CentOS 7 Desktopi ühendamine Zentyal PDC-ga (esmane domeenikontroller) - 14. osa

See õpetus aitab teil integreerida rakenduse CentOS 7 Desktop rakendusse Zentyal 3.4 Primary Domain Controller ja kasutada kogu teie võrguinfrastruktuuris kõigi oma kasutajate jaoks ühte tsentraliseeritud autentimispunkti Samba Windowsi koostalitluspakettide abil - mis sisaldavad nmbd - NetBios üle IP-teenuse ja Winbind - teenuste autentimist PAM-moodulite kaudu, Kerberos võrgu autentimissüsteemi klient ja Authconfig paketi graafiline versioon, mille pakuvad ametlikud CentOS-hoidlad.

1. Installige ja konfigureerige Zentyal PDC-ks (esmane domeenikontroller)
2. CentOS 7 töölaua installimise kord

Märkus. Selles õpetuses kasutatav domeeninimi\" mydomain.com " (või muud linux-console.net artiklid) on väljamõeldud ja asub ainult minu privaatvõrgu kohalikus seadistuses - kõik sarnasused tõelise domeeninimega on puhas juhus.

1. samm: konfigureerige võrk Zentyali PDC jõudmiseks

1. Enne CentOS 7 Desktopi ühendamist aktiivse PDC-ga vajalike teenuste installimist ja konfigureerimist peate veenduma, et teie võrk jõuaks Zentyali PDC-st või Windowsi Active Directory DNS-serverist ja saaks sellele vastuse.

Esimese sammuna minge CentOS-i võrguseadetesse , lülitage oma liides traadiga ühendused välja, lisage DNS IP-d, mis osutavad teie Zentyalile PDC või Windowsi AD DNS-serverid, rakendage sätted ja lülitage võrgu juhtmega kaart sisse. Tehke kindlasti kõik seaded, nagu on näidatud allpool olevatel ekraanipiltidel.

2. Kui teie võrgul on ainult üks DNS-i eraldaja, mis lahendab teie PDC, peate tagama, et see IP on teie DNS-serverite loendis esimene. Avage ka fail resolv.conf , mis asub kataloogis /etc juurte redigeerimise lubadega, ja lisage järgmine rida allosas, pärast loendit nimeserver .

search your_domain.tld

3. Kui olete CentOS 7 võrguühendused konfigureerinud, väljastage PDC FQDN-i vastu käsk ping ja veenduge, et see vastab täpselt oma IP-aadressiga.

# ping pdc_FQDN

4. Järgmisel sammul konfigureerige oma masina hostinimi täielikult kvalifitseeritud domeeninimeks (kasutage oma süsteemi jaoks suvalist nime ja lisage oma domeeninimi pärast esimest punkti) ja kontrollige seda, väljastades järgmised käsud juurõigustega.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Selles etapis konfigureeritud vasakpoolne süsteemi hostinimi on nimi, mis kuvatakse ühendatud arvutite nimedes Zentyali PDC või Windows AD-s.

5. Viimane samm, mis peate enne PDC-ga liitumiseks vajalike pakettide installimist läbi viima, on tagada, et teie süsteemi aeg oleks sünkroonitud Zentyal PDC-ga. Serveriga aja sünkroonimiseks käivitage oma domeeni vastu järgmine käsk root-õigustega.

$ sudo ntpdate -ud domain.tld

2. samm: installige ja installige Samba, Kerberos ja Authconfig-gtk ning seadistage Kerberose klient

6. Kõiki ülalnimetatud pakette hooldavad ja pakuvad ametlikud CentOS-hoidlad, mistõttu pole vaja lisada täiendavaid reposid nagu Epel, Elrepo või teised.

Samba ja Winbind pakuvad vajalikke tööriistu, mis võimaldavad CentOS 7-l integreeruda ja saada Zentyali PDC infrastruktuuri või Windowsi AD-serveri täielike õigustega liikmeks. Samba ja Winbindi pakettide installimiseks väljastage järgmine käsk.

$ sudo yum install samba samba-winbind

7. Järgmisena installige Kerberos Workstation Client , mis pakub tugevat krüptovõrgu autentimist kõigi võrgusüsteemide usaldusväärse võtmekeskuse ( KDC ) baasil, väljastades järgmise käsu .

$ sudo yum install krb5-workstation

8. Viimane installitav pakett on Authconfig-gtk , mis pakub graafilist liidest, mis manipuleerib Samba-failidega, et autentida esmase domeenikontrolleri juurde. Selle tööriista installimiseks kasutage järgmist käsku.

