CentOS/RedHat/Fedora integrēšana Zentyal PDC (primārā domēna kontrolierī) - 6. daļa

Pēc manām iepriekšējām apmācībām par Zentyal 3.4, kas darbojas kā PDC, kur esmu integrējis Windows balstītu OS un Ubuntu, tagad ir pienācis laiks integrēt vēl vienu labi zināmu Linux izplatīšanu ar nosaukumu CentOS.

  1. Instalējiet Zentyal kā PDC (primārā domēna kontrolieris) un integrējiet Windows - 1. daļa
  2. Pārvaldiet Zentyal PDC (primārā domēna kontrolleri) no Windows - 2. daļa
  3. Organizatorisko vienību izveide un grupas politikas iespējošana - 3. daļa
  4. Failu koplietošanas iestatīšana Zentyal PDC - 4. daļa
  5. Integrējiet Ubuntu Zentyal PDC - 5. daļa

Šajā iestatījumā CentOS 6.5 Desktop tiks integrēts Zentyal PDC, izmantojot tāpat uz Winbind balstītas paketes. Instrukcijas darbojas arī Red Hat un Fedora izplatījumos.

1. solis: CentOS integrēšana Zentyal PDC

1. CentOS 6.5 atveriet termināli un piesakieties ar vietējo saknes kontu.

2. Atveriet pārlūkprogrammu, dodieties uz šo saiti un lejupielādējiet PowerBroker Identity Services pakotni CentOS Platform (x86 vai x64) un saglabājiet to.

  1. PowerBroker identitātes pakalpojumi

Varat arī izmantot komandu wget , lai lejupielādētu paketi rpm, kā parādīts zemāk.

# wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Tagad iestatiet izpildāmās atļaujas lejupielādētajam rpm pakotnei, izpildot šādu komandu.

# chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Pēc tam instalējiet arī CentOS 6.5 nepieciešamās programmatūras paketes, lai palaistu Zentyal 3.4 PDC.

# ./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Atbildiet uz visiem jautājumiem ar “jā” un pēc instalēšanas pabeigšanas restartējiet sistēmu.

2. darbība: konfigurējiet tīkla savienojumus

6. Augšējā izvēlnē dodieties uz tīkla ikonas saīsni un ar peles labo pogu noklikšķiniet uz tās un atlasiet Rediģēt savienojumus.

7. Atlasiet savu tīkla interfeisu, kas ir savienots ar jūsu Zentyal tīklu, un atlasiet Rediģēt.

8. Atveriet cilni IPv4, izvēlieties Tikai manuālā vai Automātiskā (DHCP) adrese un ievadiet visas nepieciešamās DNS konfigurācijas, nospiežot Lietot. DNS laukā ievadiet Zentyal Server IP adresi.

9. Lai pārbaudītu DNS funkcionalitāti, izsniedziet ping domēna nosaukumam komandu. Ja domēns atbild no CentOS, viss ir pareizi konfigurēts.

# ping mydomain.com

10. Pēc tam iestatiet resursdatora nosaukumu CentOS sistēmai failā ‘/ etc/sysconfig/network’. Šeit es iestatīju resursdatora nosaukumu kā “centos”.

# vi /etc/sysconfig/network

3. solis: Pievienojieties CentOS un Zentyal PDC

11. Tagad ir pienācis laiks pievienoties CentOS 6.5 sistēmai Zentyal PDC, lai tā būtu daļa no Active Directory. Atveriet termināli kā root lietotāju un izpildiet šo komandu.

# domainjoin-cli join domain_name domain_administrative_user

Ja vēlaties to izdarīt no grafiskās lietotāja saskarnes, izpildiet šādu komandu terminālā.

# /opt/likewise/bin/domainjoin-gui

Pēc tam ievadiet domēna iestatījumus, kā parādīts zemāk esošajā ekrānā.

Ievadiet savus Zentyal PDC administratora akreditācijas datus.

Beigās jūs saņemsiet paziņojumu par veiksmi no servera.

12. Lai pārbaudītu, vai CentOS sistēma ir pievienota Active Directory, dodieties uz Zentyal tīmekļa administratīvā paneļa vietni ‘https:/jūsu domēna_nosaukums’, dodieties uz sadaļu Lietotāji un datori -> Pārvaldīt un pārbaudīt, vai CentOS resursdatora nosaukums ir pievienots domēnu mežā datoros.

13. Kā papildu darbību jūs varat arī apstiprināt, izmantojot attālo Windows mašīnu, palaižot Active Directory lietotāji un datori.

4. solis: piesakieties domēna kontrolierī

14. Lai pieteiktos ar lietotāju, kas pieder domēnam, izmantojiet šādu komandu.

$ su -  domain_name\\domain_user

15. Lai pieteiktos, izmantojot GUI pieteikšanās ekrānu, izmantojot tastatūras bultiņas, atlasiet Citi un ievadiet.

domain_name\domain_user

Pēc pieteikšanās restartējiet sistēmu, un jūsu domēns tiks automātiski pievienots pieteikumvārdiem. Tad jūs varat veikt pieteikšanos, tikai izmantojot attālo lietotājvārdu bez domēna nosaukuma.

16. Tagad jūs varat pieteikties CentOS ar attāliem lietotājiem, kas pieder Zentyal PDC Active Directory, un viņu noklusējuma profils tiks saglabāts zem.

/home/local/DOMAIN_NAME/domain_user

17. Lai attāli pieteiktos no Putty, izmantojiet šo pieteikšanās struktūru.

domain_name\domain_user

Ja vēlaties mainīt šo neglīto "sh" uzvedni, pārejiet uz bash apvalku.

/bin/bash

5. darbība: iespējojiet Active Directory administratīvās tiesības

18. Pēc noklusējuma CentOS neļauj attālajiem lietotājiem no Active Directory veikt administratīvus uzdevumus sistēmā vai pilnvarot saknes kontu ar sudo.

19. Lai iespējotu Active Directory administratīvās tiesības lietotājam, lietotājs jāpievieno sudoers failam.

# vi /etc/sudoers

OR

# sudo visudo

Pievienojiet šīs rindas savam Zentyal Administrative lietotājam, kā parādīts zemāk.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Kā parādīts tagad, Zentyal PDC administratīvajam lietotājam ir pilnas root tiesības instalēt/noņemt programmatūras pakotnes, pārvaldīt pakalpojumus, rediģēt konfigurāciju un daudz ko citu.