gabungan berhasil tetapi perintah [net ads] tidak dapat mendaftarkan DNS catatanDNS.
Menggabungkan instans Linux ke direktori dengan perintah berikut.
```
sudo net ads join -U join_account@example.com
```
join_account

sAMAccountNama di example.com domain yang memiliki hak istimewa bergabung domain. Masukkan kata sandi untuk akun saat diminta. Untuk informasi selengkapnya tentang mendelegasikan hak istimewa ini, lihat Mendelegasikan hak istimewa bergabung direktori untuk AWS Microsoft AD yang Dikelola.

example.com

DNSNama direktori Anda yang sepenuhnya memenuhi syarat.
```
Enter join_account@example.com's password:
Using short domain name -- example
Joined 'IP-10-x-x-x' to dns domain 'example.com'
```
Ubah file PAM Konfigurasi, Gunakan perintah di bawah ini untuk menambahkan entri yang diperlukan untuk otentikasi Winbind:
```
sudo pam-config --add --winbind --mkhomedir
```
Buka file konfigurasi Name Service Switch [/etc/nsswitch.conf] di editor teks.
```
vim /etc/nsswitch.conf
```
Tambahkan direktif Winbind seperti yang ditunjukkan di bawah ini.
```
passwd: files winbind
shadow: files winbind
group:  files winbind
```
Atur SSH layanan untuk mengizinkan otentikasi kata sandi dengan mengedit /etc/ssh/sshd_config file..
1. Buka file /etc/ssh/sshd_config di editor teks.
```
sudo vim /etc/ssh/sshd_config
```
2. Atur pengaturan PasswordAuthentication ke yes.
```
PasswordAuthentication yes
```
3. Mulai ulang layanan SSH.
```
sudo systemctl restart sshd.service
```
  Atau:
```
sudo service sshd restart
```
Setelah instance dimulai ulang, sambungkan dengan SSH klien mana pun dan tambahkan hak akses root untuk pengguna atau grup domain, ke daftar sudoers dengan melakukan langkah-langkah berikut:
1. Buka file sudoers dengan perintah berikut:
```
sudo visudo
```
2. Tambahkan grup atau pengguna yang diperlukan dari domain Trusting atau Trusted sebagai berikut, dan kemudian simpan.
```
## Adding Domain Users/Groups.
%domainname\\AWS\ Delegated\ Administrators ALL=(ALL:ALL) ALL
%domainname\\groupname ALL=(ALL:ALL) ALL
domainname\\username ALL=(ALL:ALL) ALL
%Trusted_DomainName\\groupname ALL=(ALL:ALL) ALL
Trusted_DomainName\\username ALL=(ALL:ALL) ALL
```
  (Contoh di atas menggunakan “\<space>" untuk membuat karakter spasi Linux.)

Ubuntu

Connect ke instance menggunakan SSH klien apa pun.
Konfigurasikan instance Linux untuk menggunakan alamat IP DNS server dari DNS server AWS Directory Service yang disediakan. Anda dapat melakukan ini dengan mengaturnya di set DHCP Opsi yang dilampirkan ke VPC atau dengan mengaturnya secara manual pada instance. Jika Anda ingin mengaturnya secara manual, lihat Bagaimana cara menetapkan DNS server statis ke EC2 instance Amazon pribadi di Pusat AWS Pengetahuan untuk panduan tentang pengaturan DNS server persisten untuk distribusi dan versi Linux tertentu Anda.
Pastikan instans Linux Anda adalah yang terbaru.
```
sudo apt-get -y upgrade
```
Instal paket Samba / Winbind yang diperlukan pada instans Linux Anda.
```
sudo apt -y install samba winbind libnss-winbind libpam-winbind
```
Buat backup dari file smb.conf utama sehingga Anda dapat kembali ke sana jika terjadi kegagalan.
```
sudo cp /etc/samba/smb.conf /etc/samba/smb.bk
```

Buka file konfigurasi [/etc/samba/smb.conf] asli di editor teks.


sudo vim /etc/samba/smb.conf

Isi informasi lingkungan domain direktori Aktif Anda seperti yang ditunjukkan pada contoh di bawah ini:


[global]
 workgroup = example
 security = ads
 realm = example.com 
 idmap config * : rangesize = 1000000
 idmap config * : range = 1000000-19999999
 idmap config * : backend = autorid
 winbind enum users = no
 winbind enum groups = no
 template homedir = /home/%U@%D
 template shell = /bin/bash
 winbind use default domain = false

