Å bli med CentOS 7 Desktop til Zentyal PDC (Primary Domain Controller) – Del 14

Denne veiledningen vil veilede deg om hvordan du kan integrere CentOS 7 Desktop med Zentyal 3.4 Primary Domain Controller og dra nytte av et enkelt sentralisert autentiseringspunkt for alle brukerne dine på tvers av hele nettverksinfrastrukturen din ved hjelp av Samba Windows-interoperabilitetspakker – som inkluderer nmbd – NetBios over IP-tjeneste og Winbind – tjenesterautentisering via PAM-moduler, Kerberos nettverksautentiseringssystemklient og den grafiske versjonen av Authconfig-pakken levert av offisielle CentOS-repositorier.

  1. Installer og konfigurer Zentyal som en PDC (Primary Domain Controller)
  2. Installasjonsprosedyre for CentOS 7 Desktop

Merk: Domenenavnet \mittdomene.com som brukes i denne opplæringen (eller andre linux-console.net-artikler) er fiktivt og finnes kun på mitt private nettverks lokale oppsett – enhver likhet med et ekte domenenavn er ren tilfeldighet.

Trinn 1: Konfigurer nettverket for å nå Zentyal PDC

1. Før du begynner å installere og konfigurere de nødvendige tjenestene for å koble CentOS 7 Desktop til en Active PDC, må du sørge for at nettverket ditt kan nå og få svar fra Zentyal PDC eller en Windows Active Directory DNS-server.

På det første trinnet, gå til CentOS Nettverksinnstillinger, slå av grensesnittet Kablede tilkoblinger, legg til DNS -IP-ene som peker til Zentyal PDC eller Windows AD DNS-servere, Bruk innstillingene og slå på det kablede nettverkskortet. Pass på at du gjør alle innstillingene som vist på skjermbildene nedenfor.

2. Hvis nettverket ditt bare har en enkelt DNS-server som løser PDC-en din, må du sørge for at denne IP-en er den første fra DNS-serverlisten. Åpne også resolv.conf-filen som ligger i katalogen /etc med root-redigeringstillatelser og legg til følgende linje nederst, etter navneserver-listen.

search your_domain.tld

3. Etter at du har konfigurert CentOS 7-nettverkstilkoblinger, utsted en ping-kommando mot din PDC FQDN og sørg for at den svarer nøyaktig med IP-adressen.

# ping pdc_FQDN

4. På neste trinn konfigurerer du maskinens vertsnavn som et fullt kvalifisert domenenavn (bruk et vilkårlig navn for systemet og legg til domenenavnet ditt etter den første prikken) og bekreft det ved å utstede følgende kommandoer med root-privilegier.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Det venstre systemvertsnavnet som er konfigurert på dette trinnet, vil være navnet som vil vises på Zentyal PDC eller Windows AD på sammenkoblede datamaskinnavn.

5. Det siste trinnet du må utføre før du installerer nødvendige pakker for å bli med i PDC, er å sikre at systemtiden din er synkronisert med Zentyal PDC. Kjør følgende kommando med root-privilegier mot domenet ditt for å synkronisere tid med serveren.

$ sudo ntpdate -ud domain.tld

Trinn 2: Installer og Samba, Kerberos og Authconfig-gtk og konfigurer Kerberos-klienten

6. Alle pakkene nevnt ovenfor vedlikeholdes og tilbys av offisielle CentOS-depoter, så det er ikke nødvendig å legge til tilleggsreposer som Epel, Elrepo eller andre.

Samba og Winbind gir de nødvendige verktøyene som gjør at CentOS 7 kan integreres og bli medlem med fulle rettigheter på Zentyal PDC Infrastructure eller en Windows AD Server. Utfør følgende kommando for å installere Samba- og Winbind-pakker.

$ sudo yum install samba samba-winbind

7. Installer deretter Kerberos Workstation Client, som gir en sterk kryptografisk nettverksautentisering basert på et nøkkeldistribusjonssenter (KDC) som er klarert av alle nettverkssystemer, ved å utstede følgende kommando .

$ sudo yum install krb5-workstation

8. Den siste pakken du må installere er Authconfig-gtk, som gir et grafisk grensesnitt som manipulerer Samba-filer for å autentisere til en primær domenekontroller. Bruk følgende kommando for å installere dette verktøyet.

