CentOS 7 Desktop pievienošanās Zentyal PDC (primārā domēna kontrolierim) - 14. daļa

Šajā apmācībā jūs uzzināsiet, kā jūs varat integrēt CentOS 7 Desktop uz Zentyal 3.4 primārā domēna kontrolleri un izmantot vienu centralizētu autentifikācijas punktu visiem lietotājiem visā tīkla infrastruktūrā. ar Samba Windows savietojamības pakotņu palīdzību - kas ietver nmbd - NetBios over IP service un Winbind - pakalpojumu autentifikāciju, izmantojot PAM moduļus, Kerberos tīkla autentifikācijas sistēmas klients un Authconfig pakotnes grafiskā versija, ko nodrošina oficiālie CentOS krātuves.

1. Instalējiet un konfigurējiet Zentyal kā PDC (primārā domēna kontrolleri)
2. CentOS 7 darbvirsmas instalēšanas procedūra

Piezīme. Šajā apmācībā (vai citos linux-console.net rakstos) izmantotais domēna nosaukums “ domēns.com” ir izdomāts un atrodas tikai manā privātā tīkla lokālajā iestatījumā - jebkura līdzība ar patiesu domēna vārdu ir tīra sakritība.

1. darbība: konfigurējiet tīklu, lai sasniegtu Zentyal PDC

1. Pirms sākat instalēt un konfigurēt nepieciešamos pakalpojumus, lai CentOS 7 Desktop pievienotos aktīvai PDC, jums jāpārliecinās, vai jūsu tīkls var sasniegt un saņemt atbildi no Zentyal PDC vai Windows Active Directory DNS servera.

Pirmajā solī dodieties uz CentOS Tīkla iestatījumi , izslēdziet saskarni Vadu savienojumi , pievienojiet DNS IP, kas norāda uz jūsu Zentyal PDC vai Windows AD DNS serveros, lietojiet iestatījumus un ieslēdziet tīkla vadu karti. Pārliecinieties, vai esat veicis visus iestatījumus, kā parādīts zemāk esošajos ekrānuzņēmumos.

2. Ja jūsu tīklā ir tikai viens DNS atdalītājs, kas novērš jūsu PDC, jums jāpārliecinās, ka šis IP ir pirmais no jūsu DNS serveru saraksta. Atveriet arī failu resolv.conf , kas atrodas direktorijā /etc ar sakņu rediģēšanas atļaujām, un pievienojiet šo rindiņu apakšdaļā pēc saraksta vārdu serveris .

search your_domain.tld

3. Kad esat konfigurējis CentOS 7 tīkla savienojumus, izdodiet komandu ping pret PDC FQDN un pārliecinieties, ka tā precīzi atbild ar savu IP adresi.

# ping pdc_FQDN

4. Nākamajā solī konfigurējiet savas ierīces resursdatora nosaukumu kā pilnībā kvalificētu domēna vārdu (izmantojiet savai sistēmai patvaļīgu nosaukumu un pievienojiet sava domēna nosaukumu pēc pirmā punkta) un pārbaudiet to, izsniedzot šādas komandas ar root tiesībām.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Šajā solī konfigurētais kreisais sistēmas resursdatora nosaukums būs nosaukums, kas parādīsies Zentyal PDC vai Windows AD pievienoto datoru nosaukumos.

5. Pēdējais solis, kas jums jāveic pirms nepieciešamo pakotņu instalēšanas, lai pievienotos PDC, ir nodrošināt, ka jūsu sistēmas laiks tiek sinhronizēts ar Zentyal PDC. Lai sinhronizētu laiku ar serveri, izpildiet šo komandu ar root tiesībām pret savu domēnu.

$ sudo ntpdate -ud domain.tld

2. darbība: instalējiet un samba, Kerberos un Authconfig-gtk un konfigurējiet Kerberos klientu

6. Visas iepriekš minētās paketes uztur un piedāvā oficiālie CentOS krātuves, tāpēc nav nepieciešams pievienot papildu repo, piemēram, Epel, Elrepo vai citus.

Samba un Winbind nodrošina nepieciešamos rīkus, kas ļauj CentOS 7 integrēties un kļūt par dalībnieku ar pilnīgām tiesībām uz Zentyal PDC infrastruktūru vai Windows AD serveri. Izdodiet šādu komandu, lai instalētu Samba un Winbind paketes.

$ sudo yum install samba samba-winbind

7. Pēc tam instalējiet Kerberos Workstation Client , kas nodrošina spēcīgu kriptogrāfiskā tīkla autentifikāciju, kuras pamatā ir atslēgu izplatīšanas centrs ( KDC ), kuram uzticas visas tīkla sistēmas, izsniedzot šādu komandu .

$ sudo yum install krb5-workstation

8. Pēdējā pakete, kas jums jāinstalē, ir Authconfig-gtk , kas nodrošina grafisko saskarni, kas manipulē ar Samba failiem, lai autentificētos primārā domēna kontrollerī. Lai instalētu šo rīku, izmantojiet šo komandu.