Buka file host [/etc/hosts] di editor teks.
```
sudo vim /etc/hosts
```
Tambahkan alamat IP privat instans Linux Anda sebagai berikut:
```
10.x.x.x  Linux_hostname.example.com Linux_hostname
```
catatan
Jika Anda tidak menentukan Alamat IP Anda dalam /etc/hosts file, Anda mungkin menerima DNS kesalahan berikut saat menggabungkan instance ke domain. :
No DNS domain configured for linux-instance. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER
Kesalahan ini berarti bahwa gabungan berhasil tetapi perintah [net ads] tidak dapat mendaftarkan DNS catatanDNS.
Menggabungkan instans Linux ke Direktori Aktif menggunakan utilitas net.
```
sudo net ads join -U join_account@example.com
```
join_account@example.com

Sebuah akun di example.com domain yang memiliki hak istimewa bergabung domain. Masukkan kata sandi untuk akun saat diminta. Untuk informasi selengkapnya tentang mendelegasikan hak istimewa ini, lihat Mendelegasikan hak istimewa bergabung direktori untuk AWS Microsoft AD yang Dikelola.

example.com

DNSNama direktori Anda yang sepenuhnya memenuhi syarat.
```
Enter join_account@example.com's password:
Using short domain name -- example
Joined 'IP-10-x-x-x' to dns domain 'example.com'
```
Ubah file PAM Konfigurasi, Gunakan perintah di bawah ini untuk menambahkan entri yang diperlukan untuk otentikasi Winbind:
```
sudo pam-auth-update --add --winbind --enable mkhomedir
```
Buka file konfigurasi Name Service Switch [/etc/nsswitch.conf] di editor teks.
```
vim /etc/nsswitch.conf
```
Tambahkan direktif Winbind seperti yang ditunjukkan di bawah ini.
```
passwd: compat winbind
group:  compat winbind
shadow: compat winbind
```
Atur SSH layanan untuk mengizinkan otentikasi kata sandi dengan mengedit /etc/ssh/sshd_config file..
1. Buka file /etc/ssh/sshd_config di editor teks.
```
sudo vim /etc/ssh/sshd_config
```
2. Atur pengaturan PasswordAuthentication ke yes.
```
PasswordAuthentication yes
```
3. Mulai ulang layanan SSH.
```
sudo systemctl restart sshd.service
```
  Atau:
```
sudo service sshd restart
```
Setelah instance dimulai ulang, sambungkan dengan SSH klien mana pun dan tambahkan hak akses root untuk pengguna atau grup domain, ke daftar sudoers dengan melakukan langkah-langkah berikut:
1. Buka file sudoers dengan perintah berikut:
```
sudo visudo
```
2. Tambahkan grup atau pengguna yang diperlukan dari domain Trusting atau Trusted sebagai berikut, dan kemudian simpan.
```
## Adding Domain Users/Groups.
%domainname\\AWS\ Delegated\ Administrators ALL=(ALL:ALL) ALL
%domainname\\groupname ALL=(ALL:ALL) ALL
domainname\\username ALL=(ALL:ALL) ALL
%Trusted_DomainName\\groupname ALL=(ALL:ALL) ALL
Trusted_DomainName\\username ALL=(ALL:ALL) ALL
```
  (Contoh di atas menggunakan “\<space>" untuk membuat karakter spasi Linux.)

Connect ke instance Linux

Ketika pengguna terhubung ke instance menggunakan SSH klien, mereka diminta untuk nama pengguna mereka. Pengguna dapat memasukkan nama pengguna dalam EXAMPLE\username format username@example.com atau. Respons akan muncul mirip dengan yang berikut ini, tergantung pada distribusi Linux yang Anda gunakan:

Amazon Linux, Red Hat Enterprise Linux, dan CentOS Linux


login as: johndoe@example.com
johndoe@example.com's password:
Last login: Thu Jun 25 16:26:28 2015 from XX.XX.XX.XX

SUSELinux


SUSE Linux Enterprise Server 15 SP1 x86_64 (64-bit)
 
As "root" (sudo or sudo -i) use the:
  - zypper command for package management
  - yast command for configuration management
 
Management and Config: https://www.suse.com/suse-in-the-cloud-basics
Documentation: https://www.suse.com/documentation/sles-15/
Forum: https://forums.suse.com/forumdisplay.php?93-SUSE-Public-Cloud
 
Have a lot of fun...

Ubuntu Linux


login as: admin@example.com
admin@example.com@10.24.34.0's password:
Welcome to Ubuntu 18.04.4 LTS (GNU/Linux 4.15.0-1057-aws x86_64)
 
* Documentation:  https://help.ubuntu.com
* Management:     https://landscape.canonical.com
* Support:        https://ubuntu.com/advantage
 
  System information as of Sat Apr 18 22:03:35 UTC 2020
 
  System load:  0.01              Processes:           102
  Usage of /:   18.6% of 7.69GB   Users logged in:     2
  Memory usage: 16%               IP address for eth0: 10.24.34.1
  Swap usage:   0%

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggabungkan instance Linux secara manual

Bergabung dengan instans Mac