CentOS 7 Desktopin liittäminen Zentyal PDC:hen (ensisijainen verkkotunnuksen ohjain) – Osa 14

Tämä opetusohjelma opastaa sinua, kuinka voit integroida CentOS 7 Desktopin Zentyal 3.4 Primary Domain Controlleriin ja hyötyä yhdestä keskitetystä todennuspisteestä kaikille käyttäjillesi koko verkkoinfrastruktuurissasi. Samba Windowsin yhteentoimivuuspakettien avulla – joka sisältää nmbd – NetBios over IP -palvelun ja Winbind – palveluiden todennuksen PAM-moduulien kautta, Kerberos-verkkotodennusjärjestelmän asiakas ja virallisten CentOS-tietovarastojen tarjoama Authconfig-paketin graafinen versio.

Vaatimukset

  1. Asenna ja määritä Zentyal PDC:ksi (Primary Domain Controller)
  2. CentOS 7 -työpöytäasennusmenettely

Huomaa: tässä opetusohjelmassa (tai muissa linux-console.net-artikkeleissa) käytetty verkkotunnus omaverkkotunnus.com ) on fiktiivinen ja sijaitsee vain yksityisen verkon paikallisessa asennuksessa – kaikki samankaltaisuus todellisen verkkotunnuksen kanssa on puhdasta sattumaa.

Vaihe 1: Määritä verkko saavuttamaan Zentyal PDC

1. Ennen kuin aloitat tarvittavien palveluiden asentamisen ja määrittämisen, jotta voit liittää CentOS 7 Desktopin aktiiviseen PDC:hen, sinun on varmistettava, että verkkosi voi tavoittaa ja saada vastauksen Zentyal PDC:ltä tai Windows Activelta. Hakemisto DNS-palvelin.

Siirry ensimmäisessä vaiheessa CentOS:n verkkoasetuksiin, sammuta käyttöliittymäsi langalliset yhteydet ja lisää DNS -IP-osoitteet, jotka osoittavat Zentyaliisi. PDC- tai Windows AD DNS -palvelimille Ota käyttöön asetukset ja kytke verkkokortti päälle. Varmista, että teet kaikki asetukset alla olevissa kuvakaappauksissa esitetyllä tavalla.

2. Jos verkossasi on vain yksi DNS-palvelin, joka ratkaisee PDC:si, sinun on varmistettava, että tämä IP on ensimmäinen DNS-palvelinluettelostasi. Avaa myös resolv.conf-tiedosto, joka sijaitsee hakemistossa /etc juurimuokkausoikeuksilla ja lisää seuraava rivi alareunaan nimipalvelin-luettelon jälkeen.

search your_domain.tld

3. Kun olet määrittänyt CentOS 7 -verkkoyhteydet, anna ping-komento PDC FQDN:lle ja varmista, että se vastaa oikein IP-osoitteellaan.

ping pdc_FQDN

4. Määritä seuraavassa vaiheessa koneesi isäntänimi täydelliseksi verkkotunnukseksi (käytä järjestelmällesi mielivaltaista nimeä ja lisää verkkotunnuksesi nimi ensimmäisen pisteen jälkeen) ja tarkista se antamalla seuraavat komennot pääkäyttäjän oikeuksin.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Tässä vaiheessa määritetty vasen järjestelmän isäntänimi on nimi, joka näkyy Zentyal PDC:ssä tai Windows AD:ssa yhdistettyjen tietokoneiden nimissä.

5. Viimeinen vaihe, joka sinun on suoritettava ennen tarvittavien pakettien asentamista liittyäksesi PDC:hen, on varmistaa, että järjestelmäsi aika on synkronoitu Zentyal PDC:n kanssa. Suorita seuraava komento pääkäyttäjän oikeuksin verkkotunnuksessasi synkronoidaksesi ajan palvelimen kanssa.

sudo ntpdate -ud domain.tld

Vaihe 2: Asenna ja Samba, Kerberos ja Authconfig-gtk ja määritä Kerberos Client

6. Kaikkia yllä mainittuja paketteja ylläpitävät ja tarjoavat viralliset CentOS-arkistot, joten sinun ei tarvitse lisätä ylimääräisiä arkistoita, kuten Epel, Elrepo tai muita.

Samba ja Winbind tarjoavat tarvittavat työkalut, joiden avulla CentOS 7 voi integroitua ja liittyä jäseneksi täydellä oikeuksilla Zentyal PDC Infrastructuressa tai Windows AD Serverissä. Asenna Samba- ja Winbind-paketit antamalla seuraava komento.

sudo yum install samba samba-winbind

7. Asenna seuraavaksi Kerberos Workstation Client, joka tarjoaa vahvan kryptografisen verkkotodennuksen, joka perustuu Key Distribution Centeriin (KDC), johon kaikki verkot luottavat. järjestelmät, antamalla seuraava komento.

sudo yum install krb5-workstation

8. Viimeinen asennettava paketti on Authconfig-gtk, joka tarjoaa graafisen käyttöliittymän, joka käsittelee Samba-tiedostoja todentaakseen ensisijaisen toimialueen ohjaimen. Käytä seuraavaa komentoa tämän työkalun asentamiseen.

