Integroi CentOS/RedHat/Fedora Zentyal PDC:hen (Primary Domain Controller) – Osa 6


Aiempien opetusohjelmieni jälkeen Zentyal 3.4:stä, joka toimii PDC:nä, johon olen integroinut Windows-pohjaisen käyttöjärjestelmän ja Ubuntun, nyt on aika integroida toinen tunnettu Linux-jakelu nimeltä CentOS.

  1. Asenna Zentyal PDC:ksi (Primary Domain Controller) ja integroi Windows – osa 1
  2. Hallitse Zentyal PDC:tä (Primary Domain Controller) Windowsista – Osa 2
  3. Organisaatioyksiköiden luominen ja ryhmäkäytännön käyttöönotto – Osa 3
  4. Määritä tiedostojen jakaminen Zentyal PDC:ssä – Osa 4
  5. Integroi Ubuntu Zentyal PDC:hen – Osa 5

Tässä asennuksessa CentOS 6.5 Desktop integroidaan Zentyal PDC:hen Winbindiin perustuvan Likewise Open -paketin avulla. Ohjeet toimivat myös Red Hat- ja Fedora-jakeluissa.

Vaihe 1: Integroi CentOS Zentyal PDC:hen

1. Avaa CentOS 6.5:ssä pääte ja kirjaudu sisään paikallisella pääkäyttäjätilillä.

2. Avaa selaimesi, siirry seuraavaan linkkiin ja lataa PowerBroker Identity Services -paketti CentOS Platformille (x86 tai x64) ja tallenna se.

  1. PowerBroker-identiteettipalvelut

Vaihtoehtoisesti voit ladata rpm-paketin komennolla wget alla olevan kuvan mukaisesti.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Aseta nyt suoritettavan tiedoston käyttöoikeus ladatulle rpm-paketille suorittamalla seuraava komento.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Asenna sitten Likewise Open -ohjelmistopaketit, joita CentOS 6.5 tarvitsee liittyäksesi Zentyal 3.4 PDC:hen suorittamalla.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Vastaa kaikkiin kysymyksiin "kyllä" ja asennuksen päätyttyä käynnistä järjestelmä uudelleen.

Vaihe 2: Verkkoyhteyksien määrittäminen

6. Siirry verkkokuvakkeen pikakuvakkeeseen ylävalikosta, napsauta sitä hiiren kakkospainikkeella ja valitse Muokkaa yhteyksiä.

7. Valitse verkkoliittymäsi, joka on yhdistetty Zentyal-verkkoosi, ja valitse Muokkaa.

8. Siirry IPv4-välilehdelle, valitse Manuaalinen tai Automaattinen (vain DHCP) -osoite ja anna kaikki Tarvittavat >DNS-määritykset paina Käytä. Kirjoita DNS-kenttään Zentyal-palvelimen IP-osoite.

9. Varmista DNS:n toimivuus antamalla ping-komento verkkotunnukselle. Jos verkkotunnus vastaa CentOS:stä, se tarkoittaa, että kaikki on määritetty oikein.

ping mydomain.com

10. Aseta seuraavaksi CentOS-järjestelmän isäntänimi /etc/sysconfig/network-tiedostoon. Tässä asetin isäntänimeksi "centos".

vi /etc/sysconfig/network

Vaihe 3: Liity CentOS:ään Zentyal PDC:hen

11. Nyt on aika liittyä CentOS 6.5 -järjestelmään Zentyal PDC:hen ollaksesi osa Active Directorya. Avaa pääte pääkäyttäjänä ja suorita seuraava komento.

domainjoin-cli join domain_name domain_administrative_user

Jos haluat tehdä sen graafisesta käyttöliittymästä, suorita seuraava komento päätteessä.

/opt/likewise/bin/domainjoin-gui

Syötä seuraavaksi Domain-asetukset alla olevan näytön kuvauksen mukaisesti.

Anna Zentyal PDC -järjestelmänvalvojan tunnistetietosi.

Lopussa saat onnistumisilmoituksen palvelimelta.

12. Varmista, että CentOS-järjestelmä on lisätty Active Directoryyn, mene Zentyal Web Administrative Panel -hallintapaneeliin osoitteessa https://yourdomain_name, siirry kohtaan Users and Computers. -> Hallinnoi ja tarkista, onko CentOS-isäntänimi lisätty tietokoneiden verkkotunnusmetsään.

13. Täydentävänä vaiheena voit vahvistaa myös Windows-etäkoneelta suorittamalla Active Directory -käyttäjät ja -tietokoneet.

Vaihe 4: Kirjaudu Domain Controlleriin

14. Käytä seuraavaa komentoa kirjautuaksesi sisään verkkotunnukseen kuuluvalla käyttäjällä.

su -  domain_name\\domain_user

15. Jos haluat kirjautua sisään GUI-kirjautumisnäytön kautta, valitse Muu näppäimistön nuolinäppäimillä ja kirjoita.

domain_name\domain_user

Kirjautumisen jälkeen käynnistä järjestelmäsi uudelleen ja verkkotunnuksesi lisätään automaattisesti sisäänkirjautumiseen. Sitten voit kirjautua sisään käyttämällä etäkäyttäjätunnusta ilman verkkotunnusta.

16. Nyt voit kirjautua CentOS:ään Zentyal PDC Active Directoryyn kuuluvien etäkäyttäjien kanssa, ja heidän oletusprofiilinsa tallennetaan hakemistoon.

/home/local/DOMAIN_NAME/domain_user

17. Käytä tätä kirjautumisrakennetta etäkirjautumiseen Puttysta.

domain_name\domain_user

Jos haluat vaihtaa ruman "sh" -kehotteen, vaihda bash-kuoreen.

/bin/bash

Vaihe 5: Ota Active Directoryn järjestelmänvalvojan oikeudet käyttöön

18. Oletusarvoisesti CentOS ei salli Active Directoryn etäkäyttäjien suorittaa järjestelmän hallintatehtäviä tai antaa root-tilille sudo-toimintoa.

19. Jos haluat ottaa Active Directoryn järjestelmänvalvojan oikeudet käyttäjälle, sinun on lisättävä käyttäjä sudoers-tiedostoon.

vi /etc/sudoers

OR

sudo visudo

Lisää seuraavat rivit Zentyal Administrative -käyttäjään alla olevan kuvan mukaisesti.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Kuten nyt on osoitettu, Zentyal PDC Administrative User -käyttäjällä on täydet pääkäyttäjän oikeudet asentaa/poistaa ohjelmistopaketteja, hallita palveluita, muokata määrityksiä ja paljon muuta.