Tgħaqqad CentOS 7 Desktop ma' Zentyal PDC (Kontrollur tad-Dominju Primarju) - Parti 14
Dan it-tutorja jiggwidak dwar kif tista' tintegra Desktop CentOS 7 ma' Kontrollur tad-Dominju Primarju Zenyal 3.4 u tibbenefika minn punt uniku ċentralizzat ta' awtentikazzjoni għall-utenti kollha tiegħek fl-infrastruttura tan-netwerk kollha tiegħek. bl-għajnuna ta' Samba pakketti ta' interoperabilità tal-Windows – li jinkludu nmbd – servizz NetBios fuq IP u Winbind – servizzi ta' awtentikazzjoni permezz ta' moduli PAM, Klijent tas-sistema ta 'awtentikazzjoni tan-netwerk Kerberos u l-verżjoni grafika tal-pakkett Authconfig ipprovdut mir-repożitorji uffiċjali ta' CentOS.
- Installa u Ikkonfigura Zentyal bħala PDC (Kontrollur tad-Dominju Primarju)
- Proċedura ta' Installazzjoni tad-Desktop CentOS 7
Nota: L-isem tad-dominju \mydomain.com” użat f’dan it-tutorja (jew artikoli oħra linux-console.net) huwa fittizju u jirrisjedi biss fuq is-setup lokali tan-netwerk privat tiegħi – kwalunkwe xebh ma’ isem ta’ dominju veru huwa pura koinċidenza.
Pass 1: Ikkonfigura Netwerk biex tilħaq Zentyal PDC
1. Qabel ma tibda tinstalla u tikkonfigura s-servizzi meħtieġa sabiex tingħaqad ma' CentOS 7 Desktop ma' PDC Attiv, trid tiżgura li n-netwerk tiegħek jista' jilħaq u jikseb rispons minn Zentyal PDC jew server DNS Windows Active Directory.
Fl-ewwel pass mur CentOS Settings tan-Netwerk, itfi l-interface tiegħek Konnessjonijiet bil-fili, żid il-DNS IPs li jindikaw Zentyal tiegħek PDCjew servers Windows AD DNS, Applika is-settings u ixgħel il-Kard tal-Wired tan-Netwerk tiegħek. Kun żgur li tagħmel is-settings kollha kif ippreżentati fuq il-screenshots hawn taħt.
2. Jekk in-netwerk tiegħek għandu biss server DNS wieħed li jsolvi l-PDC tiegħek, għandek bżonn tiżgura li dan l-IP huwa l-ewwel mill-lista tas-servers DNS tiegħek. Iftaħ ukoll il-fajl resolv.conf li jinsab fid-direttorju /etc b'permessi għall-editjar tal-għeruq u waħħal il-linja li ġejja fil-qiegħ, wara l-lista nameserver.
search your_domain.tld
3. Wara li tkun ikkonfigurat il-konnessjonijiet tan-netwerk CentOS 7, ħarġet kmand ping kontra l-FQDN tal-PDC tiegħek u kun żgur li tirrispondi b'mod preċiż bl-Indirizz IP tagħha.
# ping pdc_FQDN
4. Fil-pass li jmiss, ikkonfigura l-magna tiegħek hostname bħala Isem ta 'Dominju Kwalifikat Sħiħ (uża isem arbitrarju għas-sistema tiegħek u waħħal l-isem tad-dominju tiegħek wara l-ewwel tikka) u vverifikaha billi toħroġ il-kmandi li ġejjin bi privileġġi tal-għeruq.
# hostnamectl set-hostname hostname.domain.tld # cat /etc/hostname # hostname
L-isem tal-host tas-sistema tax-xellug ikkonfigurat fuq dan il-pass, se jkun l-isem li se jidher fuq Zentyal PDC jew Windows AD fuq ismijiet tal-Kompjuters magħquda.
5. L-aħħar pass li ser ikollok bżonn twettaq qabel ma tinstalla l-pakketti meħtieġa biex tissieħeb ma 'PDC huwa li tiżgura li l-ħin tas-sistema tiegħek ikun sinkronizzat ma' Zentyal PDC. Mexxi l-kmand li ġej bi privileġġi tal-għeruq kontra d-dominju tiegħek biex tissinkronizza l-ħin mas-server.
$ sudo ntpdate -ud domain.tld
Pass 2: Installa u Samba, Kerberos u Authconfig-gtk u Ikkonfigura l-Klijent Kerberos
6. Il-pakketti kollha msemmija hawn fuq huma miżmuma u offruti minn repożitorji uffiċjali ta 'CentOS, għalhekk m'hemmx bżonn li jiżdiedu repos supplimentari bħal Epel, Elrepo jew oħrajn.
Samba u Winbind jipprovdu l-għodod meħtieġa li jippermettu li CentOS 7 jintegra u jsir membru bi drittijiet sħaħ fuq Zentyal PDC Infrastructure jew Windows AD Server. Oħroġ il-kmand li ġej biex tinstalla l-pakketti Samba u Winbind.
$ sudo yum install samba samba-winbind
7. Imbagħad installa l-Kerberos Workstation Klijent, li jipprovdi awtentikazzjoni tan-netwerk kriptografika b'saħħitha bbażata fuq Ċentru ta' Distribuzzjoni Ewlenin (KDC) fdat mis-sistemi kollha tan-netwerk, billi toħroġ il-kmand li ġej .
$ sudo yum install krb5-workstation
8. L-aħħar pakkett li għandek bżonn tinstalla huwa Authconfig-gtk, li jipprovdi Interface Grafika li timmanipula fajls Samba sabiex jawtentika lil Kontrollur tad-Dominju Primarju. Uża l-kmand li ġej biex tinstalla din l-għodda.
