A CentOS/RedHat/Fedora integrálása a Zentyal PDC-be (elsődleges tartományvezérlő) – 6. rész
A PDCként futó Zentyal 3.4-ről szóló korábbi oktatóprogramjaim után, amelybe integráltam a Windows alapú operációs rendszert és az Ubuntut, most itt az ideje, hogy integráljam egy másik jól ismert Linux disztribúciót, a -t. CentOSt.
- Telepítse a Zentyalt PDC-ként (elsődleges tartományvezérlőként), és integrálja a Windows-t – 1. rész
- A Zentyal PDC (elsődleges tartományvezérlő) kezelése a Windows rendszerből – 2. rész
- Szervezeti egységek létrehozása és csoportházirend engedélyezése – 3. rész
- Fájlmegosztás beállítása Zentyal PDC-ben – 4. rész
- Integrálja az Ubuntut a Zentyal PDC-be – 5. rész
Ebben a beállításban a CentOS 6.5 Desktop beépül a Zentyal PDC-be a Winbind alapú Likewise Open csomag segítségével. Az utasítások a Red Hat és a Fedora disztribúciókhoz is használhatók.
1. lépés: A CentOS integrálása a Zentyal PDC-be
1. CentOS 6.5 rendszeren nyisson meg egy terminált, és jelentkezzen be helyi root fiókkal.
2. Nyissa meg böngészőjét, navigáljon a következő linkre, töltse le a PowerBroker Identity Services csomagot a CentOS Platformhoz (x86 vagy x64), majd mentse el.
- PowerBroker Identity Services
Alternatív megoldásként használhatja a wget parancsot az rpm csomag letöltéséhez az alábbiak szerint.
wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
3. Most állítsa be a végrehajtható engedélyt a letöltött rpm csomagon a következő parancs futtatásával.
chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
4. Ezután telepítse a Likewise Open szoftvercsomagokat, amelyek a CentOS 6.5-höz szükségesek, hogy futással csatlakozhassanak a Zentyal 3.4 PDC-hez.
./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
5. Válaszoljon minden kérdésre „igen”-nel, és a telepítés befejezése után indítsa újra a rendszert.
2. lépés: Hálózati kapcsolatok konfigurálása
6. Nyissa meg a Hálózat ikon parancsikonját a felső menüben, kattintson rá jobb gombbal, és válassza a Kapcsolatok szerkesztése lehetőséget.
7. Válassza ki a Zentyal-hálózathoz csatlakoztatott hálózati interfészt, majd válassza a Szerkesztés lehetőséget.
8. Lépjen az IPv4 lapra, válassza a Manual vagy az Automatic Only (DHCP) címet, és adja meg az összes címet. A >DNS konfigurációkra van szükség, és nyomja meg az Alkalmaz gombot. A DNS mezőbe írja be a Zentyal Server IP-címét.
9. A DNS működésének ellenőrzéséhez adjon ki egy ping parancsot a domain névre. Ha a tartomány válaszol a CentOS-ről, az azt jelenti, hogy minden megfelelően van beállítva.
ping mydomain.com
10. Ezután állítsa be a CentOS rendszer gazdagépnevét az „/etc/sysconfig/network” fájlban. Itt a gazdagépnevet „centos”-ként állítottam be.
vi /etc/sysconfig/network
3. lépés: Csatlakozzon a CentOS-hez a Zentyal PDC-hez
11. Most itt az ideje, hogy csatlakozzon a CentOS 6.5 rendszerhez a Zentyal PDC-hez, hogy az Active Directory része legyen. Nyisson meg egy terminált root felhasználóként, és futtassa a következő parancsot.
domainjoin-cli join domain_name domain_administrative_user
Ha grafikus felhasználói felületről szeretné megtenni, futtassa a következő parancsot a terminálon.
/opt/likewise/bin/domainjoin-gui
Ezután adja meg a Domain beállításokat az alábbi képen látható módon.
Adja meg Zentyal PDC rendszergazdai hitelesítő adatait.
A végén kap egy sikerértesítést a szervertől.
12. Ha ellenőrizni szeretné, hogy a CentOS rendszer hozzáadásra került-e az Active Directoryhoz, nyissa meg a Zentyal Web Adminisztrációs panelt a „https://yourdomain_name” címen, majd lépjen a Felhasználók és számítógépek oldalra. -> Kezelje és ellenőrizze, hogy a CentOS-gazdanév hozzáadva van-e a Számítógépek tartományerdőjéhez.
13. Kiegészítő lépésként egy távoli Windows-gépről is megerősítheti az Active Directory-felhasználók és számítógépek futtatásával.
4. lépés: Jelentkezzen be a Domain Controllerbe
14. Ha egy tartományhoz tartozó felhasználóval szeretne bejelentkezni, használja a következő parancsot.
su - domain_name\\domain_user
15. A GUI bejelentkezési képernyőn keresztüli bejelentkezéshez válassza az Egyéb lehetőséget a billentyűzet nyilai segítségével, majd írja be.
domain_name\domain_user
A bejelentkezés után indítsa újra a rendszert, és a domain automatikusan hozzáadódik a bejelentkezésekhez. Ezután már csak a távoli felhasználónévvel, tartománynév nélkül bejelentkezhet.
16. Mostantól bejelentkezhet a CentOS rendszerbe a Zentyal PDC Active Directoryhoz tartozó távoli felhasználókkal, és az alapértelmezett profiljuk a következő helyen lesz tárolva.
/home/local/DOMAIN_NAME/domain_user
17. A Putty szolgáltatásból való távoli bejelentkezéshez használja ezt a bejelentkezési struktúrát.
domain_name\domain_user
Ha szeretné megváltoztatni ezt a csúnya „sh” parancsot, váltson bash shellre.
/bin/bash
5. lépés: Engedélyezze az Active Directory rendszergazdai jogait
18. A CentOS alapértelmezés szerint nem teszi lehetővé az Active Directory távoli felhasználóinak, hogy adminisztrációs feladatokat hajtsanak végre a rendszeren, vagy hogy a root fiókot sudo segítségével lássák el.
19. Az Active Directory rendszergazdai jogosultságainak engedélyezéséhez a felhasználó számára hozzá kell adnia a felhasználót a sudoers fájlhoz.
vi /etc/sudoers
OR
sudo visudo
Adja hozzá a következő sorokat Zentyal Adminisztratív felhasználójával az alábbiak szerint.
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL
domain_administrative_user ALL=(ALL) ALL
20. Amint azt most bemutattuk, a Zentyal PDC adminisztratív felhasználója teljes root jogosultsággal rendelkezik szoftvercsomagok telepítéséhez/eltávolításához, szolgáltatások kezeléséhez, konfigurációk szerkesztéséhez és még sok máshoz.