Weboldal keresés

A CentOS 7 Desktop csatlakozása a Zentyal PDC-hez (elsődleges tartományvezérlő) – 14. rész


Ez az oktatóanyag végigvezeti Önt, hogyan integrálhatja a CentOS 7 Desktopot a Zentyal 3.4 elsődleges tartományvezérlővel, és hogyan használhatja egyetlen központi hitelesítési pont előnyeit az összes felhasználó számára a teljes hálózati infrastruktúrán keresztül. a Samba Windows interoperabilitási csomagok segítségével – amelyek tartalmazzák az nmbd – NetBios over IP szolgáltatást és a Winbind – szolgáltatások hitelesítését PAM modulokon keresztül, Kerberos hálózati hitelesítési rendszerkliens és az Authconfig csomag grafikus verziója, amelyet hivatalos CentOS-tárolók biztosítanak.

Követelmények

  1. A Zentyal telepítése és konfigurálása PDC-ként (elsődleges tartományvezérlő)
  2. CentOS 7 asztali telepítési eljárás

Megjegyzés: Az oktatóanyagban (vagy más linux-console.net cikkben) használt „mydomain.com ” domain név ) kitalált, és csak a privát hálózatom helyi beállításaiban található – minden hasonlóság egy valódi domain névvel pusztán a véletlen műve.

1. lépés: Konfigurálja a hálózatot a Zentyal PDC eléréséhez

1. Mielőtt elkezdené telepíteni és konfigurálni a szükséges szolgáltatásokat, hogy a CentOS 7 Desktophoz aktív PDC-hez csatlakozhasson, meg kell győződnie arról, hogy hálózata elérheti és választ kaphat a Zentyal PDC-től vagy a Windows Active-tól. Címtár DNS-kiszolgáló.

Az első lépésben lépjen a CentOS Hálózati beállítások oldalára, kapcsolja ki a Vezetékes kapcsolatok interfészét, és adja hozzá a DNS IP-címeket, amelyek a Zentyalra mutatnak. PDC vagy Windows AD DNS-kiszolgálók esetén alkalmazza a beállításokat, és kapcsolja be a hálózati vezetékes kártyát. Győződjön meg arról, hogy az alábbi képernyőképeken bemutatott összes beállítást elvégezte.

2. Ha hálózatának csak egyetlen DNS-kiszolgálója van, amely feloldja a PDC-t, akkor gondoskodnia kell arról, hogy ez az IP legyen az első a DNS-kiszolgálók listájából. Nyissa meg a /etc könyvtárban található resolv.conf fájlt is gyökér szerkesztési jogosultságokkal, és fűzze hozzá a következő sort alul, a névszerver lista után.

search your_domain.tld

3. Miután konfigurálta a CentOS 7 hálózati kapcsolatokat, adjon ki ping parancsot PDC FQDN-jére, és győződjön meg arról, hogy az pontosan válaszol az IP-címével.

ping pdc_FQDN

4. A következő lépésben állítsa be gépének gazdanevét Teljesen minősített tartománynévként (használjon tetszőleges nevet a rendszer számára, és fűzze hozzá a domain nevét az első pont után), és ellenőrizze a következő parancsok kiadásával root jogosultságokkal.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Az ebben a lépésben konfigurált bal rendszergazdanév lesz az a név, amely megjelenik a Zentyal PDC-n vagy a Windows AD-n az egyesített számítógépek neveinél.

5. Az utolsó lépés, amelyet el kell végeznie a PDC-hez való csatlakozáshoz szükséges csomagok telepítése előtt, hogy gondoskodjon a rendszeridő szinkronizálásáról a Zentyal PDC-vel. Futtassa a következő parancsot root jogosultságokkal a tartományban az idő szinkronizálásához a kiszolgálóval.

sudo ntpdate -ud domain.tld

2. lépés: A Samba, a Kerberos és az Authconfig-gtk telepítése és beállítása, valamint a Kerberos kliens konfigurálása

6. A fent említett összes csomagot hivatalos CentOS-tárolók karbantartják és kínálják, így nincs szükség további tárhelyek hozzáadására, mint például az Epel, az Elrepo vagy mások.

A Samba és a Winbind biztosítja a szükséges eszközöket, amelyek lehetővé teszik a CentOS 7 számára, hogy integrálódjon, és teljes jogú taggá váljon a Zentyal PDC Infrastructure vagy egy Windows AD Server rendszeren. A Samba és Winbind csomagok telepítéséhez adja ki a következő parancsot.

sudo yum install samba samba-winbind

7. Következő lépésként telepítse a Kerberos Workstation Client programot, amely erős kriptográfiai hálózati hitelesítést biztosít egy kulcselosztó központon (KDC) alapuló, minden hálózat által megbízható rendszereken, a következő parancs kiadásával.

sudo yum install krb5-workstation

8. Az utolsó telepítendő csomag az Authconfig-gtk, amely egy grafikus felületet biztosít, amely a Samba-fájlokat manipulálja az elsődleges tartományvezérlőhöz való hitelesítés érdekében. Az eszköz telepítéséhez használja a következő parancsot.