$ sudo yum install authconfig-gtk
9. Wara li l-pakketti kollha meħtieġa jkunu ġew installati għandek bżonn tagħmel xi bidliet fil-fajl tal-konfigurazzjoni prinċipali Kerberos Client. Iftaħ il-fajl /etc/krb5.conf bl-editur tat-test favorit tiegħek billi tuża kont bi privileġġi tal-għeruq u
editja l-linji li ġejjin.
# nano /etc/krb5.conf
Hawnhekk kun żgur li tissostitwixxi dawn il-linji kif xieraq - Uża uppercase, tikek u spazji kif issuġġerit f'dawn l-eżempji.
[libdefaults] default_realm = YOUR_DOMAIN.TLD [realms] YOUR_DOMAIN.TLD = { kdc = your_pdc_server_fqdn } [domain_realm] .your_domain.tld = YOUR_DOMAIN.TLD your_domain.tld = YOUR_DOMAIN.TLD
Pass 3: Ingħaqad ma' CentOS 7 ma' Zentyal PDC
10. Wara li tkun għamilt il-konfigurazzjonijiet kollha ta' hawn fuq is-sistema tiegħek għandha tkun lesta biex issir membru kwalifikat bis-sħiħ għal Zentyal PDC. Iftaħ il-pakkett Authconfig-gtk bi privileġġi tal-għeruq u agħmel l-aġġustamenti li ġejjin kif ippreżentati hawn.
$ sudo authconfig-gtk
- Database tal-Kont tal-Utent = agħżel Winbind
- Dominju ta' Winbind = ittajpja l-isem DOMINJU_TIEGĦEK
- Mudell tas-Sigurtà = agħżel ADS
- Winbind ADS Realm = ittajpja l-isem TIEGĦEK_DOMININ
- Kontrolluri tad-Dominju = ittajpja l-Zentyal PDC FQDN tiegħek
- Template Shell = agħżel /bin/bash
- Ħalli l-login offline = iċċekkjat
- Għażliet ta' Awtentikazzjoni Lokali = iċċekkja Ippermetti l-appoġġ għall-qarrej tal-marki tas-swaba
- Għażliet Oħra ta' Awtentikazzjoni = iċċekkja Oħloq direttorji tad-dar fl-ewwel login
11. Issa, wara li teditja t-tabs Konfigurazzjoni tal-Awtentikazzjoni bil-valuri meħtieġa ma tagħlaqx it-tieqa u mur lura għat-tab Identità u Awtentikazzjoni. Ikklikkja fuq il-buttuna Ingħaqad fid-Dominju u Issejvja it-Twissija fil-pront biex tipproċedi aktar.
12. Jekk il-konfigurazzjoni tiegħek ġiet salvata b'suċċess, is-sistema tiegħek tikkuntattja lill-PDC u għandu jidher pront ġdid li jitlob li ddaħħal kredenzjali ta' amministratur tad-dominju sabiex tingħaqad mad-dominju.
Daħħal l-utent u l-password tal-amministratur tal-isem tad-dominju tiegħek, agħfas fuq il-buttuna OK biex tagħlaq il-pront u, imbagħad, ikklikkja fuq il-buttuna Applika biex tapplika l-konfigurazzjoni finali.
Jekk il-bidliet jiġu applikati b'suċċess, it-tieqa Konfigurazzjoni tal-Awtentikazzjoni għandha tagħlaq u għandu jidher messaġġ fuq Terminal li jinfurmak li l-kompjuter tiegħek ġie integrat fid-dominju tiegħek.
13. Sabiex tivverifika, jekk is-sistema tiegħek ġietx miżjuda ma' Zentyal PDC, idħol f'Zentyal Web Administrative Tool, mur fil-menu Utenti u Kompjuters -> Immaniġġja u ċċekkja jekk L-isem tal-host tal-magna tiegħek jidher fuq il-lista Kompjuters.
Pass 4: Idħol CentOS 7 mal-Utenti tal-PDC
14. F'dan il-punt l-utenti kollha elenkati fl-infrastruttura Zentyal PDC issa għandhom ikunu jistgħu jwettqu logins mal-magna CentOS tiegħek minn Terminal lokali jew remot jew billi jużaw l-ewwel Skrin tal-Login. Biex tilloggja minn Console jew Terminal b'utent PDC uża s-sintassi li ġejja.
$ su - your_domain.tld\\pdc_user
15. Id-default $HOME għall-utenti kollha tal-PDC huwa /home/YOUR_DOMAIN/pdc_user.
16. Sabiex twettaq il-logins tal-GUI ħruġ għal CentOS 7 Skrin tal-Login prinċipali, ikklikkja fuq il-link Mhux elenkat?, ipprovdi l-utent u l-password tal-PDC tiegħek fil-forma ta' your_domain\pdc_user u għandek tkun tista' tidħol fil-magna tiegħek bħala utent tal-PDC.
Pass 5: Ippermetti l-Integrazzjoni tal-PDC mas-Sistema kollha
17. Biex awtomatikament tilħaq u awtentika lil Zentyal PDC wara kull reboot tas-sistema trid tattiva d-daemons Samba u Winbind fis-sistema kollha billi toħroġ il-kmandi li ġejjin bi privileġġi ta 'l-għeruq.
# systemctl enable smb # systemctl enable nmb # systemctl enable winbind
Dak kollu, jeħtieġ li l-magna tiegħek issir membru Zentyal PDC. Għalkemm din il-proċedura kienet iffukata prinċipalment fuq l-integrazzjoni ta' CentOS 7 għal Zentyal PDC, l-istess passi huma wkoll meħtieġa li jitlestew sabiex tintuża l-awtentikazzjoni Windows Server Active Directory u l-integrazzjoni tad-dominju .