Vyhledávání na webu

Připojení CentOS 7 Desktop k Zentyal PDC (primárnímu řadiči domény) – část 14

Tento výukový program vás provede integrací CentOS 7 Desktop do Zentyal 3.4 Primary Domain Controller a využijete jediného centralizovaného autentizačního bodu pro všechny vaše uživatele v celé vaší síťové infrastruktuře. s pomocí Samba balíčků interoperability Windows – které zahrnují nmbd – službu NetBios over IP a Winbind – ověřování služeb prostřednictvím modulů PAM, Klient síťového autentizačního systému Kerberos a grafická verze balíčku Authconfig poskytovaná oficiálními repozitáři CentOS.

Požadavky

  1. Instalace a konfigurace Zentyal jako PDC (primární řadič domény)
  2. Postup instalace CentOS 7 na plochu

Poznámka: Název domény „mojedomena.com“ použitý v tomto výukovém programu (nebo v jiných článcích linux-console.net ) je fiktivní a spočívá pouze v místním nastavení mé privátní sítě – jakákoli podobnost se skutečným názvem domény je čirá náhoda.

Krok 1: Nakonfigurujte síť pro dosažení Zentyal PDC

1. Než začnete instalovat a konfigurovat požadované služby pro připojení CentOS 7 Desktop k aktivnímu PDC, musíte se ujistit, že vaše síť může dosáhnout a získat odpověď od Zentyal PDC nebo Windows Active Adresář DNS server.

V prvním kroku přejděte na Nastavení sítě CentOS, vypněte Kabelová připojení a přidejte IP adresy DNS , které ukazují na váš Zentyal PDC nebo Windows AD DNS servery, použijte nastavení a zapněte síťovou kabelovou kartu. Ujistěte se, že jste provedli všechna nastavení, jak je uvedeno na níže uvedených snímcích obrazovky.

2. Pokud má vaše síť pouze jeden server DNS, který řeší vaše PDC, musíte se ujistit, že tato IP adresa je první ze seznamu serverů DNS. Také otevřete soubor resolv.conf umístěný v adresáři /etc s oprávněním pro úpravy root a připojte následující řádek dole za seznam nameserver.

search your_domain.tld

3. Po konfiguraci síťových připojení CentOS 7 zadejte příkaz ping proti svému FQDN PDC a ujistěte se, že správně odpovídá svou IP adresou.

ping pdc_FQDN

4. V dalším kroku nakonfigurujte název hostitele vašeho počítače jako plně kvalifikovaný název domény (použijte libovolný název systému a za první tečku připojte název své domény) a ověřte to zadáním následujících příkazů s oprávněními root.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Levý název hostitele systému nakonfigurovaný v tomto kroku bude název, který se objeví na Zentyal PDC nebo Windows AD na připojených názvech počítačů.

5. Posledním krokem, který budete muset provést před instalací požadovaných balíčků pro připojení k PDC, je zajistit, aby byl váš systémový čas synchronizován se Zentyal PDC. Spusťte následující příkaz s oprávněními root proti vaší doméně, abyste synchronizovali čas se serverem.

sudo ntpdate -ud domain.tld

Krok 2: Nainstalujte a nainstalujte Samba, Kerberos a Authconfig-gtk a nakonfigurujte klienta Kerberos

6. Všechny výše uvedené balíčky jsou spravovány a nabízeny oficiálními repozitáři CentOS, takže není třeba přidávat další repozitáře, jako jsou Epel, Elrepo nebo jiné.

Samba a Winbind poskytují potřebné nástroje, které umožňují CentOS 7 integrovat se a stát se členem s plnými právy na Zentyal PDC Infrastructure nebo Windows AD Server. Chcete-li nainstalovat balíčky Samba a Winbind, zadejte následující příkaz.

sudo yum install samba samba-winbind

7. Dále nainstalujte Kerberos Workstation Client, který poskytuje silnou kryptografickou síťovou autentizaci založenou na Key Distribution Center (KDC), kterému důvěřují všechny sítě systémy, vydáním následujícího příkazu.

sudo yum install krb5-workstation

8. Poslední balíček, který musíte nainstalovat, je Authconfig-gtk, který poskytuje grafické rozhraní, které manipuluje se soubory Samba za účelem ověření k primárnímu řadiči domény. K instalaci tohoto nástroje použijte následující příkaz.

