Tgħaqqad CentOS 7 Desktop ma' Zentyal PDC (Kontrollur tad-Dominju Primarju) - Parti 14

Dan it-tutorja jiggwidak dwar kif tista' tintegra Desktop CentOS 7 ma' Kontrollur tad-Dominju Primarju Zenyal 3.4 u tibbenefika minn punt uniku ċentralizzat ta' awtentikazzjoni għall-utenti kollha tiegħek fl-infrastruttura tan-netwerk kollha tiegħek. bl-għajnuna ta' Samba pakketti ta' interoperabilità tal-Windows – li jinkludu nmbd – servizz NetBios fuq IP u Winbind – servizzi ta' awtentikazzjoni permezz ta' moduli PAM, Klijent tas-sistema ta 'awtentikazzjoni tan-netwerk Kerberos u l-verżjoni grafika tal-pakkett Authconfig ipprovdut mir-repożitorji uffiċjali ta' CentOS.

1. Installa u Ikkonfigura Zentyal bħala PDC (Kontrollur tad-Dominju Primarju)
2. Proċedura ta' Installazzjoni tad-Desktop CentOS 7

Nota: L-isem tad-dominju \mydomain.com” użat f’dan it-tutorja (jew artikoli oħra linux-console.net) huwa fittizju u jirrisjedi biss fuq is-setup lokali tan-netwerk privat tiegħi – kwalunkwe xebh ma’ isem ta’ dominju veru huwa pura koinċidenza.

Pass 1: Ikkonfigura Netwerk biex tilħaq Zentyal PDC

1. Qabel ma tibda tinstalla u tikkonfigura s-servizzi meħtieġa sabiex tingħaqad ma' CentOS 7 Desktop ma' PDC Attiv, trid tiżgura li n-netwerk tiegħek jista' jilħaq u jikseb rispons minn Zentyal PDC jew server DNS Windows Active Directory.

Fl-ewwel pass mur CentOS Settings tan-Netwerk, itfi l-interface tiegħek Konnessjonijiet bil-fili, żid il-DNS IPs li jindikaw Zentyal tiegħek PDCjew servers Windows AD DNS, Applika is-settings u ixgħel il-Kard tal-Wired tan-Netwerk tiegħek. Kun żgur li tagħmel is-settings kollha kif ippreżentati fuq il-screenshots hawn taħt.

2. Jekk in-netwerk tiegħek għandu biss server DNS wieħed li jsolvi l-PDC tiegħek, għandek bżonn tiżgura li dan l-IP huwa l-ewwel mill-lista tas-servers DNS tiegħek. Iftaħ ukoll il-fajl resolv.conf li jinsab fid-direttorju /etc b'permessi għall-editjar tal-għeruq u waħħal il-linja li ġejja fil-qiegħ, wara l-lista nameserver.

search your_domain.tld

3. Wara li tkun ikkonfigurat il-konnessjonijiet tan-netwerk CentOS 7, ħarġet kmand ping kontra l-FQDN tal-PDC tiegħek u kun żgur li tirrispondi b'mod preċiż bl-Indirizz IP tagħha.

# ping pdc_FQDN

4. Fil-pass li jmiss, ikkonfigura l-magna tiegħek hostname bħala Isem ta 'Dominju Kwalifikat Sħiħ (uża isem arbitrarju għas-sistema tiegħek u waħħal l-isem tad-dominju tiegħek wara l-ewwel tikka) u vverifikaha billi toħroġ il-kmandi li ġejjin bi privileġġi tal-għeruq.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

L-isem tal-host tas-sistema tax-xellug ikkonfigurat fuq dan il-pass, se jkun l-isem li se jidher fuq Zentyal PDC jew Windows AD fuq ismijiet tal-Kompjuters magħquda.

5. L-aħħar pass li ser ikollok bżonn twettaq qabel ma tinstalla l-pakketti meħtieġa biex tissieħeb ma 'PDC huwa li tiżgura li l-ħin tas-sistema tiegħek ikun sinkronizzat ma' Zentyal PDC. Mexxi l-kmand li ġej bi privileġġi tal-għeruq kontra d-dominju tiegħek biex tissinkronizza l-ħin mas-server.

$ sudo ntpdate -ud domain.tld

Pass 2: Installa u Samba, Kerberos u Authconfig-gtk u Ikkonfigura l-Klijent Kerberos

6. Il-pakketti kollha msemmija hawn fuq huma miżmuma u offruti minn repożitorji uffiċjali ta 'CentOS, għalhekk m'hemmx bżonn li jiżdiedu repos supplimentari bħal Epel, Elrepo jew oħrajn.

Samba u Winbind jipprovdu l-għodod meħtieġa li jippermettu li CentOS 7 jintegra u jsir membru bi drittijiet sħaħ fuq Zentyal PDC Infrastructure jew Windows AD Server. Oħroġ il-kmand li ġej biex tinstalla l-pakketti Samba u Winbind.

$ sudo yum install samba samba-winbind

7. Imbagħad installa l-Kerberos Workstation Klijent, li jipprovdi awtentikazzjoni tan-netwerk kriptografika b'saħħitha bbażata fuq Ċentru ta' Distribuzzjoni Ewlenin (KDC) fdat mis-sistemi kollha tan-netwerk, billi toħroġ il-kmand li ġej .

$ sudo yum install krb5-workstation

8. L-aħħar pakkett li għandek bżonn tinstalla huwa Authconfig-gtk, li jipprovdi Interface Grafika li timmanipula fajls Samba sabiex jawtentika lil Kontrollur tad-Dominju Primarju. Uża l-kmand li ġej biex tinstalla din l-għodda.

