دمج أجهزة Linux في دومين Active Directory الخاص بويندوز

في بيئات تقنية المعلومات الحديثة، من الشائع وجود أنظمة ويندوز ولينكس معًا. إذا كنت تستخدم دومين Active Directory، فإن دمج أجهزة لينكس يتيح مصادقة مركزية وإدارة مستخدمين أكثر تنظيمًا.

???? لماذا نقوم بدمج Linux مع AD؟

• توحيد المصادقة للمستخدمين

• تسجيل دخول موحد (SSO)

• الوصول السهل إلى الموارد المشتركة

• إدارة أفضل للمستخدمين والصلاحيات

• تعزيز الأمان والامتثال

???? المتطلبات الأساسية

أدوات رئيسية نستخدمها لدمج لينكس مع AD:

• Realmd: اكتشاف الدومين والانضمام إليه بسهولة

• SSSD: التعامل مع الهوية والمصادقة

• Kerberos: لتأمين تسجيل الدخول

• Samba / Winbind (اختياري)

• إعداد صحيح لـ DNS

⚙️ خطوات دمج جهاز لينكس مع دومين ويندوز

✅ 1. تثبيت الحزم المطلوبة

Ubuntu/Debian:

CentOS/RHEL:

✅ 2. اكتشاف الدومين

✅ 3. الانضمام إلى الدومين

أدخل كلمة المرور عند الطلب.

✅ 4. التحقق من الانضمام

✅ 5. إنشاء مجلد المستخدم تلقائيًا

????️ إدارة الصلاحيات

للسماح فقط لمجموعة "Domain Users":

أو السماح لمستخدم معين:

???? نصائح لحل المشكلات

• تحقق من ضبط DNS ليشير إلى الدومين كنترولر

• تأكد من تزامن الوقت بين الجهاز والدومين

• استخدم ملف sssd.conf للتخصيص

• راقب السجلات:
  /var/log/sssd/
/var/log/secure
journalctl

✅ الخلاصة

دمج أنظمة Linux في AD يمنحك تحكمًا أفضل وأمانًا أعلى في بيئة شبكات مختلطة. أدوات مثل realmd وSSSD جعلت العملية أسهل من أي وقت مضى.

تحتاج لمساعدة في ربط لينكس بالدومين؟ فريقنا جاهز لدعمك.