Integrer CentOS/RedHat/Fedora i Zentyal PDC (Primary Domain Controller) - Del 6
Efter mine tidligere tutorials om Zentyal 3.4, der kører som en PDC, hvor jeg har integreret Windows-baseret OS og Ubuntu, er det nu tid til at integrere en anden velkendt Linux-distribution kaldet CentOS.
- Installer Zentyal som PDC (Primary Domain Controller) og integrer Windows - del 1
- Administrer Zentyal PDC (Primary Domain Controller) fra Windows - del 2
- Oprettelse af organisatoriske enheder og aktivering af gruppepolitik - del 3
- Deling af opsætningsfiler i Zentyal PDC - del 4
- Integrer Ubuntu i Zentyal PDC - Del 5
I denne opsætning vil CentOS 6.5 Desktop blive integreret i Zentyal PDC ved hjælp af Likewise Open-pakke baseret på Winbind. Instruktionerne fungerer også til distributioner af Red Hat og Fedora.
Trin 1: Integrering af CentOS i Zentyal PDC
1. På CentOS 6.5 skal du åbne en terminal og logge ind med en lokal rodkonto.
2. Åbn din browser, gå til følgende link, og download PowerBroker Identity Services-pakke til CentOS Platform (x86 eller x64), og gem den.
- PowerBroker Identity Services
Alternativt kan du bruge kommandoen wget til at downloade rpm-pakken som vist nedenfor.
# wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
3. Indstil nu den eksekverbare tilladelse på den downloadede rpm-pakke ved at køre følgende kommando.
# chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
4. Installer derefter Likewise Open softwarepakker, der er nødvendige for, at CentOS 6.5 kan tilslutte sig Zentyal 3.4 PDC ved at køre.
# ./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
5. Besvar alle spørgsmål med “ja”, og genstart dit system efter installationen er afsluttet.
Trin 2: Konfiguration af netværksforbindelser
6. Gå til Netværksikon genvej fra øverste menu, og højreklik på den, og vælg Rediger forbindelser.
7. Vælg din netværksgrænseflade, der er tilsluttet dit Zentyal-netværk, og vælg Rediger.
8. Gå til fanen IPv4, vælg kun manuel eller automatisk (DHCP) adresse, og indtast alle nødvendige DNS-konfigurationer, tryk på Anvend. Indtast Zentyal Server IP-adresse i DNS-feltet.
9. For at bekræfte DNS-funktionalitet skal du udstede en ping-kommando om domænenavn. Hvis domænet svarer fra CentOS, betyder alt konfigureret korrekt.
# ping mydomain.com
10. Indstil derefter værtsnavn for CentOS-systemet i filen '/ etc/sysconfig/network'. Her satte jeg værtsnavn som 'centos'.
# vi /etc/sysconfig/network
Trin 3: Deltag i CentOS til Zentyal PDC
11. Nu er det tid til at slutte sig til CentOS 6.5-systemet til Zentyal PDC for at være en del af Active Directory. Åbn en terminal som rootbruger, og kør følgende kommando.
# domainjoin-cli join domain_name domain_administrative_user
Hvis du vil gøre det fra en grafisk brugergrænseflade, skal du køre følgende kommando på terminalen.
# /opt/likewise/bin/domainjoin-gui
Indtast derefter domæneindstillinger som vist i nedenstående skærmgreb.
Indtast dine Zentyal PDC-administratoroplysninger.
I slutningen får du en succesmeddelelse fra serveren.
12. For at kontrollere, at CentOS-systemet er blevet føjet til Active Directory, skal du gå til Zentyal Web Administrative Panel på 'https:/yourdomain_name', navigere til Brugere og computere -> Administrer og kontroller, om CentOS-værtsnavn er tilføjet i domæneskov på computere.
13. Som et supplerende trin kan du også bekræfte fra en ekstern Windows-maskine ved at køre Active Directory-brugere og -computere.
Trin 4: Log ind på Domain Controller
14. Brug følgende kommando til at logge ind med en bruger, der tilhører domænet.
$ su - domain_name\\domain_user
15. For at logge ind på GUI Login-skærmen skal du vælge Andet ved hjælp af tastaturpilene og indtaste.
domain_name\domain_user
Efter login skal du genstarte dit system, og dit domæne føjes automatisk til logins. Derefter kan du udføre login bare ved hjælp af det eksterne brugernavn uden domænenavnet.
16. Nu kan du logge på CentOS med fjernbrugere, der tilhører Zentyal PDC Active Directory, og deres standardprofil gemmes under.
/home/local/DOMAIN_NAME/domain_user
17. Brug denne login-struktur til at fjerne login fra Putty.
domain_name\domain_user
Hvis du kan lide at ændre den grimme "sh" prompt, skift til bash shell.
/bin/bash
Trin 5: Aktivér Active Directory-administrationsrettigheder
18. Som standard tillader CentOS ikke fjernbrugere fra Active Directory at udføre administrative opgaver på systemet eller at give rodkontoen mulighed for sudo.
19. For at aktivere Active Directory-administrationsrettigheder for bruger skal du tilføje brugeren til sudoers-filen.
# vi /etc/sudoers OR # sudo visudo
Tilføj følgende linjer med din Zentyal Administrative bruger som vist nedenfor.
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL domain_administrative_user ALL=(ALL) ALL
20. Som demonstreret nu har Zentyal PDC Administrative User fuld root-rettigheder til at installere/fjerne softwarepakker, administrere tjenester, redigere konfiguration og meget mere.