Tengjast CentOS 7 Desktop við Zentyal PDC (Primary Domain Controller) – Part 14

Þessi kennsla mun leiðbeina þér um hvernig þú getur samþætt CentOS 7 Desktop við Zentyal 3.4 Primary Domain Controller og gagnast einum miðlægum auðkenningarstað fyrir alla notendur þína á öllum innviðum netkerfisins. með hjálp Samba Windows samvirkni pakka – sem felur í sér nmbd – NetBios yfir IP þjónustu og Winbind – þjónustu auðkenning í gegnum PAM einingar, Kerberos netauðkenningarkerfisbiðlari og myndræna útgáfan af Authconfig pakkanum frá opinberum CentOS geymslum.

  1. Settu upp og stilltu Zentyal sem PDC (Primary Domain Controller)
  2. Uppsetningaraðferð CentOS 7 skjáborðs

Athugið: Lénið \mydomain.com sem notað er í þessari kennslu (eða öðrum linux-console.net greinum) er skáldskapur og er aðeins til staðar á staðbundinni uppsetningu einkanetsins míns - hvers kyns líkindi með sönnu lén er hrein tilviljun.

Skref 1: Stilltu netkerfi til að ná í Zentyal PDC

1. Áður en byrjað er að setja upp og stilla nauðsynlega þjónustu til að tengja CentOS 7 Desktop við Active PDC þarftu að ganga úr skugga um að netkerfið þitt geti náð í og fengið svar frá Zentyal PDC eða Windows Active Directory DNS netþjóni.

Í fyrsta skrefi farðu í CentOS Network Settings, slökktu á viðmótinu þínu Wired Connections, bættu við DNS IP sem vísa á Zentyal þinn PDC eða Windows AD DNS netþjóna, Notaðu stillingarnar og kveiktu á netkortinu þínu. Gakktu úr skugga um að þú gerir allar stillingar eins og þær eru sýndar á skjámyndunum hér að neðan.

2. Ef netið þitt hefur aðeins einn DNS netþjón sem leysir PDC þinn þarftu að tryggja að þessi IP sé sú fyrsta af DNS netþjónalistanum þínum. Opnaðu líka resolv.conf skrána sem staðsett er í /etc möppunni með heimild til að breyta rótum og bættu við eftirfarandi línu neðst, á eftir nafnaþjóni listanum.

search your_domain.tld

3. Eftir að þú hefur stillt CentOS 7 nettengingar skaltu gefa út ping skipun á PDC FQDN og ganga úr skugga um að það svari nákvæmlega með IP tölu sinni.

# ping pdc_FQDN

4. Í næsta skrefi skaltu stilla vélina þína hýsingarheiti sem Fully Qualified Domain Name (notaðu handahófskennt nafn fyrir kerfið þitt og bættu við lénið þitt á eftir fyrsta punktinum) og staðfestu það með því að gefa út eftirfarandi skipanir með rótarréttindi.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Vinstra kerfishýsingarnafnið sem stillt er á þessu skrefi mun vera nafnið sem mun birtast á Zentyal PDC eða Windows AD á sameinuðum tölvunöfnum.

5. Síðasta skrefið sem þú þarft að framkvæma áður en þú setur upp nauðsynlega pakka til að taka þátt í PDC er að tryggja að kerfistíminn þinn sé samstilltur við Zentyal PDC. Keyrðu eftirfarandi skipun með rótarréttindum gegn léninu þínu til að samstilla tímann við netþjóninn.

$ sudo ntpdate -ud domain.tld

Skref 2: Settu upp og Samba, Kerberos og Authconfig-gtk og stilltu Kerberos viðskiptavin

6. Allir pakkarnir sem nefndir eru hér að ofan eru viðhaldið og í boði hjá opinberum CentOS geymslum, svo það er engin þörf á að bæta við viðbótargeymslum eins og Epel, Elrepo eða öðrum.

Samba og Winbind bjóða upp á nauðsynleg verkfæri sem gera CentOS 7 kleift að samþætta og gerast meðlimur með fullum réttindum á Zentyal PDC Infrastructure eða Windows AD Server. Gefðu út eftirfarandi skipun til að setja upp Samba og Winbind pakka.

$ sudo yum install samba samba-winbind

7. Settu næst upp Kerberos Workstation Client, sem veitir öfluga dulritunarnetsvottun byggt á lykildreifingarmiðstöð (KDC) sem öll netkerfi treysta, með því að gefa út eftirfarandi skipun .

$ sudo yum install krb5-workstation

8. Síðasti pakkinn sem þú þarft að setja upp er Authconfig-gtk, sem býður upp á grafískt viðmót sem vinnur Samba skrár til að auðkenna fyrir aðallénsstýringu. Notaðu eftirfarandi skipun til að setja upp þetta tól.

