Wyszukiwanie w witrynie

Integracja CentOS/RedHat/Fedora z Zentyal PDC (głównym kontrolerem domeny) – część 6


Po moich poprzednich tutorialach na temat Zentyal 3.4 działającego jako PDC, w którym zintegrowałem system operacyjny Windows i Ubuntu, teraz czas zintegrować inną dobrze znaną dystrybucję Linuksa o nazwie CentOS.

  1. Zainstaluj Zentyal jako PDC (podstawowy kontroler domeny) i zintegruj system Windows – część 1
  2. Zarządzaj Zentyal PDC (głównym kontrolerem domeny) z Windows – część 2
  3. Tworzenie jednostek organizacyjnych i włączanie zasad grupy – część 3
  4. Skonfiguruj udostępnianie plików w Zentyal PDC – część 4
  5. Zintegruj Ubuntu z Zentyal PDC – część 5

W tej konfiguracji CentOS 6.5 Desktop zostanie zintegrowany z Zentyal PDC za pomocą pakietu Likewise Open opartego na Winbind. Instrukcje działają również w przypadku dystrybucji Red Hat i Fedora.

Krok 1: Integracja CentOS z Zentyal PDC

1. W CentOS 6.5 otwórz terminal i zaloguj się na lokalne konto root.

2. Otwórz przeglądarkę, przejdź do poniższego linku, pobierz pakiet PowerBroker Identity Services dla platformy CentOS (x86 lub x64) i zapisz go.

  1. Usługi tożsamości PowerBroker

Alternatywnie możesz użyć polecenia wget, aby pobrać pakiet RPM, jak pokazano poniżej.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Teraz ustaw uprawnienia do wykonywania dla pobranego pakietu RPM, uruchamiając następujące polecenie.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Następnie zainstaluj pakiety oprogramowania Likewise Open potrzebne do CentOS 6.5, aby dołączyć do Zentyal 3.4 PDC, uruchamiając.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Odpowiedz na wszystkie pytania „tak” i po zakończeniu instalacji uruchom ponownie system.

Krok 2: Konfiguracja połączeń sieciowych

6. Przejdź do skrótu ikony sieci z górnego menu, kliknij go prawym przyciskiem myszy i wybierz Edytuj połączenia.

7. Wybierz Interfejs sieciowy, który jest podłączony do Twojej sieci Zentyal i wybierz Edytuj.

8. Przejdź do zakładki IPv4, wybierz tylko adres Ręcznyl lub Automatyczny (DHCP) i wprowadź wszystkie Wymagana konfiguracja >DNS, kliknij Zastosuj. W polu DNS wpisz adres IP serwera Zentyal.

9. Aby sprawdzić działanie DNS, wydaj polecenie ping dla nazwy domeny. Jeśli domena odpowie z CentOS, oznacza to, że wszystko zostało poprawnie skonfigurowane.

ping mydomain.com

10. Następnie ustaw nazwę hosta dla systemu CentOS w pliku „/etc/sysconfig/network”. Tutaj ustawiam nazwę hosta jako „centos”.

vi /etc/sysconfig/network

Krok 3: Dołącz do CentOS do Zentyal PDC

11. Teraz przyszedł czas na dołączenie systemu CentOS 6.5 do Zentyal PDC, aby być częścią Active Directory. Otwórz terminal jako użytkownik root i uruchom następujące polecenie.

domainjoin-cli join domain_name domain_administrative_user

Jeśli chcesz to zrobić z graficznego interfejsu użytkownika, uruchom następujące polecenie na terminalu.

/opt/likewise/bin/domainjoin-gui

Następnie wprowadź ustawienia domeny, jak pokazano na zrzucie ekranu poniżej.

Wprowadź swoje dane uwierzytelniające administratora Zentyal PDC.

Na koniec otrzymasz powiadomienie o powodzeniu z serwera.

12. Aby sprawdzić, czy system CentOS został dodany do Active Directory, przejdź do panelu administracyjnego Zentyal Web pod adresem „https://nazwa_twojejdomeny”, przejdź do Użytkownicy i komputery -> Zarządzaj i sprawdź, czy nazwa hosta CentOS została dodana w lesie domeny na komputerach.

13. Jako krok uzupełniający możesz także potwierdzić na zdalnym komputerze z systemem Windows, uruchamiając przystawkę Użytkownicy i komputery usługi Active Directory.

Krok 4: Zaloguj się do kontrolera domeny

14. Aby zalogować się jako użytkownik należący do domeny użyj poniższego polecenia.

su -  domain_name\\domain_user

15. Aby zalogować się za pomocą ekranu logowania GUI, wybierz opcję Inne za pomocą strzałek na klawiaturze i zatwierdź.

domain_name\domain_user

Po zalogowaniu zrestartuj system, a Twoja domena zostanie automatycznie dodana do loginów. Następnie możesz zalogować się przy użyciu zdalnej nazwy użytkownika bez nazwy domeny.

16. Teraz możesz zalogować się do CentOS ze zdalnymi użytkownikami należącymi do Zentyal PDC Active Directory, a ich domyślny profil będzie przechowywany pod.

/home/local/DOMAIN_NAME/domain_user

17. Aby zdalnie zalogować się z Putty, użyj tej struktury logowania.

domain_name\domain_user

Jeśli chcesz zmienić to brzydkie polecenie „sh”, przełącz się na powłokę bash.

/bin/bash

Krok 5: Włącz uprawnienia administracyjne Active Directory

18. Domyślnie CentOS nie pozwala zdalnym użytkownikom z Active Directory na wykonywanie zadań administracyjnych w systemie ani na wzmacnianie konta root za pomocą sudo.

19. Aby włączyć uprawnienia administracyjne Active Directory dla Użytkownika, musisz dodać użytkownika do pliku sudoers.

vi /etc/sudoers

OR

sudo visudo

Dodaj następujące wiersze do użytkownika administracyjnego Zentyal, jak pokazano poniżej.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Jak pokazano teraz, użytkownik administracyjny Zentyal PDC ma pełne uprawnienia roota, aby instalować/usuwać pakiety oprogramowania, zarządzać usługami, edytować konfigurację i wiele więcej.