CentOS 7 Desktopin liittäminen Zentyal PDC: hen (ensisijainen verkkotunnuksen ohjain) - osa 14

Tämä opetusohjelma opastaa sinua, kuinka voit integroida CentOS 7 Desktop -toiminnon Zentyal 3.4 Primary Domain Controlleriin ja hyödyntää yhtä keskitettyä todennuspistettä kaikille käyttäjillesi koko verkkoinfrastruktuurissasi. Samba Windowsin yhteentoimivuuspakettien avulla - joka sisältää nmbd - NetBios over IP -palvelun ja Winbind - palvelujen todennuksen PAM-moduulien kautta, Kerberos -verkkotodennusjärjestelmän asiakas ja Authconfig -paketin graafinen versio, jonka toimittavat viralliset CentOS-arkistot.

1. Asenna ja määritä Zentyal PDC: ksi (ensisijainen verkkotunnuksen ohjain)
2. CentOS 7 -työpöydän asennusmenettely

Huomaa: Tässä opetusohjelmassa (tai muissa linux-console.net-artikkeleissa) käytetty verkkotunnus “mydomain.com ” on kuvitteellinen ja sijaitsee vain yksityisen verkon paikallissovelluksessa - kaikki muistutukset todellisen verkkotunnuksen kanssa ovat puhtaita yhteensattuma.

Vaihe 1: Määritä verkko saavuttamaan Zentyal PDC

1. Ennen kuin aloitat tarvittavien palvelujen asentamisen ja määrittämisen, jotta voit liittää CentOS 7 Desktopin aktiiviseen PDC: hen, sinun on varmistettava, että verkko voi tavoittaa ja saada vastauksen Zentyal PDC: ltä tai Windows Active Directoryn DNS-palvelimelta.

Siirry ensimmäisessä vaiheessa kohtaan CentOS Verkkoasetukset , sammuta käyttöliittymäsi Kiinteät yhteydet , lisää DNS IP-osoitteet, jotka osoittavat Zentyal PDC tai Windows AD DNS -palvelimet, käytä asetuksia ja käynnistä langallinen verkkokortti. Varmista, että teet kaikki asetukset alla olevien kuvakaappausten mukaisesti.

2. Jos verkossa on vain yksi DNS-katkaisu, joka ratkaisee PDC: n, sinun on varmistettava, että tämä IP on ensimmäinen DNS-palvelinluettelostasi. Avaa myös resolv.conf -tiedosto, joka sijaitsee hakemistossa /etc , juurien muokkausoikeuksilla ja lisää seuraava rivi alareunaan nimipalvelin -luettelon jälkeen.

search your_domain.tld

3. Kun olet määrittänyt CentOS 7 -verkkoyhteydet, anna ping -komento PDC FQDN: ääsi vastaan ja varmista, että se vastaa tarkasti IP-osoitteellaan.

# ping pdc_FQDN

4. Määritä seuraavassa vaiheessa koneesi isäntänimi Täysin hyväksytyksi verkkotunnukseksi (käytä mielivaltaista nimeä järjestelmässäsi ja liitä verkkotunnuksesi ensimmäisen pisteen jälkeen) ja vahvista se antamalla seuraavat komennot pääkäyttäjän oikeuksilla.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Tässä vaiheessa määritetty vasen järjestelmän isäntänimi on nimi, joka näkyy Zentyal PDC: ssä tai Windows AD: ssä yhdistettyjen tietokoneiden nimissä.

5. Viimeinen vaihe, joka sinun on suoritettava ennen vaadittujen pakettien asentamista liittyäksesi PDC: hen, on varmistaa, että järjestelmäsi aika on synkronoitu Zentyal PDC: n kanssa. Synkronoi aika palvelimen kanssa suorittamalla seuraava komento pääkäyttöoikeuksilla verkkotunnustasi vastaan.

$ sudo ntpdate -ud domain.tld

Vaihe 2: Asenna ja Samba, Kerberos ja Authconfig-gtk sekä määritä Kerberos Client

6. Kaikkia yllä mainittuja paketteja ylläpitävät ja tarjoavat viralliset CentOS-arkistot, joten ei tarvitse lisätä muita repoja, kuten Epel, Elrepo tai muita.

Samba ja Winbind tarjoavat tarvittavat työkalut, joiden avulla CentOS 7 voi integroitua ja tulla jäseneksi, jolla on täydet oikeudet Zentyal PDC -infrastruktuuriin tai Windows AD -palvelimeen. Asenna Samba- ja Winbind-paketit antamalla seuraava komento.

$ sudo yum install samba samba-winbind

7. Asenna seuraavaksi Kerberos Workstation Client , joka tarjoaa vahvan kryptografisen verkon todennuksen, joka perustuu kaikkien verkkojärjestelmien luotettavaan avainten jakelukeskukseen ( KDC ) antamalla seuraavan komennon .

$ sudo yum install krb5-workstation

8. Viimeinen asennettava paketti on Authconfig-gtk , joka tarjoaa graafisen käyttöliittymän, joka manipuloi Samba-tiedostoja todentamaan ensisijaisen toimialueen ohjaimelle. Asenna tämä työkalu seuraavalla komennolla.

