Acest tutorial vă va ghida cu privire la modul în care vă puteți integra CentOS 7 Desktop la Zentyal 3.4 Controler de domeniu principal și beneficiați de un singur punct centralizat de autentificare pentru toți utilizatorii din întreaga infrastructură de rețea cu ajutorul Samba Pachete de interoperabilitate Windows - care include nmbd - Serviciu NetBios peste IP și Winbind - autentificare servicii prin module PAM, Kerberos client de sistem de autentificare în rețea și versiunea grafică a Authconfig pachet furnizat de depozitele oficiale CentOS.
Notă: Numele de domeniu „mydomain.com”Folosit în acest tutorial (sau altul tecmint.com articole) este fictiv și se află numai în configurarea locală a rețelei mele private - orice asemănare cu un nume de domeniu adevărat este pură coincidență.
1. Înainte de a începe să instalați și să configurați serviciile necesare pentru a vă alătura CentOS 7 Desktop la un PDC activ trebuie să vă asigurați că rețeaua dvs. poate ajunge și obține un răspuns de la Zentyal PDC sau un DNS Windows Active Directory Server.
La primul pas accesați CentOS Setari de retea, opriți interfața Conexiuni prin cablu, adaugă DNS IP-uri care indică adresa dvs. Zentyal PDC sau servere DNS AD Windows, aplica setările și porniți cardul de rețea cu fir. Asigurați-vă că efectuați toate setările prezentate în capturile de ecran de mai jos.
2. Dacă rețeaua dvs. are doar o singură secvență DNS care vă rezolvă PDC-ul, trebuie să vă asigurați că acest IP este primul din lista serverelor DNS. De asemenea, deschis resolv.conf fișier situat în /etc director cu permisiuni de editare root și adăugați următoarea linie în partea de jos, după server de nume listă.
căutați_domeniul dvs..tld.
3. După ce ați configurat conexiunile de rețea CentOS 7, emiteți un ping comandați împotriva PDC FQDN și asigurați-vă că răspunde cu exactitate cu adresa IP.
# ping pdc_FQDN.
4. La pasul următor, configurați-vă aparatul numele gazdei ca nume de domeniu complet calificat (utilizați un nume arbitrar pentru sistemul dvs. și adăugați numele de domeniu după primul punct) și verificați-l prin emiterea următoarelor comenzi cu privilegii de root.
# hostnamectl set-hostname hostname.domain.tld. # cat / etc / hostname. # nume de gazdă.
Numele de gazdă al sistemului din stânga configurat la acest pas va fi numele care va apărea pe Zentyal PDC sau Windows AD pe numele computerelor alăturate.
5. Ultimul pas pe care va trebui să îl efectuați înainte de a instala pachetele necesare pentru a vă alătura PDC este să vă asigurați că timpul sistemului dvs. este sincronizat cu Zentyal PDC. Rulați următoarea comandă cu privilegii de root împotriva domeniului dvs. pentru a sincroniza timpul cu serverul.
$ sudo ntpdate -ud domain.tld.
6. Toate pachetele menționate mai sus sunt întreținute și oferite de depozitele oficiale CentOS, deci nu este nevoie să adăugați repozitive suplimentare precum Epel, Elrepo sau altele.
Samba și Winbind oferă instrumentele necesare care permit CentOS 7 să se integreze și să devină membru cu drepturi depline pe Zentyal PDC Infrastructure sau Windows Server AD. Lansați următoarea comandă pentru a instala pachetele Samba și Winbind.
$ sudo yum instala samba samba-winbind.
7. Apoi instalați fișierul Clientul stației de lucru Kerberos, care oferă o autentificare puternică a rețelei criptografice bazată pe un centru de distribuție cheie (KDC) de încredere de toate sistemele de rețea, prin emiterea următoarei comenzi.
$ sudo yum instalați stația de lucru krb5.
8. Ultimul pachet pe care trebuie să îl instalați este Authconfig-gtk, care oferă o interfață grafică care manipulează fișierele Samba pentru a se autentifica la un controler de domeniu principal. Utilizați următoarea comandă pentru a instala acest instrument.