$ sudo yum install authconfig-gtk

9. Pärast kõigi vajalike pakettide installimist peate Kerberos Client peamises konfiguratsioonifailis mõned muudatused tegema. Avage fail /etc/krb5.conf oma lemmiktekstiredaktoriga, kasutades rootõigustega kontot ja
redigeeri järgmisi ridu.

# nano /etc/krb5.conf

Veenduge, et asendate need read vastavalt - kasutage suurtähti, punkte ja tühikuid, nagu on soovitatud käesolevates näidetes.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

3. samm: ühendage CentOS 7 Zentyali PDC-ga

10. Kui olete kõik ülaltoodud konfiguratsioonid teinud, peaks teie süsteem olema valmis saama Zentyali PDC täielikult kvalifitseeritud liikmeks. Avage Authconfig-gtk pakett juurõigusega ja tehke järgmised muudatused siin esitatud viisil.

$ sudo authconfig-gtk

1. Kasutajakonto andmebaas = valige Lülita sisse/tagasi
2. Winbindi domeen = tippige YOUR_DOMAIN nimi
3. Turvamudel = valige ADS
4. Winbind ADS Realm = tippige YOUR_DOMAIN nimi
5. Domeenikontrollerid = tippige oma Zentyal PDC FQDN
6. Mallide kest = valige /bin/bash
7. Luba võrguühenduseta sisselogimine = kontrollitud

1. Kohaliku autentimise valikud = märkige ruut Luba sõrmejäljelugeja tugi
2. Muud autentimisvalikud = märkige ruut Loo esimesel sisselogimisel kodukataloogid

11. Nüüd, pärast vajalike väärtustega vahekaartide Autentimise seadistamine redigeerimist ei sulge akent ja minge tagasi vahekaardile Identiteet ja autentimine . Jätkamiseks klõpsake nupul Liitu domeeniga ja salvestage viip Alert .

12. Kui teie konfiguratsioon on edukalt salvestatud, võtab süsteem ühendust PDC-ga ja peaks ilmuma uus viip, mis nõuab domeeniga liitumiseks domeeni administraatori mandaadi sisestamist.

Sisestage oma domeeninime administraatori kasutaja ja parool, vajutage viiba sulgemiseks nuppu OK ja seejärel klõpsake lõpliku konfiguratsiooni rakendamiseks nupul Rakenda .

Kui muudatused on edukalt rakendatud, peaks Autentimise seadistamise aken sulgema ja terminali ilmuma teade, mis teavitab teid sellest, et teie arvuti on teie domeeni integreeritud.

13. Kontrollige, kas teie süsteem on lisatud Zentyali PDC-sse, logige sisse Zentyali veebihaldustööriista, minge menüüsse Kasutajad ja arvutid -> Halda ja kontrollige, kas teie masina hostinimi kuvatakse loendis Arvutid .

4. samm: logige CentOS 7 sisse PDC kasutajatega

14. Siinkohal peaksid kõik Zentyali PDC infrastruktuuris loetletud kasutajad saama nüüd oma CentOS-masinasse sisse logida kohalikust või kaugterminalist või esimest sisselogimisekraani kasutades. PDC-kasutajaga konsoolist või terminalist sisselogimiseks kasutage järgmist süntaksit.

$ su - your_domain.tld\\pdc_user

15. Kõigi PDC kasutajate vaikimisi $HOME on /home/YOUR_DOMAIN/pdc_user .

16. GUI sisselogimiseks peate väljuma CentOS 7 peamisest sisselogimisekraanist klõpsake linki Pole kirjas? , sisestage oma PDC kasutaja ja parool kujul teie_domeen\pdc_kasutaja ja peaksite saama PDC-kasutajana oma arvutisse sisse logida.

5. samm: lubage PDC-integreerimine kogu süsteemis

17. Zentyal PDC automaatselt jõudmiseks ja selle autentimiseks pärast iga süsteemi taaskäivitamist peate lubama Samba ja Winbindi deemonid kogu süsteemis, väljastades järgmised käsuõigused.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

See on kõik, teie masinast peab saama Zentyali PDC liige. Kuigi see protseduur on peamiselt keskendunud CentOS 7 ja Zentyal PDC integreerimisele, tuleb samad toimingud täita ka Windows Serveri Active Directory autentimise ja domeeni integreerimise kasutamiseks .