Pridruživanje CentOS 7 desktopu Zentyal PDC-u (primarni kontroler domene) – 14. dio

Ovaj vodič će vas voditi o tome kako možete integrirati CentOS 7 Desktop u Zentyal 3.4 primarni kontroler domene i imati koristi od jedne centralizirane točke autentifikacije za sve vaše korisnike u cijeloj vašoj mrežnoj infrastrukturi uz pomoć Samba Windows interoperabilnih paketa – koji uključuje nmbd – NetBios preko IP usluge i Winbind – usluge autentikacije putem PAM modula, Kerberos klijent sistema za mrežnu provjeru autentičnosti i grafičku verziju paketa Authconfig koje obezbjeđuju zvanična CentOS spremišta.

Zahtjevi

  1. Instalirajte i konfigurirajte Zentyal kao PDC (primarni kontroler domene)
  2. Procedura instalacije CentOS 7 za desktop

Napomena: Naziv domene “mydomain.com ” korišten u ovom vodiču (ili drugim člancima linux-console.net ) je izmišljena i nalazi se samo na lokalnoj postavci moje privatne mreže – svaka sličnost sa pravim imenom domene je čista slučajnost.

Korak 1: Konfigurirajte mrežu za pristup Zentyal PDC-u

1. Prije nego počnete instalirati i konfigurirati potrebne usluge kako biste pridružili CentOS 7 Desktop aktivnom PDC-u, morate biti sigurni da vaša mreža može doći i dobiti odgovor od Zentyal PDC-a ili Windows Active DNS server direktorija.

U prvom koraku idite na CentOS mrežne postavke, isključite svoj interfejs žičane veze, dodajte DNS IP-ove koji upućuju na vaš Zentyal PDC ili Windows AD DNS servere, Primijenite postavke i uključite svoju mrežnu karticu. Provjerite jeste li izvršili sva podešavanja kao što je prikazano na snimcima ekrana ispod.

2. Ako vaša mreža ima samo jedan DNS server koji rješava vaš PDC, morate osigurati da je ova IP adresa prva sa vaše liste DNS servera. Također otvorite datoteku resolv.conf koja se nalazi u /etc direktoriju sa root dozvolama za uređivanje i dodajte sljedeći red na dnu, nakon liste nameserver.

search your_domain.tld

3. Nakon što ste konfigurirali CentOS 7 mrežne veze, izdajte naredbu ping protiv vašeg PDC FQDN-a i provjerite da li tačno odgovara svojom IP adresom.

ping pdc_FQDN

4. U sljedećem koraku, konfigurirajte svoj uređaj hostname kao potpuno kvalificirano ime domene (koristite proizvoljno ime za svoj sistem i dodajte svoje ime domene nakon prve tačke) i provjerite to izdavanjem sljedećih naredbi s root privilegijama.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Lijevo ime sistemskog hosta konfigurirano u ovom koraku bit će ime koje će se pojaviti na Zentyal PDC-u ili Windows AD-u na spojenim nazivima računala.

5. Posljednji korak koji ćete morati izvršiti prije instaliranja potrebnih paketa za pridruživanje PDC-u je da osigurate da je vaše sistemsko vrijeme sinhronizirano sa Zentyal PDC-om. Pokrenite sljedeću naredbu s root privilegijama na vašoj domeni da sinhronizirate vrijeme sa serverom.

sudo ntpdate -ud domain.tld

Korak 2: Instalirajte i Samba, Kerberos i Authconfig-gtk i konfigurirajte Kerberos klijenta

6. Svi gore navedeni paketi se održavaju i nude u službenim CentOS repozitorijumima, tako da nema potrebe za dodavanjem dodatnih repova kao što su Epel, Elrepo ili drugi.

Samba i Winbind pružaju potrebne alate koji omogućavaju CentOS 7 da se integriše i postane član sa punim pravima na Zentyal PDC Infrastructure ili Windows AD Server. Izdajte sljedeću naredbu da instalirate Samba i Winbind pakete.

sudo yum install samba samba-winbind

7. Zatim instalirajte Kerberos Workstation Client, koji pruža snažnu kriptografsku mrežnu autentifikaciju zasnovanu na Centru za distribuciju ključeva (KDC) kojem vjeruje sve mreže sistema, izdavanjem sljedeće naredbe.

sudo yum install krb5-workstation

8. Posljednji paket koji trebate instalirati je Authconfig-gtk, koji pruža grafičko sučelje koje manipulira Samba datotekama kako bi se autentifikovao na primarnom kontroleru domene. Koristite sljedeću naredbu da instalirate ovaj alat.