sudo yum install authconfig-gtk

9. Kun kaikki tarvittavat paketit on asennettu, sinun on tehtävä joitakin muutoksia Kerberos Client -pääasetustiedostoon. Avaa /etc/krb5.conf-tiedosto suosikkitekstieditorillasi käyttämällä tiliä, jolla on pääkäyttäjän oikeudet ja
muokkaa seuraavia rivejä.

nano /etc/krb5.conf

Varmista tässä, että vaihdat nämä rivit vastaavasti – Käytä isoja kirjaimia, pisteitä ja välilyöntejä näissä esimerkeissä ehdotetulla tavalla.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Vaihe 3: Liity CentOS 7:ään Zentyal PDC:hen

10. Kun olet tehnyt kaikki yllä olevat asetukset, järjestelmän pitäisi olla valmis tulemaan Zentyal PDC:n täysin päteväksi jäseneksi. Avaa paketti Authconfig-gtk pääkäyttäjän oikeuksin ja tee seuraavat säädöt tässä esitetyllä tavalla.

sudo authconfig-gtk
a. Identity & Authentication -välilehdellä
  1. Käyttäjätilien tietokanta=valitse Winbind
  2. Winbind Domain=kirjoita YOUR_DOMAIN nimi
  3. Turvamalli=valitse MAINOKSET
  4. Winbind ADS Realm=kirjoita YOUR_DOMAIN nimi
  5. Domain Controllers=kirjoita Zentyal PDC FQDN
  6. Mallin kuori=valitse /bin/bash
  7. Salli offline-kirjautuminen=valittu

b. Siirry Lisäasetukset-välilehteen
  1. Paikalliset todennusasetukset=valitse Ota käyttöön sormenjälkitunnistimen tuki
  2. Muut todennusvaihtoehdot=valitse Luo kotihakemistot ensimmäisellä kirjautumiskerralla

11. Älä nyt, kun olet muokannut Todennusmääritys-välilehtiä, joissa on vaaditut arvot, älä sulje ikkunaa vaan palaa Identity & Authentication -välilehteen. Napsauta Liity verkkotunnukseen -painiketta ja Tallenna -kehote Varoitus jatkaaksesi eteenpäin.

12. Jos määritykset on tallennettu onnistuneesti, järjestelmäsi ottaa yhteyttä PDC:hen ja näkyviin tulee uusi kehote, jossa sinua pyydetään syöttämään verkkotunnuksen järjestelmänvalvojan tunnistetiedot verkkotunnukseen liittymistä varten.

Anna verkkotunnuksesi järjestelmänvalvojan käyttäjä ja salasana, paina OK-painiketta sulkeaksesi kehotteen ja napsauta sitten Käytä-painiketta ottaaksesi lopulliset asetukset käyttöön.

Jos muutokset otetaan käyttöön onnistuneesti, Authentication Configuration -ikkunan pitäisi sulkeutua ja Terminaaliin pitäisi ilmestyä viesti, joka ilmoittaa, että tietokoneesi on integroitu verkkotunnukseesi.

13. Varmistaaksesi, onko järjestelmäsi lisätty Zentyal PDC:hen, kirjaudu sisään Zentyal Web Administrative Tool -työkaluun ja siirry kohtaan Käyttäjät ja tietokoneet -> Hallinnoi -valikko ja tarkista, näkyykö koneesi isäntänimi Tietokonet -luettelossa.

Vaihe 4: Kirjaudu CentOS 7:ään PDC-käyttäjien kanssa

14. Tässä vaiheessa kaikkien Zentyal PDC -infrastruktuurissa lueteltujen käyttäjien pitäisi nyt pystyä kirjautumaan CentOS-koneellesi paikallisesta tai etäpäätteestä tai käyttämällä ensimmäistä kirjautumisnäyttöä. Käytä seuraavaa syntaksia kirjautuaksesi sisään konsolista tai päätteestä PDC-käyttäjällä.

su - your_domain.tld\\pdc_user

15. Oletusarvo $HOME kaikille PDC-käyttäjille on /home/YOUR_DOMAIN/pdc_user.

16. Suorittaaksesi GUI-kirjautumiset poistuaksesi CentOS 7:n kirjautumisnäytöstä, napsauta Eikö luettelossa? -linkkiä ja anna PDC-käyttäjäsi ja salasanasi. muodossa oma_verkkotunnus\pdc_user ja sinun pitäisi pystyä kirjautumaan koneellesi PDC-käyttäjänä.

Vaihe 5: Ota PDC-integraatio käyttöön koko järjestelmässä

17. Jotta voit saavuttaa automaattisesti Zentyal PDC -tunnuksen ja todentaa sen jokaisen järjestelmän uudelleenkäynnistyksen jälkeen, sinun on otettava Samba- ja Winbind-daemonit käyttöön koko järjestelmässä antamalla seuraavat komennot pääkäyttäjän oikeuksin.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

Siinä kaikki, koneestasi tulee Zentyal PDC -jäsen. Vaikka tämä toimenpide on keskittynyt pääasiassa CentOS 7:n integroimiseen Zentyal PDC:hen, samat vaiheet on suoritettava myös, jotta voit käyttää Windows Server Active Directory -todennusta ja toimialueen integrointia. .