Deltagelse i CentOS 7 Desktop til Zentyal PDC (Primary Domain Controller) - Del 14


Denne vejledning vil guide dig om, hvordan du kan integrere CentOS 7 Desktop til Zentyal 3.4 Primary Domain Controller og drage fordel af et enkelt centraliseret godkendelsespunkt for alle dine brugere på tværs af hele din netværksinfrastruktur ved hjælp af Samba Windows-interoperabilitetspakker - som inkluderer nmbd - NetBios over IP-tjeneste og Winbind - serviceautentificering via PAM-moduler, Kerberos netværksgodkendelsessystemklient og den grafiske version af Authconfig -pakken leveret af officielle CentOS-arkiver.

  1. Installer og konfigurer Zentyal som en PDC (Primary Domain Controller)
  2. Procedure for installation af CentOS 7 Desktop

Bemærk: Domænenavnet " mydomain.com ", der bruges i denne vejledning (eller andre linux-console.net-artikler) er fiktivt og ligger kun på mit private netværk lokale opsætning - enhver lighed med et ægte domænenavn er ren sammentræf.

Trin 1: Konfigurer netværk til at nå Zentyal PDC

1. Inden du begynder at installere og konfigurere de nødvendige tjenester for at slutte dig til CentOS 7 Desktop til en aktiv PDC, skal du sørge for, at dit netværk kan nå og få et svar fra Zentyal PDC eller en Windows Active Directory DNS-server.

Gå til CentOS netværksindstillinger på det første trin, sluk for din grænseflade Kabelforbindelser , tilføj DNS IP'erne, der peger på din Zentyal PDC eller Windows AD DNS-servere, Anvend indstillingerne og tænd for dit netværkskablede kort. Sørg for at udføre alle indstillingerne som vist på nedenstående skærmbilleder.

2. Hvis dit netværk kun har en enkelt DNS-adskillelse, der løser din PDC, skal du sikre dig, at denne IP er den første fra din DNS-serverliste. Åbn også resolv.conf -fil, der er placeret i /etc -mappen med rodredigeringstilladelser, og tilføj følgende linje nederst efter listen navneserver .

search your_domain.tld

3. Når du har konfigureret CentOS 7-netværksforbindelser, skal du udstede en ping -kommando mod din PDC FQDN og sørge for, at den reagerer nøjagtigt med sin IP-adresse.

# ping pdc_FQDN

4. I det næste trin skal du konfigurere din maskine værtsnavn som et fuldt kvalificeret domænenavn (brug et vilkårligt navn til dit system og tilføj dit domænenavn efter den første prik) og bekræft det ved at udstede følgende kommandoer med rodprivilegier.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Det venstre systemværtsnavn, der er konfigureret på dette trin, er det navn, der vises på Zentyal PDC eller Windows AD på tilsluttede computernavne.

5. Det sidste trin, du skal udføre, før du installerer de nødvendige pakker for at deltage i PDC, er at sikre, at din systemtid er synkroniseret med Zentyal PDC. Kør følgende kommando med rodrettigheder mod dit domæne for at synkronisere tiden med serveren.

$ sudo ntpdate -ud domain.tld

Trin 2: Installer og Samba, Kerberos og Authconfig-gtk og konfigurer Kerberos Client

6. Alle ovennævnte pakker vedligeholdes og tilbydes af officielle CentOS-arkiver, så der er ingen grund til at tilføje supplerende repos som Epel, Elrepo eller andre.

Samba og Winbind giver de nødvendige værktøjer, der gør det muligt for CentOS 7 at integrere og blive medlem med fuld rettigheder til Zentyal PDC Infrastructure eller en Windows AD Server. Udsted følgende kommando for at installere Samba- og Winbind-pakker.

$ sudo yum install samba samba-winbind

7. Installer derefter Kerberos Workstation Client , som giver en stærk kryptografisk netværksgodkendelse baseret på et Key Distribution Center ( KDC ), som alle netværkssystemer har tillid til, ved at udstede følgende kommando .

$ sudo yum install krb5-workstation

8. Den sidste pakke, du skal installere, er Authconfig-gtk , som giver en grafisk grænseflade, der manipulerer Samba-filer for at autentificere til en primær domænecontroller. Brug følgende kommando til at installere dette værktøj.

