CentOS 7 Desktopin liittäminen Zentyal PDC: hen (ensisijainen verkkotunnuksen ohjain) - osa 14
Tämä opetusohjelma opastaa sinua, kuinka voit integroida CentOS 7 Desktop -toiminnon Zentyal 3.4 Primary Domain Controlleriin ja hyödyntää yhtä keskitettyä todennuspistettä kaikille käyttäjillesi koko verkkoinfrastruktuurissasi. Samba Windowsin yhteentoimivuuspakettien avulla - joka sisältää nmbd - NetBios over IP -palvelun ja Winbind - palvelujen todennuksen PAM-moduulien kautta, Kerberos -verkkotodennusjärjestelmän asiakas ja Authconfig -paketin graafinen versio, jonka toimittavat viralliset CentOS-arkistot.
- Asenna ja määritä Zentyal PDC: ksi (ensisijainen verkkotunnuksen ohjain)
- CentOS 7 -työpöydän asennusmenettely
Huomaa: Tässä opetusohjelmassa (tai muissa linux-console.net-artikkeleissa) käytetty verkkotunnus “mydomain.com ” on kuvitteellinen ja sijaitsee vain yksityisen verkon paikallissovelluksessa - kaikki muistutukset todellisen verkkotunnuksen kanssa ovat puhtaita yhteensattuma.
Vaihe 1: Määritä verkko saavuttamaan Zentyal PDC
1. Ennen kuin aloitat tarvittavien palvelujen asentamisen ja määrittämisen, jotta voit liittää CentOS 7 Desktopin aktiiviseen PDC: hen, sinun on varmistettava, että verkko voi tavoittaa ja saada vastauksen Zentyal PDC: ltä tai Windows Active Directoryn DNS-palvelimelta.
Siirry ensimmäisessä vaiheessa kohtaan CentOS Verkkoasetukset , sammuta käyttöliittymäsi Kiinteät yhteydet , lisää DNS IP-osoitteet, jotka osoittavat Zentyal PDC tai Windows AD DNS -palvelimet, käytä asetuksia ja käynnistä langallinen verkkokortti. Varmista, että teet kaikki asetukset alla olevien kuvakaappausten mukaisesti.
2. Jos verkossa on vain yksi DNS-katkaisu, joka ratkaisee PDC: n, sinun on varmistettava, että tämä IP on ensimmäinen DNS-palvelinluettelostasi. Avaa myös resolv.conf -tiedosto, joka sijaitsee hakemistossa /etc , juurien muokkausoikeuksilla ja lisää seuraava rivi alareunaan nimipalvelin -luettelon jälkeen.
search your_domain.tld
3. Kun olet määrittänyt CentOS 7 -verkkoyhteydet, anna ping -komento PDC FQDN: ääsi vastaan ja varmista, että se vastaa tarkasti IP-osoitteellaan.
# ping pdc_FQDN
4. Määritä seuraavassa vaiheessa koneesi isäntänimi Täysin hyväksytyksi verkkotunnukseksi (käytä mielivaltaista nimeä järjestelmässäsi ja liitä verkkotunnuksesi ensimmäisen pisteen jälkeen) ja vahvista se antamalla seuraavat komennot pääkäyttäjän oikeuksilla.
# hostnamectl set-hostname hostname.domain.tld # cat /etc/hostname # hostname
Tässä vaiheessa määritetty vasen järjestelmän isäntänimi on nimi, joka näkyy Zentyal PDC: ssä tai Windows AD: ssä yhdistettyjen tietokoneiden nimissä.
5. Viimeinen vaihe, joka sinun on suoritettava ennen vaadittujen pakettien asentamista liittyäksesi PDC: hen, on varmistaa, että järjestelmäsi aika on synkronoitu Zentyal PDC: n kanssa. Synkronoi aika palvelimen kanssa suorittamalla seuraava komento pääkäyttöoikeuksilla verkkotunnustasi vastaan.
$ sudo ntpdate -ud domain.tld
Vaihe 2: Asenna ja Samba, Kerberos ja Authconfig-gtk sekä määritä Kerberos Client
6. Kaikkia yllä mainittuja paketteja ylläpitävät ja tarjoavat viralliset CentOS-arkistot, joten ei tarvitse lisätä muita repoja, kuten Epel, Elrepo tai muita.
Samba ja Winbind tarjoavat tarvittavat työkalut, joiden avulla CentOS 7 voi integroitua ja tulla jäseneksi, jolla on täydet oikeudet Zentyal PDC -infrastruktuuriin tai Windows AD -palvelimeen. Asenna Samba- ja Winbind-paketit antamalla seuraava komento.
$ sudo yum install samba samba-winbind
7. Asenna seuraavaksi Kerberos Workstation Client , joka tarjoaa vahvan kryptografisen verkon todennuksen, joka perustuu kaikkien verkkojärjestelmien luotettavaan avainten jakelukeskukseen ( KDC ) antamalla seuraavan komennon .
$ sudo yum install krb5-workstation
8. Viimeinen asennettava paketti on Authconfig-gtk , joka tarjoaa graafisen käyttöliittymän, joka manipuloi Samba-tiedostoja todentamaan ensisijaisen toimialueen ohjaimelle. Asenna tämä työkalu seuraavalla komennolla.