$ sudo yum install authconfig-gtk

9. Eftir að allir nauðsynlegir pakkar hafa verið settir upp þarftu að gera nokkrar breytingar á aðalstillingarskrá Kerberos Client. Opnaðu /etc/krb5.conf skrá með uppáhalds textaritlinum þínum með því að nota reikning með rótarréttindum og
breyta eftirfarandi línum.

# nano /etc/krb5.conf

Gakktu úr skugga um að þú skiptir um þessar línur í samræmi við það - Notaðu hástafi, punkta og bil eins og lagt er til í þessu dæmi.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Skref 3: Vertu með í CentOS 7 við Zentyal PDC

10. Eftir að þú hefur gert allar stillingarnar hér að ofan ætti kerfið þitt að vera tilbúið til að gerast fullgildur meðlimur í Zentyal PDC. Opnaðu Authconfig-gtk pakkann með rótarréttindum og gerðu eftirfarandi breytingar eins og þær eru kynntar hér.

$ sudo authconfig-gtk

  1. Gagnsgrunnur notandareiknings = veldu Winbind
  2. Winbind Domain = sláðu inn YOUR_DOMAIN nafn
  3. Öryggislíkan = veldu ADS
  4. Winbind ADS Realm = sláðu inn YOUR_DOMAIN nafn
  5. Lénsstýringar = sláðu inn Zentyal PDC FQDN
  6. Template Shell = veldu /bin/bash
  7. Leyfa innskráningu án nettengingar = merkt

  1. Staðbundin auðkenningarvalkostir = hakaðu við Virkja stuðning við fingrafaralesara
  2. Aðrir auðkenningarvalkostir = athugaðu Búa til heimaskrár við fyrstu innskráningu

11. Nú, eftir að hafa breytt Auðkenningarstillingar flipum með nauðsynlegum gildum skaltu ekki loka glugganum og fara aftur í flipann Auðkenni og auðkenning. Smelltu á hnappinn Join Domain og Vista hvetja Alert til að halda áfram.

12. Ef stillingar þínar hafa verið vistaðar, mun kerfið þitt hafa samband við PDC og ný hvetja ætti að birtast sem krefst þess að þú sláir inn skilríki lénsstjóra til að tengjast léninu.

Sláðu inn notanda og lykilorð fyrir stjórnanda lénsins þíns, ýttu á OK hnappinn til að loka hvetjunni og smelltu síðan á hnappinn Apply til að nota endanlega uppsetningu.

Ef breytingar hafa tekist, ætti glugginn Auðkenningarstillingar að lokast og skilaboð ættu að birtast í flugstöðinni sem upplýsa þig um að tölvan þín hafi verið samþætt við lénið þitt.

13. Til að staðfesta, ef kerfið þitt hefur verið bætt við Zentyal PDC, skráðu þig inn á Zentyal Web Administrative Tool, farðu í Notendur og tölvur -> Stjórna valmyndinni og athugaðu hvort vélarnafnið þitt birtist á listanum Tölvur.

Skref 4: Skráðu þig inn á CentOS 7 með PDC notendum

14. Á þessum tímapunkti ættu allir notendur sem skráðir eru í Zentyal PDC innviði að geta framkvæmt innskráningu á CentOS vélina þína frá staðbundinni eða ytri flugstöð eða með því að nota fyrsta innskráningarskjáinn. Til að skrá þig inn frá stjórnborði eða flugstöð með PDC notanda skaltu nota eftirfarandi setningafræði.

$ su - your_domain.tld\\pdc_user

15. Sjálfgefið $HOME fyrir alla PDC notendur er /home/YOUR_DOMAIN/pdc_user.

16. Til að framkvæma GUI innskráningar skaltu hætta á aðal CentOS 7 Innskráningarskjár, smelltu á Ekki skráð? hlekkinn, gefðu upp PDC notanda og lykilorð í formi your_domain\pdc_user og þú ættir að geta skráð þig inn á vélina þína sem PDC notandi.

Skref 5: Virkjaðu PDC samþættingu kerfisins

17. Til að ná sjálfkrafa í og auðkenna til Zentyal PDC eftir hverja endurræsingu kerfisins þarftu að virkja Samba og Winbind púka um allt kerfið með því að gefa út eftirfarandi skipanir með rótarréttindi.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Það er allt, það þarf fyrir vélina þína að verða Zentyal PDC meðlimur. Þrátt fyrir að þessi aðferð hafi aðallega verið lögð áhersla á að samþætta CentOS 7 við Zentyal PDC, þarf sömu skref einnig að vera lokið til að nota Windows Server Active Directory auðkenningu og lénssamþættingu .