Integrer CentOS/RedHat/Fedora i Zentyal PDC (Primary Domain Controller) - Del 6

Efter mine tidligere tutorials om Zentyal 3.4, der kører som en PDC, hvor jeg har integreret Windows-baseret OS og Ubuntu, er det nu tid til at integrere en anden velkendt Linux-distribution kaldet CentOS.

  1. Installer Zentyal som PDC (Primary Domain Controller) og integrer Windows - del 1
  2. Administrer Zentyal PDC (Primary Domain Controller) fra Windows - del 2
  3. Oprettelse af organisatoriske enheder og aktivering af gruppepolitik - del 3
  4. Deling af opsætningsfiler i Zentyal PDC - del 4
  5. Integrer Ubuntu i Zentyal PDC - Del 5

I denne opsætning vil CentOS 6.5 Desktop blive integreret i Zentyal PDC ved hjælp af Likewise Open-pakke baseret på Winbind. Instruktionerne fungerer også til distributioner af Red Hat og Fedora.

Trin 1: Integrering af CentOS i Zentyal PDC

1. På CentOS 6.5 skal du åbne en terminal og logge ind med en lokal rodkonto.

2. Åbn din browser, gå til følgende link, og download PowerBroker Identity Services-pakke til CentOS Platform (x86 eller x64), og gem den.

  1. PowerBroker Identity Services

Alternativt kan du bruge kommandoen wget til at downloade rpm-pakken som vist nedenfor.

# wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Indstil nu den eksekverbare tilladelse på den downloadede rpm-pakke ved at køre følgende kommando.

# chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Installer derefter Likewise Open softwarepakker, der er nødvendige for, at CentOS 6.5 kan tilslutte sig Zentyal 3.4 PDC ved at køre.

# ./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Besvar alle spørgsmål med “ja”, og genstart dit system efter installationen er afsluttet.

Trin 2: Konfiguration af netværksforbindelser

6. Gå til Netværksikon genvej fra øverste menu, og højreklik på den, og vælg Rediger forbindelser.

7. Vælg din netværksgrænseflade, der er tilsluttet dit Zentyal-netværk, og vælg Rediger.

8. Gå til fanen IPv4, vælg kun manuel eller automatisk (DHCP) adresse, og indtast alle nødvendige DNS-konfigurationer, tryk på Anvend. Indtast Zentyal Server IP-adresse i DNS-feltet.

9. For at bekræfte DNS-funktionalitet skal du udstede en ping-kommando om domænenavn. Hvis domænet svarer fra CentOS, betyder alt konfigureret korrekt.

# ping mydomain.com

10. Indstil derefter værtsnavn for CentOS-systemet i filen '/ etc/sysconfig/network'. Her satte jeg værtsnavn som 'centos'.

# vi /etc/sysconfig/network

Trin 3: Deltag i CentOS til Zentyal PDC

11. Nu er det tid til at slutte sig til CentOS 6.5-systemet til Zentyal PDC for at være en del af Active Directory. Åbn en terminal som rootbruger, og kør følgende kommando.

# domainjoin-cli join domain_name domain_administrative_user

Hvis du vil gøre det fra en grafisk brugergrænseflade, skal du køre følgende kommando på terminalen.

# /opt/likewise/bin/domainjoin-gui

Indtast derefter domæneindstillinger som vist i nedenstående skærmgreb.

Indtast dine Zentyal PDC-administratoroplysninger.

I slutningen får du en succesmeddelelse fra serveren.

12. For at kontrollere, at CentOS-systemet er blevet føjet til Active Directory, skal du gå til Zentyal Web Administrative Panel på 'https:/yourdomain_name', navigere til Brugere og computere -> Administrer og kontroller, om CentOS-værtsnavn er tilføjet i domæneskov på computere.

13. Som et supplerende trin kan du også bekræfte fra en ekstern Windows-maskine ved at køre Active Directory-brugere og -computere.

Trin 4: Log ind på Domain Controller

14. Brug følgende kommando til at logge ind med en bruger, der tilhører domænet.

$ su -  domain_name\\domain_user

15. For at logge ind på GUI Login-skærmen skal du vælge Andet ved hjælp af tastaturpilene og indtaste.

domain_name\domain_user

Efter login skal du genstarte dit system, og dit domæne føjes automatisk til logins. Derefter kan du udføre login bare ved hjælp af det eksterne brugernavn uden domænenavnet.

16. Nu kan du logge på CentOS med fjernbrugere, der tilhører Zentyal PDC Active Directory, og deres standardprofil gemmes under.

/home/local/DOMAIN_NAME/domain_user

17. Brug denne login-struktur til at fjerne login fra Putty.

domain_name\domain_user

Hvis du kan lide at ændre den grimme "sh" prompt, skift til bash shell.

/bin/bash

Trin 5: Aktivér Active Directory-administrationsrettigheder

18. Som standard tillader CentOS ikke fjernbrugere fra Active Directory at udføre administrative opgaver på systemet eller at give rodkontoen mulighed for sudo.

19. For at aktivere Active Directory-administrationsrettigheder for bruger skal du tilføje brugeren til sudoers-filen.

# vi /etc/sudoers

OR

# sudo visudo

Tilføj følgende linjer med din Zentyal Administrative bruger som vist nedenfor.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Som demonstreret nu har Zentyal PDC Administrative User fuld root-rettigheder til at installere/fjerne softwarepakker, administrere tjenester, redigere konfiguration og meget mere.