$ sudo yum instalează authconfig-gtk.
9. După ce toate pachetele necesare au fost instalate, trebuie să faceți câteva modificări la Clientul Kerberos fișierul principal de configurare. Deschis /etc/krb5.conf fișier cu editorul de text preferat folosind un cont cu privilegii de root și
editați următoarele rânduri.
# nano /etc/krb5.conf.
Aici asigurați-vă că înlocuiți aceste linii în mod corespunzător - Utilizați majuscule, puncte și spații așa cum este sugerat în aceste exemple.
[libdefaults] default_realm = YOUR_DOMAIN.TLD [tărâmuri] YOUR_DOMAIN.TLD = { kdc = your_pdc_server_fqdn. } [domeniu_reală] .your_domain.tld = YOUR_DOMAIN.TLD. your_domain.tld = YOUR_DOMAIN.TLD.
10. După ce ați făcut toate configurațiile de mai sus, sistemul dvs. ar trebui să fie gata să devină membru complet calificat la Zentyal PDC. Deschis Authconfig-gtk pachet cu privilegii de root și efectuați următoarele ajustări așa cum sunt prezentate aici.
$ sudo authconfig-gtk.
11. Acum, după editare Configurare autentificare filele cu valorile necesare nu închid fereastra și nu revin la Identitate și autentificare filă. Click pe Alăturați-vă domeniului buton și salva promptul Alerta pentru a continua mai departe.
12. Dacă configurația dvs. a fost salvată cu succes, sistemul dvs. va contacta PDC și un nou promptul ar trebui să apară solicitându-vă să introduceți acreditările unui administrator de domeniu pentru a vă alătura domeniu.
Introduceți utilizatorul și parola administratorului de nume de domeniu, apoi dați clic pe Bine pentru a închide promptul și apoi faceți clic pe aplica pentru a aplica configurația finală.
Dacă modificările sunt aplicate cu succes, Configurare autentificare fereastra ar trebui să se închidă și un mesaj ar trebui să apară pe terminal care vă va informa că computerul dvs. a fost integrat în domeniul dvs.
13. Pentru a verifica, dacă sistemul dvs. a fost adăugat la Zentyal PDC, conectați-vă la Zentyal Web Administrative Tool, accesați Utilizatori și computere -> Administra meniul și verificați dacă apare numele gazdei mașinii dvs. Calculatoare listă.
14. În acest moment, toți utilizatorii enumerați în infrastructura Zentyal PDC ar trebui acum să poată efectua conectări la mașina dvs. CentOS de la un terminal local sau la distanță sau utilizând primul ecran de conectare. Pentru a vă conecta de pe o Consolă sau un Terminal cu un utilizator PDC, utilizați următoarea sintaxă.
$ su - your_domain.tld \\ pdc_user.
15. Implicit $ ACASĂ pentru toți utilizatorii PDC este /home/YOUR_DOMAIN/pdc_user.
16. Pentru a efectua conectări GUI, ieșiți la CentOS 7 principal Ecran de autentificare, Click pe Nu e in lista? link, furnizați-vă utilizatorul PDC și parola sub forma your_domain \ pdc_user și ar trebui să vă puteți conecta la mașină ca utilizator PDC.
17. Pentru a ajunge automat și a vă autentifica la Zentyal PDC după fiecare repornire a sistemului, trebuie să activați Samba și Winbind daemons la nivel de sistem, prin emiterea următoarelor comenzi cu privilegii de root.
# systemctl activate smb. # systemctl activate nmb. # systemctl activează winbind.
Asta este tot, este nevoie ca mașina dvs. să devină un Zentyal PDC membru. Deși această procedură a fost axată în principal pe integrare CentOS 7 la Zentyal PDC, acești pași sunt, de asemenea, necesari pentru a fi finalizați pentru a utiliza autentificarea Windows Server Active Directory și integrarea domeniului.