CentOS/RedHat/Fedora integrēšana Zentyal PDC (primārā domēna kontrolierī) - 6. daļa
Pēc manām iepriekšējām apmācībām par Zentyal 3.4, kas darbojas kā PDC, kur esmu integrējis Windows balstītu OS un Ubuntu, tagad ir pienācis laiks integrēt vēl vienu labi zināmu Linux izplatīšanu ar nosaukumu CentOS.
- Instalējiet Zentyal kā PDC (primārā domēna kontrolieris) un integrējiet Windows - 1. daļa
- Pārvaldiet Zentyal PDC (primārā domēna kontrolleri) no Windows - 2. daļa
- Organizatorisko vienību izveide un grupas politikas iespējošana - 3. daļa
- Failu koplietošanas iestatīšana Zentyal PDC - 4. daļa
- Integrējiet Ubuntu Zentyal PDC - 5. daļa
Šajā iestatījumā CentOS 6.5 Desktop tiks integrēts Zentyal PDC, izmantojot tāpat uz Winbind balstītas paketes. Instrukcijas darbojas arī Red Hat un Fedora izplatījumos.
1. solis: CentOS integrēšana Zentyal PDC
1. CentOS 6.5 atveriet termināli un piesakieties ar vietējo saknes kontu.
2. Atveriet pārlūkprogrammu, dodieties uz šo saiti un lejupielādējiet PowerBroker Identity Services pakotni CentOS Platform (x86 vai x64) un saglabājiet to.
- PowerBroker identitātes pakalpojumi
Varat arī izmantot komandu wget , lai lejupielādētu paketi rpm, kā parādīts zemāk.
# wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
3. Tagad iestatiet izpildāmās atļaujas lejupielādētajam rpm pakotnei, izpildot šādu komandu.
# chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
4. Pēc tam instalējiet arī CentOS 6.5 nepieciešamās programmatūras paketes, lai palaistu Zentyal 3.4 PDC.
# ./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
5. Atbildiet uz visiem jautājumiem ar “jā” un pēc instalēšanas pabeigšanas restartējiet sistēmu.
2. darbība: konfigurējiet tīkla savienojumus
6. Augšējā izvēlnē dodieties uz tīkla ikonas saīsni un ar peles labo pogu noklikšķiniet uz tās un atlasiet Rediģēt savienojumus.
7. Atlasiet savu tīkla interfeisu, kas ir savienots ar jūsu Zentyal tīklu, un atlasiet Rediģēt.
8. Atveriet cilni IPv4, izvēlieties Tikai manuālā vai Automātiskā (DHCP) adrese un ievadiet visas nepieciešamās DNS konfigurācijas, nospiežot Lietot. DNS laukā ievadiet Zentyal Server IP adresi.
9. Lai pārbaudītu DNS funkcionalitāti, izsniedziet ping domēna nosaukumam komandu. Ja domēns atbild no CentOS, viss ir pareizi konfigurēts.
# ping mydomain.com
10. Pēc tam iestatiet resursdatora nosaukumu CentOS sistēmai failā ‘/ etc/sysconfig/network’. Šeit es iestatīju resursdatora nosaukumu kā “centos”.
# vi /etc/sysconfig/network
3. solis: Pievienojieties CentOS un Zentyal PDC
11. Tagad ir pienācis laiks pievienoties CentOS 6.5 sistēmai Zentyal PDC, lai tā būtu daļa no Active Directory. Atveriet termināli kā root lietotāju un izpildiet šo komandu.
# domainjoin-cli join domain_name domain_administrative_user
Ja vēlaties to izdarīt no grafiskās lietotāja saskarnes, izpildiet šādu komandu terminālā.
# /opt/likewise/bin/domainjoin-gui
Pēc tam ievadiet domēna iestatījumus, kā parādīts zemāk esošajā ekrānā.
Ievadiet savus Zentyal PDC administratora akreditācijas datus.
Beigās jūs saņemsiet paziņojumu par veiksmi no servera.
12. Lai pārbaudītu, vai CentOS sistēma ir pievienota Active Directory, dodieties uz Zentyal tīmekļa administratīvā paneļa vietni ‘https:/jūsu domēna_nosaukums’, dodieties uz sadaļu Lietotāji un datori -> Pārvaldīt un pārbaudīt, vai CentOS resursdatora nosaukums ir pievienots domēnu mežā datoros.
13. Kā papildu darbību jūs varat arī apstiprināt, izmantojot attālo Windows mašīnu, palaižot Active Directory lietotāji un datori.
4. solis: piesakieties domēna kontrolierī
14. Lai pieteiktos ar lietotāju, kas pieder domēnam, izmantojiet šādu komandu.
$ su - domain_name\\domain_user
15. Lai pieteiktos, izmantojot GUI pieteikšanās ekrānu, izmantojot tastatūras bultiņas, atlasiet Citi un ievadiet.
domain_name\domain_user
Pēc pieteikšanās restartējiet sistēmu, un jūsu domēns tiks automātiski pievienots pieteikumvārdiem. Tad jūs varat veikt pieteikšanos, tikai izmantojot attālo lietotājvārdu bez domēna nosaukuma.
16. Tagad jūs varat pieteikties CentOS ar attāliem lietotājiem, kas pieder Zentyal PDC Active Directory, un viņu noklusējuma profils tiks saglabāts zem.
/home/local/DOMAIN_NAME/domain_user
17. Lai attāli pieteiktos no Putty, izmantojiet šo pieteikšanās struktūru.
domain_name\domain_user
Ja vēlaties mainīt šo neglīto "sh" uzvedni, pārejiet uz bash apvalku.
/bin/bash
5. darbība: iespējojiet Active Directory administratīvās tiesības
18. Pēc noklusējuma CentOS neļauj attālajiem lietotājiem no Active Directory veikt administratīvus uzdevumus sistēmā vai pilnvarot saknes kontu ar sudo.
19. Lai iespējotu Active Directory administratīvās tiesības lietotājam, lietotājs jāpievieno sudoers failam.
# vi /etc/sudoers OR # sudo visudo
Pievienojiet šīs rindas savam Zentyal Administrative lietotājam, kā parādīts zemāk.
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL domain_administrative_user ALL=(ALL) ALL
20. Kā parādīts tagad, Zentyal PDC administratīvajam lietotājam ir pilnas root tiesības instalēt/noņemt programmatūras pakotnes, pārvaldīt pakalpojumus, rediģēt konfigurāciju un daudz ko citu.