sudo yum install authconfig-gtk

9. Po instalaci všech požadovaných balíčků je třeba provést nějaké změny v hlavním konfiguračním souboru Kerberos Client. Otevřete soubor /etc/krb5.conf ve svém oblíbeném textovém editoru pomocí účtu s právy root a
upravte následující řádky.

nano /etc/krb5.conf

Zde se ujistěte, že jste řádky odpovídajícím způsobem nahradili – použijte velká písmena, tečky a mezery, jak je navrženo v těchto příkladech.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Krok 3: Připojte CentOS 7 k Zentyal PDC

10. Po provedení všech výše uvedených konfigurací by měl být váš systém připraven stát se plně kvalifikovaným členem Zentyal PDC. Otevřete balíček Authconfig-gtk s právy root a proveďte následující úpravy, jak je uvedeno zde.

sudo authconfig-gtk
A. Na kartě Identita & Authentication
  1. Databáze uživatelských účtů=zvolte Winbind
  2. Doména Winbind=zadejte název VAŠE_DOMÉNA
  3. Model zabezpečení=zvolte ADS
  4. Winbind ADS Realm=zadejte název VAŠE_DOMÉNA
  5. Řadiče domény=zadejte Zentyal PDC FQDN
  6. Skořápka šablony=zvolte /bin/bash
  7. Povolit offline přihlášení=zaškrtnuto

b. Přejděte na kartu Pokročilé možnosti
  1. Možnosti místního ověření=zaškrtněte Povolit podporu čtečky otisků prstů
  2. Další možnosti ověření=zaškrtněte Vytvořit domovské adresáře při prvním přihlášení

11. Nyní, po úpravě karet Konfigurace ověřování s požadovanými hodnotami, nezavírejte okno a nevracejte se zpět na kartu Identita a ověřování. Klikněte na tlačítko Připojit se k doméně a Uložit výzvu Upozornit pro pokračování.

12. Pokud byla vaše konfigurace úspěšně uložena, váš systém kontaktuje PDC a měla by se objevit nová výzva požadující zadání přihlašovacích údajů správce domény, abyste se mohli připojit k doméně.

Zadejte své uživatelské jméno a heslo správce domény, klepnutím na tlačítko OK zavřete výzvu a poté kliknutím na tlačítko Použít použijte konečnou konfiguraci.

Pokud jsou změny úspěšně aplikovány, okno Konfigurace ověřování by se mělo zavřít a na Terminálu by se měla objevit zpráva, která vás bude informovat, že váš počítač byl integrován do vaší domény.

13. Chcete-li ověřit, zda byl váš systém přidán do Zentyal PDC, přihlaste se do Zentyal Web Administrative Tool, přejděte na Uživatelé a počítače -> Spravovat a zkontrolujte, zda se název hostitele vašeho počítače zobrazuje v seznamu Počítače.

Krok 4: Přihlaste se k CentOS 7 pomocí uživatelů PDC

14. V tomto okamžiku by všichni uživatelé uvedení v infrastruktuře Zentyal PDC měli být nyní schopni provádět přihlášení k vašemu počítači CentOS z místního nebo vzdáleného terminálu nebo pomocí první přihlašovací obrazovky. Chcete-li se přihlásit z konzoly nebo terminálu pomocí uživatele PDC, použijte následující syntaxi.

su - your_domain.tld\\pdc_user

15. Výchozí $HOME pro všechny uživatele PDC je /home/VAŠE_DOMÉNA/pdc_user.

16. Chcete-li provést přihlášení pomocí grafického uživatelského rozhraní, opustit hlavní Přihlašovací obrazovku CentOS 7, klikněte na odkaz Není v seznamu?, zadejte své uživatele PDC a heslo ve tvaru vaše_doména\pdc_user a měli byste být schopni přihlásit se na svůj počítač jako uživatel PDC.

Krok 5: Povolte integraci PDC v celém systému

17. Chcete-li po každém restartu systému automaticky dosáhnout a ověřit Zentyal PDC, musíte povolit démony Samba a Winbind v celém systému vydáním následujících příkazů s právy root.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

To je vše, aby se váš počítač stal členem Zentyal PDC. Ačkoli byl tento postup zaměřen hlavně na integraci CentOS 7 do Zentyal PDC, stejné kroky je nutné provést také pro použití ověřování Windows Server Active Directory a integrace domény. .