Integrer CentOS/RedHat/Fedora i Zentyal PDC (Primary Domain Controller) – Del 6

Etter mine tidligere veiledninger om Zentyal 3.4 som kjører som en PDC, hvor jeg har integrert Windows-basert OS og Ubuntu, er det nå på tide å integrere en annen velkjent Linux-distribusjon kalt CentOS.

  1. Installer Zentyal som PDC (Primary Domain Controller) og integrer Windows – Del 1
  2. Administrer Zentyal PDC (Primary Domain Controller) fra Windows – Del 2
  3. Opprette organisasjonsenheter og aktivere gruppepolicy – del 3
  4. Konfigurer fildeling i Zentyal PDC – Del 4
  5. Integrer Ubuntu i Zentyal PDC – Del 5

I dette oppsettet vil CentOS 6.5 Desktop bli integrert i Zentyal PDC ved hjelp av Likewise Open-pakken basert på Winbind. Instruksjonene fungerer også for Red Hat- og Fedora-distribusjoner.

Trinn 1: Integrering av CentOS i Zentyal PDC

1. På CentOS 6.5 åpner du en terminal og logger på med lokal root-konto.

2. Åpne nettleseren din, naviger til følgende lenke og last ned PowerBroker Identity Services-pakken for CentOS Platform ( x86 eller x64 ) og lagre den.

  1. PowerBroker Identity Services

Alternativt kan du bruke kommandoen wget for å laste ned rpm-pakken som vist nedenfor.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Sett nå den kjørbare tillatelsen på den nedlastede rpm-pakken ved å kjøre følgende kommando.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Installer deretter Likewise Open-programvarepakker som trengs for at CentOS 6.5 skal bli med i Zentyal 3.4 PDC ved å kjøre.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Svar på alle spørsmål med «ja » og etter at installasjonen er fullført, start systemet på nytt.

Trinn 2: Konfigurere nettverkstilkoblinger

6. Gå til nettverksikonsnarvei fra den øvre menyen og høyreklikk på den og velg Rediger tilkoblinger.

7. Velg Nettverksgrensesnitt som er koblet til Zentyal-nettverket ditt, og velg Rediger.

8. Gå til kategorien IPv4, velg Manuelll eller Automatisk (DHCP) adresse, og skriv inn alle >DNS-konfigurasjoner som trengs, treffer Bruk. Skriv inn Zentyal Server IP-adresse i DNS-feltet.

9. For å bekrefte DNS-funksjonalitet, utfør en ping-kommando på domenenavnet. Hvis domenet svarer fra CentOS, betyr det at alt er riktig konfigurert.

ping mydomain.com

10. Deretter angir du vertsnavn for CentOS-systemet i filen «/etc/sysconfig/network». Her satte jeg vertsnavnet som 'centos'.

vi /etc/sysconfig/network

Trinn 3: Bli med CentOS til Zentyal PDC

11. Nå er det på tide å bli med CentOS 6.5-systemet til Zentyal PDC for å bli en del av Active Directory. Åpne en terminal som root-bruker, og kjør følgende kommando.

domainjoin-cli join domain_name domain_administrative_user

Hvis du vil gjøre det fra et grafisk brukergrensesnitt, kjør følgende kommando på terminalen.

/opt/likewise/bin/domainjoin-gui

Deretter skriver du inn domeneinnstillinger som vist i skjermbildet nedenfor.

Skriv inn din Zentyal PDC-administratorlegitimasjon.

På slutten vil du få et suksessvarsel fra serveren.

12. For å bekrefte at CentOS-systemet er lagt til Active Directory, gå til Zentyal Web Administrative Panel på 'https://dittdomenenavn', naviger til Brukere og datamaskiner -> Administrer og sjekk om CentOS-vertsnavnet er lagt til i domeneskogen på datamaskiner.

13. Som et komplementært trinn kan du også bekrefte fra en ekstern Windows-maskin ved å kjøre Active Directory-brukere og datamaskiner.

Trinn 4: Logg på domenekontrolleren

14. For å logge på med en bruker som tilhører domenet, bruk følgende kommando.

su -  domain_name\\domain_user

15. For å logge på via GUI-påloggingsskjermen, velg Annet ved hjelp av tastaturpilene og tast inn.

domain_name\domain_user

Etter pålogging starter du systemet på nytt, og domenet ditt blir automatisk lagt til pålogginger. Deretter kan du utføre pålogging bare ved å bruke det eksterne brukernavnet uten domenenavnet.

16. Nå kan du logge på CentOS med eksterne brukere som tilhører Zentyal PDC Active Directory, og deres standardprofil vil bli lagret under.

/home/local/DOMAIN_NAME/domain_user

17. Bruk denne påloggingsstrukturen for ekstern pålogging fra Putty.

domain_name\domain_user

Hvis du liker å endre den stygge «sh»-prompten, bytt til bash-shell.

/bin/bash

Trinn 5: Aktiver Active Directory-administratorrettigheter

18. Som standard tillater ikke CentOS eksterne brukere fra Active Directory å utføre administrative oppgaver på systemet eller gi root-kontoen mulighet til å bruke sudo.

19. For å aktivere Active Directory-administratorrettigheter for brukeren, må du legge til brukeren i sudoers-filen.

vi /etc/sudoers

OR

sudo visudo

Legg til følgende linjer med Zentyal Administrative-brukeren som vist nedenfor.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Som vist nå har Zentyal PDC Administrative User full root-rettigheter installere/fjerne programvarepakker, administrere tjenester, redigere konfigurasjon og mye mer.