Vyhledávání na webu

Integrace CentOS/RedHat/Fedora do Zentyal PDC (Primary Domain Controller) – Část 6


Po mých předchozích návodech na Zentyal 3.4 běžícím jako PDC, kde jsem integroval operační systém Windows a Ubuntu, je nyní čas integrovat další dobře známou distribuci Linuxu s názvem CentOS.

  1. Nainstalujte Zentyal jako PDC (Primary Domain Controller) a integrujte Windows – část 1
  2. Správa Zentyal PDC (Primary Domain Controller) ze systému Windows – část 2
  3. Vytváření organizačních jednotek a aktivace zásad skupiny – část 3
  4. Nastavení sdílení souborů v Zentyal PDC – část 4
  5. Integrujte Ubuntu do Zentyal PDC – část 5

V tomto nastavení bude CentOS 6.5 Desktop integrován do Zentyal PDC pomocí balíčku Likewise Open založeného na Winbind. Pokyny také fungují pro distribuce Red Hat a Fedora.

Krok 1: Integrace CentOS do Zentyal PDC

1. Na CentOS 6.5 otevřete Terminál a přihlaste se pomocí místního účtu root.

2. Otevřete prohlížeč, přejděte na následující odkaz a stáhněte si balíček PowerBroker Identity Services pro platformu CentOS (x86 nebo x64) a uložte jej.

  1. PowerBroker Identity Services

Alternativně můžete použít příkaz wget ke stažení balíčku rpm, jak je uvedeno níže.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Nyní nastavte oprávnění ke spuštění u staženého balíčku rpm spuštěním následujícího příkazu.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Poté nainstalujte softwarové balíčky Likewise Open potřebné pro CentOS 6.5, abyste se mohli připojit k Zentyal 3.4 PDC spuštěním.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Odpovězte na všechny otázky „ano“ a po dokončení instalace restartujte systém.

Krok 2: Konfigurace síťových připojení

6. Přejděte na zástupce ikony Síť z horní nabídky, klikněte na ni pravým tlačítkem a vyberte možnost Upravit připojení.

7. Vyberte své Síťové rozhraní, které je připojeno k vaší síti Zentyal, a vyberte možnost Upravit.

8. Přejděte na kartu IPv4, vyberte pouze adresu Manual nebo Automatic (DHCP) a zadejte všechny DNS klepněte na Použít. Do pole DNS zadejte IP adresu serveru Zentyal.

9. Chcete-li ověřit funkčnost DNS, zadejte pro název domény příkaz ping. Pokud doména odpoví z CentOS, znamená to, že je vše správně nakonfigurováno.

ping mydomain.com

10. Dále nastavte název hostitele pro systém CentOS v souboru „/etc/sysconfig/network“. Zde jsem nastavil název hostitele jako „centos“.

vi /etc/sysconfig/network

Krok 3: Připojte CentOS k Zentyal PDC

11. Nyní je čas připojit systém CentOS 6.5 k Zentyal PDC a stát se součástí Active Directory. Otevřete terminál jako uživatel root a spusťte následující příkaz.

domainjoin-cli join domain_name domain_administrative_user

Pokud to chcete provést z grafického uživatelského rozhraní, spusťte na terminálu následující příkaz.

/opt/likewise/bin/domainjoin-gui

Dále zadejte nastavení domény, jak je znázorněno na obrázku níže.

Zadejte své přihlašovací údaje správce Zentyal PDC.

Na konci obdržíte oznámení o úspěchu ze serveru.

12. Chcete-li ověřit, že systém CentOS byl přidán do služby Active Directory, přejděte do panelu pro správu webu Zentyal na adrese 'https://název_vaší_domény', přejděte do části Uživatelé a počítače -> Spravovat a zkontrolujte, zda byl název hostitele CentOS přidán do doménové struktury na počítačích.

13. Jako doplňkový krok můžete také potvrdit ze vzdáleného počítače se systémem Windows spuštěním Active Directory Users and Computers.

Krok 4: Přihlaste se k řadiči domény

14. Chcete-li se přihlásit s uživatelem, který patří do domény, použijte následující příkaz.

su -  domain_name\\domain_user

15. Chcete-li se přihlásit pomocí přihlašovací obrazovky GUI, vyberte pomocí šipek na klávesnici možnost Jiné a zadejte.

domain_name\domain_user

Po přihlášení restartujte systém a vaše doména bude automaticky přidána do přihlašovacích údajů. Poté se můžete přihlásit pouze pomocí vzdáleného uživatelského jména bez názvu domény.

16. Nyní se můžete přihlásit do CentOS se vzdálenými uživateli patřícími do Zentyal PDC Active Directory a jejich výchozí profil bude uložen pod.

/home/local/DOMAIN_NAME/domain_user

17. Pro vzdálené přihlášení z Putty použijte tuto přihlašovací strukturu.

domain_name\domain_user

Pokud chcete změnit tu ošklivou výzvu „sh“, přepněte na bash shell.

/bin/bash

Krok 5: Povolte práva pro správu služby Active Directory

18. Ve výchozím nastavení CentOS neumožňuje vzdáleným uživatelům z Active Directory provádět administrativní úlohy v systému nebo zmocnit účet root pomocí sudo.

19. Chcete-li uživateli povolit práva správce služby Active Directory, musíte uživatele přidat do souboru sudoers.

vi /etc/sudoers

OR

sudo visudo

Přidejte následující řádky ke svému uživateli Zentyal Administrative, jak je znázorněno níže.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Jak je nyní ukázáno, Zentyal PDC Administrative User má plná práva root pro instalaci/odebírání softwarových balíků, správu služeb, úpravu konfigurace a mnoho dalšího.