$ sudo yum install authconfig-gtk

9. Når alle de nødvendige pakker er blevet installeret, skal du foretage nogle ændringer i Kerberos Client hovedkonfigurationsfil. Åbn filen /etc/krb5.conf med din yndlings teksteditor ved hjælp af en konto med rodrettigheder og
rediger følgende linjer.

# nano /etc/krb5.conf

Her skal du sørge for at udskifte disse linjer i overensstemmelse hermed - Brug store bogstaver, prikker og mellemrum som foreslået i disse eksempler.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Trin 3: Deltag i CentOS 7 til Zentyal PDC

10. Når du har foretaget alle konfigurationerne ovenfor, skal dit system være klar til at blive et fuldt kvalificeret medlem af Zentyal PDC. Åbn Authconfig-gtk -pakken med rodrettigheder, og foretag følgende justeringer som vist her.

$ sudo authconfig-gtk

  1. Brugerkontodatabase = vælg Windbind
  2. Winbind-domæne = skriv DIN_DOMÆNE navn
  3. Sikkerhedsmodel = vælg ADS
  4. Winbind ADS Realm = skriv YOUR_DOMAIN navn
  5. Domain Controllers = skriv din Zentyal PDC FQDN
  6. Skabelonskal = vælg /bin/bash
  7. Tillad offline-login = kontrolleret

  1. Lokale godkendelsesindstillinger = afkryds Aktiver understøttelse af fingeraftrykslæser
  2. Andre godkendelsesindstillinger = afkryds Opret hjemmekataloger ved det første login

11. Efter redigering af fanerne Authentication Configuration med de krævede værdier skal du ikke lukke vinduet og gå tilbage til fanen Identity & Authentication . Klik på knappen Deltag i domæne og Gem anmodningen Alert for at gå videre.

12. Hvis din konfiguration er blevet gemt, kontakter dit system PDC'en, og der vises en ny prompt, der kræver, at du indtaster en domæneadministratorlegitimation for at blive medlem af domænet.

Indtast dit brugernavn og din adgangskode til dit domænenavn, tryk på knappen OK for at lukke prompten, og klik derefter på knappen Anvend for at anvende den endelige konfiguration.

Hvis ændringer anvendes med succes, skal vinduet Authentication Configuration lukkes, og der skal vises en meddelelse på Terminal, der informerer dig om, at din computer er integreret i dit domæne.

13. For at kontrollere, om dit system er blevet føjet til Zentyal PDC, skal du logge ind på Zentyal Web Administrative Tool, gå til menuen Brugere og computere -> Administrer og kontrollere, om dit maskins værtsnavn vises på listen Computere .

Trin 4: Log ind på CentOS 7 med PDC-brugere

14. På dette tidspunkt skal alle de brugere, der er anført i Zentyal PDC-infrastruktur, nu kunne udføre logins til din CentOS-maskine fra en lokal eller ekstern terminal eller ved hjælp af den første login-skærm. Brug følgende syntaks til at logge ind fra en konsol eller en terminal med en PDC-bruger.

$ su - your_domain.tld\\pdc_user

15. Standard $ HOME for alle PDC-brugere er /home/YOUR_DOMAIN/pdc_user .

16. For at udføre GUI-logins skal du gå ud til CentOS 7 Login-skærm ved at klikke på Ikke angivet? link, angive din PDC-bruger og adgangskode i form af dit_domæne\pdc_user og du skal kunne logge ind på din maskine som en PDC-bruger.

Trin 5: Aktivér PDC Integration System-Wide

17. For automatisk at nå og godkende til Zentyal PDC efter hver genstart af systemet skal du aktivere Samba- og Winbind-dæmoner i hele systemet ved at udstede følgende kommandoer med rodrettigheder.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Det er alt, der kræves for din maskine at blive Zentyal PDC medlem. Selvom denne procedure primært har været fokuseret på at integrere CentOS 7 til Zentyal PDC , skal de samme trin også udføres for at bruge Windows Server Active Directory-godkendelse og domæneintegration .