$ sudo yum install authconfig-gtk

9. Pēc visu nepieciešamo pakotņu instalēšanas jāveic dažas izmaiņas Kerberos klienta galvenajā konfigurācijas failā. Atveriet failu /etc/krb5.conf ar iecienīto teksta redaktoru, izmantojot kontu ar root tiesībām un
rediģēt šīs rindas.

# nano /etc/krb5.conf

Pārliecinieties, ka esat attiecīgi aizstājis šīs rindas - izmantojiet lielos burtus, punktus un atstarpes, kā ieteikts šajos piemēros.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

3. solis: Pievienojieties CentOS 7 programmai Zentyal PDC

10. Pēc visu konfigurāciju veikšanas iepriekš jūsu sistēmai jābūt gatavai kļūt par pilnībā kvalificētu Zentyal PDC dalībnieku. Atveriet pakotni Authconfig-gtk ar root tiesībām un veiciet šādas korekcijas, kā parādīts šeit.

$ sudo authconfig-gtk

1. Lietotāja konta datu bāze = izvēlieties Iesaistīt
2. Winbind domēns = ierakstiet YOUR_DOMAIN vārdu
3. Drošības modelis = izvēlieties ADS
4. Winbind ADS valstība = ierakstiet YOUR_DOMAIN vārdu
5. Domēna kontrolleri = ierakstiet savu Zentyal PDC FQDN
6. Veidnes apvalks = izvēlieties /bin/bash
7. Atļaut pieteikšanos bezsaistē = pārbaudīts

1. Vietējās autentifikācijas opcijas = atzīmējiet izvēles rūtiņu Iespējot pirkstu nospiedumu lasītāja atbalstu
2. Citas autentifikācijas opcijas = atzīmējiet izvēles rūtiņu Izveidot mājas direktorijus pēc pirmās pieteikšanās

11. Pēc cilnes Autentifikācijas konfigurācija rediģēšanas ar nepieciešamajām vērtībām neaizveriet logu un atgriezieties cilnē Identitāte un autentifikācija . Lai turpinātu, noklikšķiniet uz pogas Pievienoties domēnam un Saglabājiet uzvedni Brīdinājums .

12. Ja jūsu konfigurācija ir veiksmīgi saglabāta, jūsu sistēma sazināsies ar PDC un parādīsies jauna uzvedne, kurā jums jāievada domēna administratora akreditācijas dati, lai pievienotos domēnam.

Ievadiet sava domēna vārda administratora lietotāju un paroli, nospiediet pogu Labi , lai aizvērtu uzvedni, un pēc tam noklikšķiniet uz pogas Lietot , lai lietotu galīgo konfigurāciju.

Ja izmaiņas tiek veiksmīgi piemērotas, logam Autentifikācijas konfigurācija jāaizver, un terminālā jāparādās ziņojumam, kas informēs jūs, ka jūsu dators ir integrēts jūsu domēnā.

13. Lai pārbaudītu, vai jūsu sistēma ir pievienota Zentyal PDC, piesakieties Zentyal tīmekļa administrēšanas rīkā, dodieties uz izvēlni Lietotāji un datori -> Pārvaldīt un pārbaudiet, vai jūsu datora resursdatora nosaukums parādās sarakstā Datori .

4. solis: Piesakieties CentOS 7 ar PDC lietotājiem

14. Šajā brīdī visiem lietotājiem, kas uzskaitīti Zentyal PDC infrastruktūrā, tagad ir jābūt iespējai veikt pieteikšanos CentOS datorā no lokālā vai attālā termināla vai izmantojot pirmo pieteikšanās ekrānu. Lai pieteiktos no konsoles vai termināļa ar PDC lietotāju, izmantojiet šādu sintaksi.

$ su - your_domain.tld\\pdc_user

15. Noklusējuma $HOME visiem PDC lietotājiem ir /home/YOUR_DOMAIN/pdc_user .

16. Lai veiktu GUI pieteikšanos, izejiet no galvenā CentOS 7 pieteikšanās ekrāna , noklikšķiniet uz saites Nav norādīts? , norādiet PDC lietotāju un paroli formā your_domain\pdc_user un jums vajadzētu būt iespējai pieteikties savā datorā kā PDC lietotājam.

5. darbība: iespējojiet PDC integrāciju visā sistēmā

17. Lai automātiski sasniegtu un autentificētos Zentyal PDC pēc katras sistēmas pārstartēšanas, jums ir jāiespējo Samba un Winbind dēmoni visā sistēmā, izsniedzot šādas komandas ar root tiesībām.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Tas ir viss, lai jūsu mašīna kļūtu par Zentyal PDC dalībnieku. Lai gan šī procedūra galvenokārt ir vērsta uz CentOS 7 integrēšanu uz Zentyal PDC , tās pašas darbības ir jāveic arī, lai izmantotu Windows Server Active Directory autentifikāciju un domēna integrāciju .