$ sudo yum install authconfig-gtk

9. Etter at alle nødvendige pakker er installert, må du gjøre noen endringer i hovedkonfigurasjonsfilen for Kerberos Client. Åpne /etc/krb5.conf-filen med din favoritt tekstredigerer ved å bruke en konto med root-rettigheter og
rediger følgende linjer.

# nano /etc/krb5.conf

Sørg her for å erstatte disse linjene tilsvarende - Bruk store bokstaver, prikker og mellomrom som foreslått i dette eksemplet.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Trinn 3: Bli med CentOS 7 til Zentyal PDC

10. Etter at du har gjort alle konfigurasjonene ovenfor bør systemet ditt være klart til å bli et fullt kvalifisert medlem av Zentyal PDC. Åpne Authconfig-gtk-pakken med root-privilegier og gjør følgende justeringer som presentert her.

$ sudo authconfig-gtk

  1. Brukerkontodatabase = velg Winbind
  2. Winbind Domain = skriv inn DITT_DOMENE-navn
  3. Sikkerhetsmodell = velg ADS
  4. Winbind ADS Realm = skriv inn DITT_DOMENE-navn
  5. Domenekontrollere = skriv inn Zentyal PDC FQDN
  6. Template Shell = velg /bin/bash
  7. Tillat pålogging uten nett = avmerket

  1. Alternativer for lokal autentisering = kryss av for Aktiver støtte for fingeravtrykkleser
  2. Andre autentiseringsalternativer = sjekk Opprett hjemmekataloger ved første pålogging

11. Nå, etter å ha redigert Autentiseringskonfigurasjon-fanene med de nødvendige verdiene, lukker du ikke vinduet og går tilbake til fanen Identitet og autentisering. Klikk på Bli med i domene-knappen og Lagre forespørselen Alert for å fortsette videre.

12. Hvis konfigurasjonen din har blitt lagret, vil systemet kontakte PDC og en ny melding skal dukke opp som krever at du oppgir en domeneadministratorlegitimasjon for å bli med i domenet.

Skriv inn administratorbruker og passord for domenenavnet ditt, klikk på OK-knappen for å lukke forespørselen, og klikk deretter på Bruk-knappen for å bruke den endelige konfigurasjonen.

Hvis endringene blir implementert, bør vinduet Autentiseringskonfigurasjon lukkes og en melding skal vises på Terminal som informerer deg om at datamaskinen din er integrert i domenet ditt.

13. For å bekrefte om systemet ditt er lagt til Zentyal PDC, logg inn på Zentyal Web Administrative Tool, gå til Brukere og datamaskiner -> Administrer-menyen og sjekk om maskinens vertsnavn vises på listen Datamaskiner.

Trinn 4: Logg på CentOS 7 med PDC-brukere

14. På dette tidspunktet skal alle brukerne som er oppført i Zentyal PDC-infrastruktur nå kunne utføre pålogginger til CentOS-maskinen din fra en lokal eller ekstern terminal eller ved å bruke den første påloggingsskjermen. For å logge på fra en konsoll eller en terminal med en PDC-bruker, bruk følgende syntaks.

$ su - your_domain.tld\\pdc_user

15. Standard $HOME for alle PDC-brukere er /home/DITT_DOMENE/pdc_bruker.

16. For å utføre GUI-pålogginger, gå ut til CentOS 7 påloggingsskjerm, klikk på koblingen Ikke oppført?, oppgi PDC-bruker og passord i form av your_domain\pdc_user og du skal kunne logge på maskinen din som PDC-bruker.

Trinn 5: Aktiver PDC-integrasjon i hele systemet

17. For å automatisk nå og autentisere til Zentyal PDC etter hver omstart av systemet, må du aktivere Samba- og Winbind-demoner for hele systemet ved å utstede følgende kommandoer med root-privilegier.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Det er alt som trengs for at maskinen din skal bli et Zentyal PDC-medlem. Selv om denne prosedyren hovedsakelig har vært fokusert på å integrere CentOS 7 til Zentyal PDC, må de samme trinnene også fullføres for å bruke Windows Server Active Directory-autentisering og domeneintegrasjon .