„CentOS 7 Desktop“ prisijungimas prie „Zentyal PDC“ (pirminio domeno valdiklio) - 14 dalis

Šioje pamokoje bus nurodoma, kaip galite integruoti „CentOS 7 Desktop“ į „Zentyal 3.4“ pirminį domeno valdiklį ir naudotis vienu centralizuotu visų savo vartotojų autentifikavimo tašku visoje tinklo infrastruktūroje padedant Samba „Windows“ sąveikumo paketams, į kuriuos įeina nmbd - „NetBios over IP“ paslauga ir Winbind - paslaugų autentifikavimas per PAM modulius, „Kerberos “ tinklo autentifikavimo sistemos klientas ir grafinė Authconfig paketo versija, kurią teikia oficialios „CentOS“ saugyklos.

1. Įdiekite ir sukonfigūruokite „Zentyal“ kaip PDC (pirminio domeno valdiklį)
2. „CentOS 7“ darbalaukio diegimo procedūra

Pastaba: Domeno vardas „ mydomain.com “, naudojamas šioje mokymo programoje (ar kituose „linux-console.net“ straipsniuose), yra išgalvotas ir yra tik mano privataus tinklo vietinėje sąrankoje - bet koks panašumas su tikru domeno vardu yra grynas sutapimas.

1 veiksmas: sukonfigūruokite tinklą, kad jis pasiektų „Zentyal“ PDC

1. Prieš pradėdami diegti ir konfigūruoti reikiamas paslaugas, kad prisijungtumėte prie „CentOS 7 Desktop“ prie „Active PDC“, turite įsitikinti, kad jūsų tinklas gali pasiekti ir gauti atsakymą iš „Zentyal PDC“ arba „Windows Active Directory“ DNS serverio.

Pirmiausia eikite į „CentOS“ Tinklo nustatymai , išjunkite sąsają Laidiniai ryšiai , pridėkite DNS IP, kurie nurodo jūsų Zentyal PDC arba „Windows AD DNS“ serveriai, pritaikykite nustatymus ir įjunkite laidinę tinklo kortelę. Įsitikinkite, kad atlikote visus nustatymus, pateiktus žemiau esančiose ekrano kopijose.

2. Jei jūsų tinkle yra tik vienas DNS atskyrimas, kuris išsprendžia jūsų PDC, turite įsitikinti, kad šis IP yra pirmasis iš jūsų DNS serverių sąrašo. Taip pat atidarykite failą resolv.conf , esantį kataloge /etc su šakninio redagavimo teisėmis, ir pridėkite šią eilutę apačioje po vardų serverio sąrašu.

search your_domain.tld

3. Sukonfigūravę „CentOS 7“ tinklo ryšius, išduokite komandą ping prieš savo PDC FQDN ir įsitikinkite, kad ji tiksliai atsako nurodydama savo IP adresą.

# ping pdc_FQDN

4. Atlikdami kitą veiksmą, sukonfigūruokite savo kompiuterio pagrindinio kompiuterio pavadinimą kaip visiškai kvalifikuotą domeno vardą (naudokite savavališką sistemos pavadinimą ir pridėkite domeno vardą po pirmo taško) ir patikrinkite jį išleisdami šias komandas su root teisėmis.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Kairysis sistemos prieglobos vardas, sukonfigūruotas šiame žingsnyje, bus vardas, kuris bus rodomas „Zentyal PDC“ arba „Windows AD“ sujungtuose kompiuterių pavadinimuose.

5. Paskutinis žingsnis, kurį turėsite atlikti prieš įdiegdami reikiamus paketus, kad prisijungtumėte prie PDC, yra užtikrinti, kad jūsų sistemos laikas būtų sinchronizuotas su „Zentyal PDC“. Norėdami sinchronizuoti laiką su serveriu, vykdykite šią komandą su pagrindinėmis teisėmis prieš savo domeną.

$ sudo ntpdate -ud domain.tld

2 žingsnis: įdiekite „Samba“, „Kerberos“ ir „Authconfig-gtk“ bei konfigūruokite „Kerberos“ klientą

6. Visus aukščiau minėtus paketus prižiūri ir siūlo oficialios „CentOS“ saugyklos, todėl nereikia pridėti papildomų atsargų, tokių kaip „Epel“, „Elrepo“ ar kt.

Samba ir Winbind pateikia reikalingus įrankius, leidžiančius „CentOS 7“ integruotis ir tapti visateisėmis „Zentyal PDC Infrastructure“ arba „Windows AD Server“ teisėmis. Norėdami įdiegti „Samba“ ir „Winbind“ paketus, išleiskite šią komandą.

$ sudo yum install samba samba-winbind

7. Tada įdiekite šią komandą Kerberos Workstation Client , kuri suteikia tvirtą kriptografinio tinklo autentifikavimą, pagrįstą visų tinklo sistemų patikimu raktų paskirstymo centru ( KDC ). .

$ sudo yum install krb5-workstation

8. Paskutinis paketas, kurį turite įdiegti, yra Authconfig-gtk , kuris suteikia grafinę sąsają, kuri manipuliuoja „Samba“ failais, kad taptų pagrindinio domeno valdiklio tapatybe. Norėdami įdiegti šį įrankį, naudokite šią komandą.