$ sudo yum install authconfig-gtk
9. Kun kaikki vaaditut paketit on asennettu, sinun on tehtävä joitain muutoksia Kerberos Client -päämääritystiedostoon. Avaa /etc/krb5.conf -tiedosto suosikkitekstieditorilla käyttämällä tiliä, jolla on pääkäyttäjän oikeudet ja
muokkaa seuraavia rivejä.
# nano /etc/krb5.conf
Varmista tässä, että vaihdat nämä rivit vastaavasti - Käytä isoja kirjaimia, pisteitä ja välilyöntejä, kuten tässä esimerkissä ehdotetaan.
[libdefaults] default_realm = YOUR_DOMAIN.TLD [realms] YOUR_DOMAIN.TLD = { kdc = your_pdc_server_fqdn } [domain_realm] .your_domain.tld = YOUR_DOMAIN.TLD your_domain.tld = YOUR_DOMAIN.TLD
Vaihe 3: Liity CentOS 7: ään Zentyal PDC: hen
10. Kun olet tehnyt kaikki yllä olevat määritykset, järjestelmän tulisi olla valmis tulemaan Zentyal PDC: n täysin päteväksi jäseneksi. Avaa Authconfig-gtk -paketti pääkäyttöoikeuksilla ja tee seuraavat muutokset tässä esitetyllä tavalla.
$ sudo authconfig-gtk
- Käyttäjätilien tietokanta = valitse Linkitä>
- Winbind Domain = kirjoita YOUR_DOMAIN nimi
- Suojausmalli = valitse ADS>
- Winbind ADS Realm = kirjoita YOUR_DOMAIN nimi
- Verkkotunnuksen ohjaimet = kirjoita Zentyal PDC FQDN
- Mallin kuori = valitse /bin/bash>
- Salli offline-sisäänkirjautuminen = tarkistettu>
- Paikalliset todennusasetukset = tarkista Ota käyttöön sormenjälkitunnistimen tuki
- Muut todennusasetukset = tarkista Luo kotihakemistot ensimmäisen kirjautumisen yhteydessä
11. Kun olet muokannut Authentication Configuration -välilehdet, joissa on vaaditut arvot, älä sulje ikkunaa ja palaa takaisin Identity & Authentication -välilehdelle. Napsauta Liity verkkotunnukseen -painiketta ja Tallenna kehote Ilmoitus jatkaaksesi.
12. Jos kokoonpanosi on tallennettu onnistuneesti, järjestelmäsi ottaa yhteyttä PDC: hen ja uuden kehotteen pitäisi tulla näkyviin, joka vaatii sinua antamaan toimialueen järjestelmänvalvojan tunnistetiedot liittyäksesi verkkotunnukseen.
Kirjoita verkkotunnuksesi järjestelmänvalvojan käyttäjä ja salasana, sulje kehote napsauttamalla OK -painiketta ja napsauta sitten Käytä -painiketta lopullisen määrityksen suorittamiseksi.
Jos muutokset on suoritettu onnistuneesti, Authentication Configuration -ikkunan pitäisi sulkeutua ja Terminaliin pitäisi ilmestyä viesti, joka ilmoittaa, että tietokoneesi on integroitu toimialueeseesi.
13. Varmistaaksesi, että järjestelmäsi on lisätty Zentyal PDC: hen, kirjaudu sisään Zentyal Web -hallintatyökaluun, siirry valikkoon Käyttäjät ja tietokoneet -> Hallitse ja tarkista, koneesi isäntänimi näkyy Tietokoneet -luettelossa.
Vaihe 4: Kirjaudu CentOS 7: ään PDC-käyttäjien kanssa
14. Tässä vaiheessa kaikkien Zentyal PDC -infrastruktuurissa lueteltujen käyttäjien on nyt voitava kirjautua sisään CentOS-koneellesi paikallisesta tai etäpäätteestä tai käyttämällä ensimmäistä kirjautumisnäyttöä. Kirjaudu sisään konsolista tai päätelaitteesta PDC-käyttäjän kanssa käyttämällä seuraavaa syntaksia.
$ su - your_domain.tld\\pdc_user
15. Kaikkien PDC-käyttäjien oletusarvoinen $HOME on /home/YOUR_DOMAIN/pdc_user .
16. Suorita graafisen käyttöliittymän sisäänkirjautumiset poistumalla CentOS 7: n pääkirjautumisnäyttöön napsauttamalla Ei luettelossa? -linkkiä, antamalla PDC-käyttäjäsi ja salasanasi muodossa your_domain\pdc_user ja sinun pitäisi pystyä kirjautumaan koneellesi PDC-käyttäjänä.
Vaihe 5: Ota PDC-integrointi käyttöön koko järjestelmässä
17. Jos haluat tavoittaa autentikoinnin Zentyal PDC: lle ja todentaa sen automaattisesti jokaisen järjestelmän uudelleenkäynnistyksen jälkeen, sinun on otettava Samba- ja Winbind-demonit käyttöön koko järjestelmässä antamalla seuraavat komennot pääkäyttöoikeuksilla.
# systemctl enable smb # systemctl enable nmb # systemctl enable winbind
Siinä kaikki, koneestasi tulee Zentyal PDC -jäsen. Vaikka tämä menettely on keskittynyt pääasiassa CentOS 7 : n integrointiin Zentyal PDC : hen, samat vaiheet on suoritettava myös, jotta voidaan käyttää Windows Server Active Directory -todennusta ja verkkotunnuksen integrointia .