Pridruživanje CentOS 7 Desktop Zentyal PDC-u (primarni kontroler domene) - 14. dio

Ovaj će vas vodič voditi o tome kako možete integrirati CentOS 7 Desktop u Zentyal 3.4 kontroler primarne domene i iskoristiti jedinstvenu centraliziranu točku provjere autentičnosti za sve vaše korisnike na cijeloj vašoj mrežnoj infrastrukturi uz pomoć Samba Windows paketa interoperabilnosti - koji uključuje nmbd - NetBios preko IP usluge i Winbind - autentifikaciju usluga putem PAM modula, Kerberos mrežni klijent sustava za provjeru autentičnosti i grafička verzija paketa Authconfig koju pružaju službena spremišta CentOS.

  1. Instalirajte i konfigurirajte Zentyal kao PDC (primarni kontroler domene)
  2. Postupak instalacije CentOS 7 za radnu površinu

Napomena: Naziv domene " mydomain.com " korišten u ovom vodiču (ili drugim člancima linux-console.net) izmišljen je i nalazi se samo u lokalnoj postavci moje privatne mreže - svaka sličnost s istinskim imenom domene je čista koincidencija.

Korak 1: Konfigurirajte mrežu da dosegne Zentyal PDC

1. Prije početka instaliranja i konfiguriranja potrebnih usluga kako biste se CentOS 7 Desktop pridružili Aktivnom PDC-u, morate osigurati da vaša mreža može doseći i dobiti odgovor od Zentyal PDC-a ili DNS poslužitelja Windows Active Directory.

Na prvom koraku idite na CentOS Postavke mreže , isključite sučelje Žičane veze , dodajte DNS IP adrese koje upućuju na vaš Zentyal PDC ili Windows AD DNS poslužitelji, primijenite postavke i uključite svoju mrežnu žičnu karticu. Obavezno izvršite sve postavke kako je prikazano na donjim snimkama zaslona.

2. Ako vaša mreža ima samo jedan DNS odsječak koji rješava vaš PDC, morate osigurati da je ova IP prva s popisa DNS poslužitelja. Također otvorite datoteku resolv.conf koja se nalazi u direktoriju /etc s dozvolama za root uređivanje i dodajte sljedeći redak na dnu, nakon popisa poslužitelja imena .

search your_domain.tld

3. Nakon što ste konfigurirali mrežne veze CentOS 7, izdajte naredbu ping za svoj PDC FQDN i provjerite odgovara li točno svojom IP adresom.

# ping pdc_FQDN

4. Na sljedećem koraku konfigurirajte ime računala svog računala kao potpuno kvalificirano ime domene (upotrijebite proizvoljno ime za svoj sustav i dodajte ime domene nakon prve točke) i potvrdite ga izdavanjem sljedećih naredbi s root privilegijama.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Lijevo ime hosta sustava konfigurirano na ovom koraku bit će ime koje će se pojaviti na Zentyal PDC-u ili Windows AD-u na pridruženim računalima.

5. Posljednji korak koji ćete morati poduzeti prije instaliranja potrebnih paketa za pridruživanje PDC-u je osigurati da je vrijeme vašeg sustava sinkronizirano sa Zentyal PDC-om. Pokrenite sljedeću naredbu s root privilegijama protiv svoje domene za sinkronizaciju vremena s poslužiteljem.

$ sudo ntpdate -ud domain.tld

Korak 2: Instalacija i Samba, Kerberos i Authconfig-gtk i konfiguriranje Kerberos klijenta

6. Svi gore navedeni paketi održavaju se i nude u službenim spremištima CentOS-a, tako da nema potrebe za dodavanjem dodatnih repo-mjesta kao što su Epel, Elrepo ili drugi.

Samba i Winbind pružaju potrebne alate koji omogućavaju CentOS-u 7 da se integrira i postane član s punim pravima na Zentyal PDC infrastrukturi ili Windows AD poslužitelju. Izdajte sljedeću naredbu za instalaciju Samba i Winbind paketa.

$ sudo yum install samba samba-winbind

7. Sljedeće instalirajte Kerberos Workstation Client , koji pruža snažnu provjeru autentičnosti kriptografske mreže na temelju centra za distribuciju ključeva ( KDC ) kojem vjeruju svi mrežni sustavi, izdavanjem sljedeće naredbe .

$ sudo yum install krb5-workstation

8. Posljednji paket koji trebate instalirati je Authconfig-gtk , koji pruža grafičko sučelje koje manipulira Samba datotekama kako bi se autentificirao na primarni kontroler domene. Koristite sljedeću naredbu za instalaciju ovog alata.

