Weboldal keresés

A CentOS/RedHat/Fedora integrálása a Zentyal PDC-be (elsődleges tartományvezérlő) – 6. rész


A PDCként futó Zentyal 3.4-ről szóló korábbi oktatóprogramjaim után, amelybe integráltam a Windows alapú operációs rendszert és az Ubuntut, most itt az ideje, hogy integráljam egy másik jól ismert Linux disztribúciót, a -t. CentOSt.

  1. Telepítse a Zentyalt PDC-ként (elsődleges tartományvezérlőként), és integrálja a Windows-t – 1. rész
  2. A Zentyal PDC (elsődleges tartományvezérlő) kezelése a Windows rendszerből – 2. rész
  3. Szervezeti egységek létrehozása és csoportházirend engedélyezése – 3. rész
  4. Fájlmegosztás beállítása Zentyal PDC-ben – 4. rész
  5. Integrálja az Ubuntut a Zentyal PDC-be – 5. rész

Ebben a beállításban a CentOS 6.5 Desktop beépül a Zentyal PDC-be a Winbind alapú Likewise Open csomag segítségével. Az utasítások a Red Hat és a Fedora disztribúciókhoz is használhatók.

1. lépés: A CentOS integrálása a Zentyal PDC-be

1. CentOS 6.5 rendszeren nyisson meg egy terminált, és jelentkezzen be helyi root fiókkal.

2. Nyissa meg böngészőjét, navigáljon a következő linkre, töltse le a PowerBroker Identity Services csomagot a CentOS Platformhoz (x86 vagy x64), majd mentse el.

  1. PowerBroker Identity Services

Alternatív megoldásként használhatja a wget parancsot az rpm csomag letöltéséhez az alábbiak szerint.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Most állítsa be a végrehajtható engedélyt a letöltött rpm csomagon a következő parancs futtatásával.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Ezután telepítse a Likewise Open szoftvercsomagokat, amelyek a CentOS 6.5-höz szükségesek, hogy futással csatlakozhassanak a Zentyal 3.4 PDC-hez.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Válaszoljon minden kérdésre „igen”-nel, és a telepítés befejezése után indítsa újra a rendszert.

2. lépés: Hálózati kapcsolatok konfigurálása

6. Nyissa meg a Hálózat ikon parancsikonját a felső menüben, kattintson rá jobb gombbal, és válassza a Kapcsolatok szerkesztése lehetőséget.

7. Válassza ki a Zentyal-hálózathoz csatlakoztatott hálózati interfészt, majd válassza a Szerkesztés lehetőséget.

8. Lépjen az IPv4 lapra, válassza a Manual vagy az Automatic Only (DHCP) címet, és adja meg az összes címet. A >DNS konfigurációkra van szükség, és nyomja meg az Alkalmaz gombot. A DNS mezőbe írja be a Zentyal Server IP-címét.

9. A DNS működésének ellenőrzéséhez adjon ki egy ping parancsot a domain névre. Ha a tartomány válaszol a CentOS-ről, az azt jelenti, hogy minden megfelelően van beállítva.

ping mydomain.com

10. Ezután állítsa be a CentOS rendszer gazdagépnevét az „/etc/sysconfig/network” fájlban. Itt a gazdagépnevet „centos”-ként állítottam be.

vi /etc/sysconfig/network

3. lépés: Csatlakozzon a CentOS-hez a Zentyal PDC-hez

11. Most itt az ideje, hogy csatlakozzon a CentOS 6.5 rendszerhez a Zentyal PDC-hez, hogy az Active Directory része legyen. Nyisson meg egy terminált root felhasználóként, és futtassa a következő parancsot.

domainjoin-cli join domain_name domain_administrative_user

Ha grafikus felhasználói felületről szeretné megtenni, futtassa a következő parancsot a terminálon.

/opt/likewise/bin/domainjoin-gui

Ezután adja meg a Domain beállításokat az alábbi képen látható módon.

Adja meg Zentyal PDC rendszergazdai hitelesítő adatait.

A végén kap egy sikerértesítést a szervertől.

12. Ha ellenőrizni szeretné, hogy a CentOS rendszer hozzáadásra került-e az Active Directoryhoz, nyissa meg a Zentyal Web Adminisztrációs panelt a „https://yourdomain_name” címen, majd lépjen a Felhasználók és számítógépek oldalra. -> Kezelje és ellenőrizze, hogy a CentOS-gazdanév hozzáadva van-e a Számítógépek tartományerdőjéhez.

13. Kiegészítő lépésként egy távoli Windows-gépről is megerősítheti az Active Directory-felhasználók és számítógépek futtatásával.

4. lépés: Jelentkezzen be a Domain Controllerbe

14. Ha egy tartományhoz tartozó felhasználóval szeretne bejelentkezni, használja a következő parancsot.

su -  domain_name\\domain_user

15. A GUI bejelentkezési képernyőn keresztüli bejelentkezéshez válassza az Egyéb lehetőséget a billentyűzet nyilai segítségével, majd írja be.

domain_name\domain_user

A bejelentkezés után indítsa újra a rendszert, és a domain automatikusan hozzáadódik a bejelentkezésekhez. Ezután már csak a távoli felhasználónévvel, tartománynév nélkül bejelentkezhet.

16. Mostantól bejelentkezhet a CentOS rendszerbe a Zentyal PDC Active Directoryhoz tartozó távoli felhasználókkal, és az alapértelmezett profiljuk a következő helyen lesz tárolva.

/home/local/DOMAIN_NAME/domain_user

17. A Putty szolgáltatásból való távoli bejelentkezéshez használja ezt a bejelentkezési struktúrát.

domain_name\domain_user

Ha szeretné megváltoztatni ezt a csúnya „sh” parancsot, váltson bash shellre.

/bin/bash

5. lépés: Engedélyezze az Active Directory rendszergazdai jogait

18. A CentOS alapértelmezés szerint nem teszi lehetővé az Active Directory távoli felhasználóinak, hogy adminisztrációs feladatokat hajtsanak végre a rendszeren, vagy hogy a root fiókot sudo segítségével lássák el.

19. Az Active Directory rendszergazdai jogosultságainak engedélyezéséhez a felhasználó számára hozzá kell adnia a felhasználót a sudoers fájlhoz.

vi /etc/sudoers

OR

sudo visudo

Adja hozzá a következő sorokat Zentyal Adminisztratív felhasználójával az alábbiak szerint.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Amint azt most bemutattuk, a Zentyal PDC adminisztratív felhasználója teljes root jogosultsággal rendelkezik szoftvercsomagok telepítéséhez/eltávolításához, szolgáltatások kezeléséhez, konfigurációk szerkesztéséhez és még sok máshoz.