Integrirajte CentOS/RedHat/Fedora u Zentyal PDC (Primarni kontroler domene) – 6. dio

Nakon mojih prethodnih vodiča o Zentyal 3.4 koji radi kao PDC, gdje sam integrirao OS temeljen na Windowsima i Ubuntu, sada je vrijeme da integriram još jednu dobro poznatu distribuciju Linuxa pod nazivom CentOS.

  1. Instalirajte Zentyal kao PDC (Primary Domain Controller) i integrirajte Windows – 1. dio
  2. Upravljajte Zentyal PDC (Primary Domain Controller) iz sustava Windows – 2. dio
  3. Stvaranje organizacijskih jedinica i omogućavanje pravila grupe – 3. dio
  4. Postavljanje dijeljenja datoteka u Zentyal PDC – 4. dio
  5. Integrirajte Ubuntu u Zentyal PDC – 5. dio

U ovoj postavci CentOS 6.5 Desktop bit će integriran u Zentyal PDC uz pomoć Likewise Open paketa temeljenog na Winbindu. Upute također vrijede za distribucije Red Hat i Fedora.

Korak 1: Integracija CentOS-a u Zentyal PDC

1. Na CentOS 6.5 otvorite terminal i prijavite se s lokalnim root računom.

2. Otvorite svoj preglednik, idite na sljedeću vezu i preuzmite PowerBroker Identity Services paket za CentOS platformu (x86 ili x64) i spremite ga.

  1. PowerBroker Identity Services

Alternativno, možete koristiti naredbu wget za preuzimanje rpm paketa kao što je prikazano u nastavku.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Sada postavite izvršnu dozvolu za preuzeti rpm paket pokretanjem sljedeće naredbe.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Zatim instalirajte Likewise Open softverske pakete potrebne da se CentOS 6.5 pridruži Zentyal 3.4 PDC pokretanjem.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Na sva pitanja odgovorite s “da” i nakon završetka instalacije ponovno pokrenite sustav.

Korak 2: Konfiguriranje mrežnih veza

6. Idite na prečac ikone mreže iz gornjeg izbornika i desnom tipkom miša kliknite na nju i odaberite Uredi veze.

7. Odaberite svoje mrežno sučelje koje je povezano s vašom Zentyal mrežom i odaberite Uredi.

8. Idite na karticu IPv4, odaberite samo Ručnul ili Automatsku (DHCP) adresu i unesite sve DNS konfiguracije pritisnite Primijeni. U polje DNS unesite IP adresu Zentyal poslužitelja.

9. Za provjeru funkcionalnosti DNS-a izdajte naredbu ping na nazivu domene. Ako domena odgovara iz CentOS-a, znači da je sve ispravno konfigurirano.

ping mydomain.com

10. Zatim postavite naziv hosta za CentOS sustav u datoteci '/etc/sysconfig/network'. Ovdje sam postavio naziv hosta kao 'centos'.

vi /etc/sysconfig/network

Korak 3: pridružite CentOS Zentyal PDC-u

11. Sada je vrijeme da pridružite sustav CentOS 6.5 Zentyal PDC-u kako biste bili dio Active Directoryja. Otvorite terminal kao root korisnik i pokrenite sljedeću naredbu.

domainjoin-cli join domain_name domain_administrative_user

Ako to želite učiniti iz grafičkog korisničkog sučelja, pokrenite sljedeću naredbu na terminalu.

/opt/likewise/bin/domainjoin-gui

Zatim unesite postavke domene kao što je prikazano na slici ispod.

Unesite svoje Zentyal PDC administratorske vjerodajnice.

Na kraju ćete od poslužitelja dobiti obavijest o uspjehu.

12. Kako biste potvrdili da je CentOS sustav dodan u Active Directory idite na Zentyal Web Administrative Panel na 'https://yourdomain_name', idite na Users and Computers -> Upravljanje i provjerite je li CentOS naziv hosta dodan u šumu domene na računalima.

13. Kao dopunski korak možete također potvrditi s udaljenog Windows računala pokretanjem Active Directory Users and Computers.

Korak 4: Prijavite se na kontroler domene

14. Za prijavu s korisnikom koji pripada domeni koristite sljedeću naredbu.

su -  domain_name\\domain_user

15. Za prijavu putem GUI zaslona za prijavu odaberite Ostalo pomoću strelica na tipkovnici i unesite.

domain_name\domain_user

Nakon prijave, ponovno pokrenite sustav i vaša će domena biti automatski dodana prijavama. Tada se možete prijaviti samo koristeći udaljeno korisničko ime bez naziva domene.

16. Sada se možete prijaviti na CentOS s udaljenim korisnicima koji pripadaju Zentyal PDC Active Directory i njihov će zadani profil biti pohranjen pod.

/home/local/DOMAIN_NAME/domain_user

17. Za daljinsku prijavu iz Putty koristite ovu strukturu prijave.

domain_name\domain_user

Ako želite promijeniti taj ružni “sh” prompt prebacite se na bash shell.

/bin/bash

Korak 5: Omogućite administrativna prava Active Directory

18. Prema zadanim postavkama CentOS ne dopušta udaljenim korisnicima iz Active Directoryja obavljanje administrativnih zadataka na sustavu ili osnaživanje root računa pomoću sudo.

19. Da biste omogućili administrativna prava Active Directory za korisnika, morate dodati korisnika u datoteku sudoers.

vi /etc/sudoers

OR

sudo visudo

Dodajte sljedeće retke svom Zentyal Administrative korisniku kao što je prikazano u nastavku.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Kao što je sada pokazano, Zentyal PDC administrativni korisnik ima pune root ovlasti za instaliranje/uklanjanje softverskih paketa, upravljanje uslugama, uređivanje konfiguracije i još mnogo toga.