$ sudo yum install authconfig-gtk

9. Wara li l-pakketti kollha meħtieġa jkunu ġew installati għandek bżonn tagħmel xi bidliet fil-fajl tal-konfigurazzjoni prinċipali Kerberos Client. Iftaħ il-fajl /etc/krb5.conf bl-editur tat-test favorit tiegħek billi tuża kont bi privileġġi tal-għeruq u
editja l-linji li ġejjin.

# nano /etc/krb5.conf

Hawnhekk kun żgur li tissostitwixxi dawn il-linji kif xieraq - Uża uppercase, tikek u spazji kif issuġġerit f'dawn l-eżempji.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Pass 3: Ingħaqad ma' CentOS 7 ma' Zentyal PDC

10. Wara li tkun għamilt il-konfigurazzjonijiet kollha ta' hawn fuq is-sistema tiegħek għandha tkun lesta biex issir membru kwalifikat bis-sħiħ għal Zentyal PDC. Iftaħ il-pakkett Authconfig-gtk bi privileġġi tal-għeruq u agħmel l-aġġustamenti li ġejjin kif ippreżentati hawn.

$ sudo authconfig-gtk

1. Database tal-Kont tal-Utent = agħżel Winbind
2. Dominju ta' Winbind = ittajpja l-isem DOMINJU_TIEGĦEK
3. Mudell tas-Sigurtà = agħżel ADS
4. Winbind ADS Realm = ittajpja l-isem TIEGĦEK_DOMININ
5. Kontrolluri tad-Dominju = ittajpja l-Zentyal PDC FQDN tiegħek
6. Template Shell = agħżel /bin/bash
7. Ħalli l-login offline = iċċekkjat

1. Għażliet ta' Awtentikazzjoni Lokali = iċċekkja Ippermetti l-appoġġ għall-qarrej tal-marki tas-swaba
2. Għażliet Oħra ta' Awtentikazzjoni = iċċekkja Oħloq direttorji tad-dar fl-ewwel login

11. Issa, wara li teditja t-tabs Konfigurazzjoni tal-Awtentikazzjoni bil-valuri meħtieġa ma tagħlaqx it-tieqa u mur lura għat-tab Identità u Awtentikazzjoni. Ikklikkja fuq il-buttuna Ingħaqad fid-Dominju u Issejvja it-Twissija fil-pront biex tipproċedi aktar.

12. Jekk il-konfigurazzjoni tiegħek ġiet salvata b'suċċess, is-sistema tiegħek tikkuntattja lill-PDC u għandu jidher pront ġdid li jitlob li ddaħħal kredenzjali ta' amministratur tad-dominju sabiex tingħaqad mad-dominju.

Daħħal l-utent u l-password tal-amministratur tal-isem tad-dominju tiegħek, agħfas fuq il-buttuna OK biex tagħlaq il-pront u, imbagħad, ikklikkja fuq il-buttuna Applika biex tapplika l-konfigurazzjoni finali.

Jekk il-bidliet jiġu applikati b'suċċess, it-tieqa Konfigurazzjoni tal-Awtentikazzjoni għandha tagħlaq u għandu jidher messaġġ fuq Terminal li jinfurmak li l-kompjuter tiegħek ġie integrat fid-dominju tiegħek.

13. Sabiex tivverifika, jekk is-sistema tiegħek ġietx miżjuda ma' Zentyal PDC, idħol f'Zentyal Web Administrative Tool, mur fil-menu Utenti u Kompjuters -> Immaniġġja u ċċekkja jekk L-isem tal-host tal-magna tiegħek jidher fuq il-lista Kompjuters.

Pass 4: Idħol CentOS 7 mal-Utenti tal-PDC

14. F'dan il-punt l-utenti kollha elenkati fl-infrastruttura Zentyal PDC issa għandhom ikunu jistgħu jwettqu logins mal-magna CentOS tiegħek minn Terminal lokali jew remot jew billi jużaw l-ewwel Skrin tal-Login. Biex tilloggja minn Console jew Terminal b'utent PDC uża s-sintassi li ġejja.

$ su - your_domain.tld\\pdc_user

15. Id-default $HOME għall-utenti kollha tal-PDC huwa /home/YOUR_DOMAIN/pdc_user.

16. Sabiex twettaq il-logins tal-GUI ħruġ għal CentOS 7 Skrin tal-Login prinċipali, ikklikkja fuq il-link Mhux elenkat?, ipprovdi l-utent u l-password tal-PDC tiegħek fil-forma ta' your_domain\pdc_user u għandek tkun tista' tidħol fil-magna tiegħek bħala utent tal-PDC.

Pass 5: Ippermetti l-Integrazzjoni tal-PDC mas-Sistema kollha

17. Biex awtomatikament tilħaq u awtentika lil Zentyal PDC wara kull reboot tas-sistema trid tattiva d-daemons Samba u Winbind fis-sistema kollha billi toħroġ il-kmandi li ġejjin bi privileġġi ta 'l-għeruq.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Dak kollu, jeħtieġ li l-magna tiegħek issir membru Zentyal PDC. Għalkemm din il-proċedura kienet iffukata prinċipalment fuq l-integrazzjoni ta' CentOS 7 għal Zentyal PDC, l-istess passi huma wkoll meħtieġa li jitlestew sabiex tintuża l-awtentikazzjoni Windows Server Active Directory u l-integrazzjoni tad-dominju .