sudo yum install authconfig-gtk

9. Nakon što su instalirani svi potrebni paketi, potrebno je napraviti neke promjene u glavnoj konfiguracijskoj datoteci Kerberos klijenta. Otvorite datoteku /etc/krb5.conf sa svojim omiljenim uređivačem teksta koristeći račun s root privilegijama i
uredite sljedeće redove.

nano /etc/krb5.conf

Ovdje obavezno zamijenite ove linije u skladu s tim – koristite velika slova, tačke i razmake kao što je predloženo u ovim primjerima.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Korak 3: Pridružite se CentOS-u 7 na Zentyal PDC

10. Nakon što napravite sve gore navedene konfiguracije vaš sistem bi trebao biti spreman da postane potpuno kvalifikovani član Zentyal PDC-a. Otvorite paket Authconfig-gtk sa root privilegijama i izvršite sljedeća podešavanja kao što je ovdje prikazano.

sudo authconfig-gtk
a. Na kartici Identitet i autentifikacija
  1. Baza podataka korisnika=odaberite Winbind
  2. Winbind Domain=upišite YOUR_DOMAIN ime
  3. Sigurnosni model=odaberite ADS
  4. Winbind ADS Realm=upišite naziv YOUR_DOMAIN
  5. Kontroleri domene=upišite svoj Zentyal PDC FQDN
  6. Template Shell=odaberite /bin/bash
  7. Dozvoli vanmrežnu prijavu=označeno

b. Pređite na karticu Napredne opcije
  1. Opcije lokalne autentikacije=provjerite Omogući podršku za čitač otiska prsta
  2. Druge opcije provjere autentičnosti=provjerite Kreirajte kućne direktorije pri prvoj prijavi

11. Sada, nakon uređivanja kartica Konfiguracija provjere autentičnosti sa potrebnim vrijednostima nemojte zatvarati prozor i vratite se na karticu Identitet i autentifikacija. Kliknite na dugme Pridruži se domeni i Sačuvaj prompt Upozorenje da nastavite dalje.

12. Ako je vaša konfiguracija uspješno sačuvana, vaš sistem će kontaktirati PDC i trebao bi se pojaviti novi upit koji zahtijeva da unesete akreditive administratora domene kako biste se pridružili domeni.

Unesite administratorskog korisnika i lozinku za ime domene, pritisnite dugme OK da zatvorite prompt, a zatim kliknite na dugme Primeni da primenite konačnu konfiguraciju.

Ako su promjene uspješno primijenjene, prozor Konfiguracija provjere autentičnosti bi se trebao zatvoriti i na terminalu bi se trebala pojaviti poruka koja će vas obavijestiti da je vaš računar integriran u vašu domenu.

13. Da biste provjerili, da li je vaš sistem dodat u Zentyal PDC, prijavite se na Zentyal Web Administrative Tool, idite na Korisnici i računari -> Upravljanje meni i provjerite da li se ime vašeg računala pojavljuje na listi Računari.

Korak 4: Prijavite se na CentOS 7 sa PDC korisnicima

14. U ovom trenutku svi korisnici navedeni u Zentyal PDC infrastrukturi bi sada trebali biti u mogućnosti da izvrše prijavu na vašu CentOS mašinu sa lokalnog ili udaljenog terminala ili korištenjem prvog ekrana za prijavu. Za prijavu sa konzole ili terminala sa PDC korisnikom koristite sljedeću sintaksu.

su - your_domain.tld\\pdc_user

15. Zadana vrijednost $HOME za sve PDC korisnike je /home/YOUR_DOMAIN/pdc_user.

16. Da biste izvršili izlazak iz GUI prijava na glavni Ekran za prijavu CentOS 7, kliknite na link Nije na listi?, navedite svog PDC korisnika i lozinku i lozinku. u obliku vaše_domena\pdc_user i trebali biste se moći prijaviti na svoju mašinu kao PDC korisnik.

Korak 5: Omogućite PDC integraciju u cijelom sistemu

17. Za automatski pristup i autentifikaciju Zentyal PDC-a nakon svakog ponovnog pokretanja sistema morate omogućiti Samba i Winbind demone na cijelom sistemu izdavanjem sljedećih naredbi sa root privilegijama.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

To je sve, potrebno je da vaša mašina postane Zentyal PDC član. Iako je ova procedura uglavnom bila fokusirana na integraciju CentOS 7 u Zentyal PDC, isti koraci su također potrebni da se dovrše kako bi se koristila Windows Server Active Directory autentikacija i integracija domena .