$ sudo yum install authconfig-gtk

9. Kun kaikki vaaditut paketit on asennettu, sinun on tehtävä joitain muutoksia Kerberos Client -päämääritystiedostoon. Avaa /etc/krb5.conf -tiedosto suosikkitekstieditorilla käyttämällä tiliä, jolla on pääkäyttäjän oikeudet ja
muokkaa seuraavia rivejä.

# nano /etc/krb5.conf

Varmista tässä, että vaihdat nämä rivit vastaavasti - Käytä isoja kirjaimia, pisteitä ja välilyöntejä, kuten tässä esimerkissä ehdotetaan.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Vaihe 3: Liity CentOS 7: ään Zentyal PDC: hen

10. Kun olet tehnyt kaikki yllä olevat määritykset, järjestelmän tulisi olla valmis tulemaan Zentyal PDC: n täysin päteväksi jäseneksi. Avaa Authconfig-gtk -paketti pääkäyttöoikeuksilla ja tee seuraavat muutokset tässä esitetyllä tavalla.

$ sudo authconfig-gtk

1. Käyttäjätilien tietokanta = valitse Linkitä
2. Winbind Domain = kirjoita YOUR_DOMAIN nimi
3. Suojausmalli = valitse ADS
4. Winbind ADS Realm = kirjoita YOUR_DOMAIN nimi
5. Verkkotunnuksen ohjaimet = kirjoita Zentyal PDC FQDN
6. Mallin kuori = valitse /bin/bash
7. Salli offline-sisäänkirjautuminen = tarkistettu

1. Paikalliset todennusasetukset = tarkista Ota käyttöön sormenjälkitunnistimen tuki
2. Muut todennusasetukset = tarkista Luo kotihakemistot ensimmäisen kirjautumisen yhteydessä

11. Kun olet muokannut Authentication Configuration -välilehdet, joissa on vaaditut arvot, älä sulje ikkunaa ja palaa takaisin Identity & Authentication -välilehdelle. Napsauta Liity verkkotunnukseen -painiketta ja Tallenna kehote Ilmoitus jatkaaksesi.

12. Jos kokoonpanosi on tallennettu onnistuneesti, järjestelmäsi ottaa yhteyttä PDC: hen ja uuden kehotteen pitäisi tulla näkyviin, joka vaatii sinua antamaan toimialueen järjestelmänvalvojan tunnistetiedot liittyäksesi verkkotunnukseen.

Kirjoita verkkotunnuksesi järjestelmänvalvojan käyttäjä ja salasana, sulje kehote napsauttamalla OK -painiketta ja napsauta sitten Käytä -painiketta lopullisen määrityksen suorittamiseksi.

Jos muutokset on suoritettu onnistuneesti, Authentication Configuration -ikkunan pitäisi sulkeutua ja Terminaliin pitäisi ilmestyä viesti, joka ilmoittaa, että tietokoneesi on integroitu toimialueeseesi.

13. Varmistaaksesi, että järjestelmäsi on lisätty Zentyal PDC: hen, kirjaudu sisään Zentyal Web -hallintatyökaluun, siirry valikkoon Käyttäjät ja tietokoneet -> Hallitse ja tarkista, koneesi isäntänimi näkyy Tietokoneet -luettelossa.

Vaihe 4: Kirjaudu CentOS 7: ään PDC-käyttäjien kanssa

14. Tässä vaiheessa kaikkien Zentyal PDC -infrastruktuurissa lueteltujen käyttäjien on nyt voitava kirjautua sisään CentOS-koneellesi paikallisesta tai etäpäätteestä tai käyttämällä ensimmäistä kirjautumisnäyttöä. Kirjaudu sisään konsolista tai päätelaitteesta PDC-käyttäjän kanssa käyttämällä seuraavaa syntaksia.

$ su - your_domain.tld\\pdc_user

15. Kaikkien PDC-käyttäjien oletusarvoinen $HOME on /home/YOUR_DOMAIN/pdc_user .

16. Suorita graafisen käyttöliittymän sisäänkirjautumiset poistumalla CentOS 7: n pääkirjautumisnäyttöön napsauttamalla Ei luettelossa? -linkkiä, antamalla PDC-käyttäjäsi ja salasanasi muodossa your_domain\pdc_user ja sinun pitäisi pystyä kirjautumaan koneellesi PDC-käyttäjänä.

Vaihe 5: Ota PDC-integrointi käyttöön koko järjestelmässä

17. Jos haluat tavoittaa autentikoinnin Zentyal PDC: lle ja todentaa sen automaattisesti jokaisen järjestelmän uudelleenkäynnistyksen jälkeen, sinun on otettava Samba- ja Winbind-demonit käyttöön koko järjestelmässä antamalla seuraavat komennot pääkäyttöoikeuksilla.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Siinä kaikki, koneestasi tulee Zentyal PDC -jäsen. Vaikka tämä menettely on keskittynyt pääasiassa CentOS 7 : n integrointiin Zentyal PDC : hen, samat vaiheet on suoritettava myös, jotta voidaan käyttää Windows Server Active Directory -todennusta ja verkkotunnuksen integrointia .