$ sudo yum install authconfig-gtk

9. Įdiegę visus reikiamus paketus, turite atlikti Kerberos kliento pagrindinio konfigūracijos failo pakeitimus. Atidarykite failą /etc/krb5.conf naudodami mėgstamą teksto rengyklę naudodami paskyrą su root teisėmis ir
redaguokite šias eilutes.

# nano /etc/krb5.conf

Čia įsitikinkite, kad atitinkamai pakeitėte šias eilutes - naudokite didžiąsias, taškus ir tarpus, kaip siūloma šiuose pavyzdžiuose.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

3 žingsnis: Prisijunkite prie „CentOS 7“ prie „Zentyal PDC“

10. Atlikę visas aukščiau esančias konfigūracijas, jūsų sistema turėtų būti pasirengusi tapti visiškai kvalifikuotu „Zentyal PDC“ nariu. Atidarykite Authconfig-gtk paketą su root teisėmis ir atlikite šiuos pataisymus, kaip čia pateikta.

$ sudo authconfig-gtk

1. Vartotojo abonemento duomenų bazė = pasirinkite Winbind
2. „Winbind“ domenas = įveskite YOUR_DOMAIN pavadinimą
3. Saugos modelis = pasirinkite ADS
4. „Winbind ADS Realm“ = įveskite YOUR_DOMAIN pavadinimą
5. Domeno valdikliai = įveskite Zentyal PDC FQDN
6. Šablono apvalkalas = pasirinkite /bin/bash
7. Leisti prisijungimą neprisijungus = patikrinta

1. Vietinės autentifikavimo parinktys = pažymėkite Įgalinti pirštų atspaudų skaitytuvų palaikymą
2. Kitos autentifikavimo parinktys = pažymėkite Kurti namų katalogus pirmą kartą prisijungus

11. Dabar, redagavę skirtuką Autentifikavimo konfigūracija su reikiamomis reikšmėmis, neuždarykite lango ir grįžkite į skirtuką Tapatybė ir autentifikavimas . Spustelėkite mygtuką Prisijungti prie domeno ir išsaugokite raginimą Įspėjimas , kad galėtumėte tęsti toliau.

12. Jei jūsų konfigūracija buvo sėkmingai išsaugota, sistema susisieks su PDC ir turėtų pasirodyti nauja eilutė, reikalaujanti įvesti domeno administratoriaus kredencialus, kad galėtumėte prisijungti prie domeno.

Įveskite domeno vardo administratoriaus vartotoją ir slaptažodį, paspauskite mygtuką Gerai , kad uždarytumėte raginimą, tada spustelėkite mygtuką Taikyti ir pritaikykite galutinę konfigūraciją.

Jei pakeitimai sėkmingai pritaikomi, langas Autentifikavimo konfigūracija turėtų būti uždarytas, o terminale turėtų pasirodyti pranešimas, kuris informuos jus, kad jūsų kompiuteris integruotas į jūsų domeną.

13. Norėdami patikrinti, ar jūsų sistema buvo pridėta prie „Zentyal PDC“, prisijunkite prie „Zentyal“ žiniatinklio administravimo įrankio, eikite į meniu Vartotojai ir kompiuteriai -> Tvarkyti ir patikrinkite, ar jūsų kompiuterio pavadinimas rodomas Kompiuterių sąraše.

4 žingsnis: Prisijunkite prie „CentOS 7“ su PDC vartotojais

14. Šiuo metu visi vartotojai, išvardyti „Zentyal PDC“ infrastruktūroje, dabar galės prisijungti prie „CentOS“ įrenginio iš vietinio ar nuotolinio terminalo arba naudodamiesi pirmuoju prisijungimo ekranu. Norėdami prisijungti iš pulto ar terminalo su PDC vartotoju, naudokite šią sintaksę.

$ su - your_domain.tld\\pdc_user

15. Numatytasis $HOME visiems PDC vartotojams yra /home/YOUR_DOMAIN/pdc_user .

16. Norėdami atlikti GUI prisijungimus, išeikite iš pagrindinio „CentOS 7“ prisijungimo ekrano , spustelėkite nuorodą Nepateikta? , pateikite savo PDC vartotoją ir slaptažodį formos jūsų_domenas\pdc_user ir turėtumėte galėti prisijungti prie savo kompiuterio kaip PDC vartotojas.

5 žingsnis: Įjunkite PDC integraciją sistemoje

17. Norėdami automatiškai pasiekti ir patvirtinti Zentyal PDC po kiekvieno sistemos perkrovimo, turite įjungti „Samba“ ir „Winbind“ demonus visoje sistemoje, išleisdami šias komandas su root teisėmis.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Viskas, kad jūsų mašina taptų Zentyal PDC nariu. Nors ši procedūra daugiausia buvo skirta integruoti CentOS 7 į Zentyal PDC , tuos pačius veiksmus taip pat reikia atlikti norint naudoti „Windows Server Active Directory“ autentifikavimą ir domeno integravimą .