sudo yum install authconfig-gtk

9. Miután az összes szükséges csomagot telepítette, néhány változtatást kell végrehajtania a Kerberos Client fő konfigurációs fájljában. Nyissa meg az /etc/krb5.conf fájlt kedvenc szövegszerkesztőjével egy root jogosultsággal és
szerkessze a következő sorokat.

nano /etc/krb5.conf

Itt ügyeljen arra, hogy megfelelően cserélje ki ezeket a sorokat – Használjon nagybetűket, pontokat és szóközöket a példákban javasolt módon.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

3. lépés: Csatlakozzon a CentOS 7-hez a Zentyal PDC-hez

10. Miután elvégezte az összes fenti konfigurációt, rendszerének készen kell állnia arra, hogy a Zentyal PDC teljes minősített tagjává váljon. Nyissa meg az Authconfig-gtk csomagot root jogosultságokkal, és hajtsa végre az alábbi módosításokat az itt bemutatott módon.

sudo authconfig-gtk
a. Az Identitás és hitelesítés lapon
  1. Felhasználói fiókok adatbázisa=válassza a Winbind lehetőséget
  2. Winbind Domain=írja be a(z) YOUR_DOMAIN nevet
  3. Biztonsági modell=válassza a ADS lehetőséget
  4. Winbind ADS Realm=írja be a(z) YOUR_DOMAIN nevet
  5. Domainvezérlők=írja be a Zentyal PDC FQDN-jét
  6. Sablonhéj=válassza a /bin/bash lehetőséget
  7. Offline bejelentkezés engedélyezése=bejelölve

b. Lépjen a Speciális beállítások lapra
  1. Helyi hitelesítési beállítások=jelölje be az Ujjlenyomat-olvasó támogatásának engedélyezése lehetőséget
  2. Egyéb hitelesítési lehetőségek=jelölje be a Otthoni könyvtárak létrehozása az első bejelentkezéskor jelölőnégyzetet.

11. Most, a szükséges értékekkel rendelkező Authentication Configuration lapok szerkesztése után ne zárja be az ablakot, hanem térjen vissza az Identity & Authentication lapra. A továbblépéshez kattintson a Csatlakozás a domainhez gombra, és a Mentés üzenetre.

12. Ha a konfigurációt sikeresen elmentette, a rendszer felveszi a kapcsolatot a PDC-vel, és egy új üzenet jelenik meg, amelyben meg kell adnia a tartományadminisztrátor hitelesítő adatait a tartományhoz való csatlakozáshoz.

Adja meg a domain név rendszergazdai felhasználóját és jelszavát, nyomja meg az OK gombot a prompt bezárásához, majd kattintson az Alkalmaz gombra a végső konfiguráció alkalmazásához.

Ha a változtatásokat sikeresen alkalmazza, a Authentication Configuration ablaknak be kell zárnia, és egy üzenetnek kell megjelennie a terminálon, amely tájékoztatja arról, hogy számítógépét integrálták a tartományba.

13. Annak ellenőrzéséhez, hogy rendszerét hozzáadták-e a Zentyal PDC-hez, jelentkezzen be a Zentyal Web Administrative Tool-ba, lépjen a Felhasználók és számítógépek -> Kezelés< menüpontra. menüt, és ellenőrizze, hogy a gépe gazdagépneve megjelenik-e a Számítógépek listában.

4. lépés: Jelentkezzen be a CentOS 7-be PDC-felhasználókkal

14. Ezen a ponton a Zentyal PDC infrastruktúrájában felsorolt összes felhasználónak képesnek kell lennie arra, hogy helyi vagy távoli terminálról vagy az első bejelentkezési képernyő használatával bejelentkezzen CentOS gépére. Ha konzolról vagy terminálról szeretne bejelentkezni PDC felhasználóval, használja a következő szintaxist.

su - your_domain.tld\\pdc_user

15. Az alapértelmezett $HOME az összes PDC-felhasználó számára a /home/YOUR_DOMAIN/pdc_user.

16. A GUI bejelentkezés végrehajtásához a CentOS 7 fő bejelentkezési képernyőjére kattintson a Nincs listázva? linkre, adja meg PDC-felhasználóját és jelszavát. saját_domain\pdc_felhasználó formájában, és be kell tudnia jelentkeznie a gépére PDC-felhasználóként.

5. lépés: Engedélyezze a PDC Integration System-Wide

17. A Zentyal PDC automatikus eléréséhez és hitelesítéséhez minden rendszer újraindítása után engedélyeznie kell a Samba és a Winbind démonokat az egész rendszerben a következő parancsok root jogosultságokkal történő kiadásával.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

Ez minden, ahhoz, hogy a gépe Zentyal PDC taggá váljon. Bár ez az eljárás elsősorban a CentOS 7 és a Zentyal PDC integrálására összpontosít, ugyanezeket a lépéseket kell végrehajtani a Windows Server Active Directory hitelesítés és tartományintegráció használatához is. .