Integroi CentOS/RedHat/Fedora Zentyal PDC:hen (Primary Domain Controller) – Osa 6
Aiempien opetusohjelmieni jälkeen Zentyal 3.4:stä, joka toimii PDC:nä, johon olen integroinut Windows-pohjaisen käyttöjärjestelmän ja Ubuntun, nyt on aika integroida toinen tunnettu Linux-jakelu nimeltä CentOS.
- Asenna Zentyal PDC:ksi (Primary Domain Controller) ja integroi Windows – osa 1
- Hallitse Zentyal PDC:tä (Primary Domain Controller) Windowsista – Osa 2
- Organisaatioyksiköiden luominen ja ryhmäkäytännön käyttöönotto – Osa 3
- Määritä tiedostojen jakaminen Zentyal PDC:ssä – Osa 4
- Integroi Ubuntu Zentyal PDC:hen – Osa 5
Tässä asennuksessa CentOS 6.5 Desktop integroidaan Zentyal PDC:hen Winbindiin perustuvan Likewise Open -paketin avulla. Ohjeet toimivat myös Red Hat- ja Fedora-jakeluissa.
Vaihe 1: Integroi CentOS Zentyal PDC:hen
1. Avaa CentOS 6.5:ssä pääte ja kirjaudu sisään paikallisella pääkäyttäjätilillä.
2. Avaa selaimesi, siirry seuraavaan linkkiin ja lataa PowerBroker Identity Services -paketti CentOS Platformille (x86 tai x64) ja tallenna se.
- PowerBroker-identiteettipalvelut
Vaihtoehtoisesti voit ladata rpm-paketin komennolla wget alla olevan kuvan mukaisesti.
wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
3. Aseta nyt suoritettavan tiedoston käyttöoikeus ladatulle rpm-paketille suorittamalla seuraava komento.
chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
4. Asenna sitten Likewise Open -ohjelmistopaketit, joita CentOS 6.5 tarvitsee liittyäksesi Zentyal 3.4 PDC:hen suorittamalla.
./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
5. Vastaa kaikkiin kysymyksiin "kyllä" ja asennuksen päätyttyä käynnistä järjestelmä uudelleen.
Vaihe 2: Verkkoyhteyksien määrittäminen
6. Siirry verkkokuvakkeen pikakuvakkeeseen ylävalikosta, napsauta sitä hiiren kakkospainikkeella ja valitse Muokkaa yhteyksiä.
7. Valitse verkkoliittymäsi, joka on yhdistetty Zentyal-verkkoosi, ja valitse Muokkaa.
8. Siirry IPv4-välilehdelle, valitse Manuaalinen tai Automaattinen (vain DHCP) -osoite ja anna kaikki Tarvittavat >DNS-määritykset paina Käytä. Kirjoita DNS-kenttään Zentyal-palvelimen IP-osoite.
9. Varmista DNS:n toimivuus antamalla ping-komento verkkotunnukselle. Jos verkkotunnus vastaa CentOS:stä, se tarkoittaa, että kaikki on määritetty oikein.
ping mydomain.com
10. Aseta seuraavaksi CentOS-järjestelmän isäntänimi /etc/sysconfig/network-tiedostoon. Tässä asetin isäntänimeksi "centos".
vi /etc/sysconfig/network
Vaihe 3: Liity CentOS:ään Zentyal PDC:hen
11. Nyt on aika liittyä CentOS 6.5 -järjestelmään Zentyal PDC:hen ollaksesi osa Active Directorya. Avaa pääte pääkäyttäjänä ja suorita seuraava komento.
domainjoin-cli join domain_name domain_administrative_user
Jos haluat tehdä sen graafisesta käyttöliittymästä, suorita seuraava komento päätteessä.
/opt/likewise/bin/domainjoin-gui
Syötä seuraavaksi Domain-asetukset alla olevan näytön kuvauksen mukaisesti.
Anna Zentyal PDC -järjestelmänvalvojan tunnistetietosi.
Lopussa saat onnistumisilmoituksen palvelimelta.
12. Varmista, että CentOS-järjestelmä on lisätty Active Directoryyn, mene Zentyal Web Administrative Panel -hallintapaneeliin osoitteessa https://yourdomain_name, siirry kohtaan Users and Computers. -> Hallinnoi ja tarkista, onko CentOS-isäntänimi lisätty tietokoneiden verkkotunnusmetsään.
13. Täydentävänä vaiheena voit vahvistaa myös Windows-etäkoneelta suorittamalla Active Directory -käyttäjät ja -tietokoneet.
Vaihe 4: Kirjaudu Domain Controlleriin
14. Käytä seuraavaa komentoa kirjautuaksesi sisään verkkotunnukseen kuuluvalla käyttäjällä.
su - domain_name\\domain_user
15. Jos haluat kirjautua sisään GUI-kirjautumisnäytön kautta, valitse Muu näppäimistön nuolinäppäimillä ja kirjoita.
domain_name\domain_user
Kirjautumisen jälkeen käynnistä järjestelmäsi uudelleen ja verkkotunnuksesi lisätään automaattisesti sisäänkirjautumiseen. Sitten voit kirjautua sisään käyttämällä etäkäyttäjätunnusta ilman verkkotunnusta.
16. Nyt voit kirjautua CentOS:ään Zentyal PDC Active Directoryyn kuuluvien etäkäyttäjien kanssa, ja heidän oletusprofiilinsa tallennetaan hakemistoon.
/home/local/DOMAIN_NAME/domain_user
17. Käytä tätä kirjautumisrakennetta etäkirjautumiseen Puttysta.
domain_name\domain_user
Jos haluat vaihtaa ruman "sh" -kehotteen, vaihda bash-kuoreen.
/bin/bash
Vaihe 5: Ota Active Directoryn järjestelmänvalvojan oikeudet käyttöön
18. Oletusarvoisesti CentOS ei salli Active Directoryn etäkäyttäjien suorittaa järjestelmän hallintatehtäviä tai antaa root-tilille sudo-toimintoa.
19. Jos haluat ottaa Active Directoryn järjestelmänvalvojan oikeudet käyttäjälle, sinun on lisättävä käyttäjä sudoers-tiedostoon.
vi /etc/sudoers
OR
sudo visudo
Lisää seuraavat rivit Zentyal Administrative -käyttäjään alla olevan kuvan mukaisesti.
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL
domain_administrative_user ALL=(ALL) ALL
20. Kuten nyt on osoitettu, Zentyal PDC Administrative User -käyttäjällä on täydet pääkäyttäjän oikeudet asentaa/poistaa ohjelmistopaketteja, hallita palveluita, muokata määrityksiä ja paljon muuta.