$ sudo yum install authconfig-gtk

9. Nakon što su instalirani svi potrebni paketi, trebate unijeti neke promjene u glavnu konfiguracijsku datoteku Kerberos Client . Otvorite datoteku /etc/krb5.conf svojim omiljenim uređivačem teksta pomoću računa s root privilegijama i
uredite sljedeće retke.

# nano /etc/krb5.conf

Ovdje obavezno zamijenite ove retke - Koristite velika slova, točke i razmake kako je predloženo u ovim primjerima.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Korak 3: Pridružite se CentOS 7 Zentyal PDC-u

10. Nakon što napravite sve konfiguracije iznad, vaš sustav trebao bi biti spreman da postane potpuno kvalificirani član Zentyal PDC-a. Otvorite Authconfig-gtk paket s root privilegijama i izvršite sljedeće prilagodbe kao što je ovdje prikazano.

$ sudo authconfig-gtk

  1. Baza podataka korisničkog računa = odaberite Winbind
  2. Winbind domena = upišite YOUR_DOMAIN ime
  3. Sigurnosni model = odaberite ADS
  4. Winbind ADS Realm = upišite YOUR_DOMAIN ime
  5. Kontroleri domene = upišite svoj Zentyal PDC FQDN
  6. Školjka predloška = odaberite /bin/bash
  7. Dopusti izvanmrežnu prijavu = potvrđeno

  1. Opcije lokalne provjere autentičnosti = potvrdite Omogući podršku za čitač otiska prsta
  2. Ostale mogućnosti provjere autentičnosti = potvrdite Izrada početnih direktorija pri prvoj prijavi

11. Sada, nakon uređivanja kartica Konfiguracija provjere valjanosti s potrebnim vrijednostima, ne zatvorite prozor i vratite se na karticu Identitet i provjera autentičnosti . Kliknite gumb Pridruži se domeni i Spremi upit Upozorenje da biste nastavili dalje.

12. Ako je vaša konfiguracija uspješno spremljena, vaš će se sustav obratiti PDC-u i trebao bi se pojaviti novi upit koji traži da unesete vjerodajnice administratora domene kako biste se pridružili domeni.

Unesite korisnika i lozinku administratora imena domene, pritisnite gumb U redu da biste zatvorili upit i zatim kliknite gumb Primijeni da biste primijenili konačnu konfiguraciju.

Ako se promjene uspješno primijene, prozor Konfiguracija provjere autentičnosti trebao bi se zatvoriti i na terminalu bi se trebala pojaviti poruka koja će vas obavijestiti da je vaše računalo integrirano u vašu domenu.

13. Da biste provjerili je li vaš sustav dodan u Zentyal PDC, prijavite se na Zentyal Web Administrative Tool, idite na Korisnici i računala -> Izbornik Upravljanje i provjerite je li ime računala vašeg računala pojavljuje se na popisu Računala .

Korak 4: Prijavite se CentOS 7 s PDC korisnicima

14. U ovom trenutku svi korisnici navedeni u Zentyal PDC infrastrukturi trebali bi sada moći izvoditi prijave na vaš CentOS stroj s lokalnog ili udaljenog terminala ili pomoću prvog ekrana za prijavu. Za prijavu s konzole ili terminala s korisnikom PDC-a koristite sljedeću sintaksu.

$ su - your_domain.tld\\pdc_user

15. Zadani $HOME za sve PDC korisnike je /home/YOUR_DOMAIN/pdc_user .

16. Da biste izvršili izlaz s GUI prijave na glavni CentOS 7 zaslon za prijavu , kliknite vezu Nije navedeno? , unesite svog PDC korisnika i lozinku u obliku your_domain\pdc_user i trebali biste biti u mogućnosti prijaviti se na svoj stroj kao PDC korisnik.

Korak 5: Omogućite PDC integraciju širokog sustava

17. Da biste automatski pristupili Zentyal PDC-u i provjerili autentičnost nakon svakog ponovnog pokretanja sustava, trebate omogućiti Samba i Winbind demone po cijelom sustavu izdavanjem sljedećih naredbi s root privilegijama.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

To je sve, potrebno je da vaš stroj postane član Zentyal PDC . Iako je ovaj postupak uglavnom usmjeren na integraciju CentOS 7 u Zentyal PDC , isti koraci također trebaju biti dovršeni kako bi se mogla koristiti autentifikacija Windows Server Active Directory i integracija domene .