Wyszukiwanie w witrynie

Dołączanie pulpitu CentOS 7 do Zentyal PDC (podstawowy kontroler domeny) – część 14

W tym samouczku dowiesz się, jak zintegrować CentOS 7 Desktop z głównym kontrolerem domeny Zentyal 3.4 i uzyskać korzyści z jednego, scentralizowanego punktu uwierzytelniania dla wszystkich użytkowników w całej infrastrukturze sieciowej za pomocą pakietów interoperacyjności Samba Windows – w skład których wchodzi nmbd – usługa NetBios over IP oraz Winbind – uwierzytelnianie usług poprzez moduły PAM, Klient systemu uwierzytelniania sieciowego Kerberos i graficzna wersja pakietu Authconfig dostarczana przez oficjalne repozytoria CentOS.

Wymagania

  1. Zainstaluj i skonfiguruj Zentyal jako PDC (podstawowy kontroler domeny)
  2. Procedura instalacji systemu CentOS 7 na komputerze stacjonarnym

Uwaga: nazwa domeny „mojadomena.com” używana w tym samouczku (lub innych artykułach na temat linux-console.net ) jest fikcyjna i znajduje się wyłącznie w lokalnej konfiguracji mojej sieci prywatnej – wszelkie podobieństwo do prawdziwej nazwy domeny jest czystym przypadkiem.

Krok 1: Skonfiguruj sieć, aby połączyć się z Zentyal PDC

1. Przed rozpoczęciem instalacji i konfiguracji wymaganych usług, aby połączyć CentOS 7 Desktop z aktywnym kontrolerem PDC, musisz upewnić się, że twoja sieć może się połączyć i uzyskać odpowiedź od Zentyal PDC lub Windows Active Serwer DNS katalogu.

W pierwszym kroku przejdź do Ustawień sieciowych CentOS, wyłącz interfejs Połączenia przewodowe, dodaj adresy IP DNS , które wskazują na Twój Zentyal Serwery PDC lub Windows AD DNS, Zastosuj ustawienia i włącz przewodową kartę sieciową. Upewnij się, że wykonałeś wszystkie ustawienia zgodnie z poniższymi zrzutami ekranu.

2. Jeśli w Twojej sieci znajduje się tylko jeden serwer DNS, który rozpoznaje Twój kontroler PDC, musisz upewnić się, że ten adres IP jest pierwszym z listy serwerów DNS. Otwórz także plik resolv.conf znajdujący się w katalogu /etc z uprawnieniami do edycji root i dołącz następujący wiersz na dole, po liście nameserver.

search your_domain.tld

3. Po skonfigurowaniu połączeń sieciowych CentOS 7 wydaj polecenie ping względem nazwy FQDN kontrolera PDC i upewnij się, że poprawnie odpowiada swoim adresem IP.

ping pdc_FQDN

4. W następnym kroku skonfiguruj nazwę hosta swojego komputera jako w pełni kwalifikowaną nazwę domeny (użyj dowolnej nazwy dla swojego systemu i dołącz nazwę domeny po pierwszej kropce) i sprawdź to, wydając następujące polecenia z uprawnieniami roota.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Lewa nazwa hosta systemowego skonfigurowana w tym kroku będzie nazwą, która będzie wyświetlana w Zentyal PDC lub Windows AD na nazwach połączonych komputerów.

5. Ostatnim krokiem, który musisz wykonać przed zainstalowaniem wymaganych pakietów, aby dołączyć do PDC, jest upewnienie się, że czas systemowy jest zsynchronizowany z Zentyal PDC. Uruchom następujące polecenie z uprawnieniami roota w swojej domenie, aby zsynchronizować czas z serwerem.

sudo ntpdate -ud domain.tld

Krok 2: Zainstaluj i Sambę, Kerberos i Authconfig-gtk oraz skonfiguruj klienta Kerberos

6. Wszystkie wymienione powyżej pakiety są utrzymywane i oferowane przez oficjalne repozytoria CentOS, więc nie ma potrzeby dodawania dodatkowych repozytoriów, takich jak Epel, Elrepo lub inne.

Samba i Winbind zapewniają potrzebne narzędzia, które pozwalają na integrację CentOS 7 i uzyskanie członkostwa z pełnymi prawami do infrastruktury Zentyal PDC lub serwera Windows AD. Wydaj następujące polecenie, aby zainstalować pakiety Samby i Winbind.

sudo yum install samba samba-winbind

7. Następnie zainstaluj klienta stacji roboczej Kerberos, który zapewnia silne uwierzytelnianie sieci kryptograficznej w oparciu o centrum dystrybucji kluczy (KDC), któremu ufa cała sieć systemów, wydając następujące polecenie.

sudo yum install krb5-workstation

8. Ostatnim pakietem, który musisz zainstalować, jest Authconfig-gtk, który zapewnia interfejs graficzny manipulujący plikami Samby w celu uwierzytelnienia na głównym kontrolerze domeny. Użyj następującego polecenia, aby zainstalować to narzędzie.

sudo yum install authconfig-gtk

9. Po zainstalowaniu wszystkich wymaganych pakietów należy wprowadzić pewne zmiany w głównym pliku konfiguracyjnym Klienta Kerberos. Otwórz plik /etc/krb5.conf w swoim ulubionym edytorze tekstu, korzystając z konta z uprawnieniami roota i
edytuj następujące linie.

nano /etc/krb5.conf

Upewnij się, że odpowiednio zastąpiłeś te linie – używaj wielkich liter, kropek i spacji, jak sugeruje się w tych przykładach.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Krok 3: Dołącz do CentOS 7 i Zentyal PDC

10. Po wykonaniu wszystkich powyższych konfiguracji, Twój system powinien być gotowy, aby zostać w pełni kwalifikowanym członkiem Zentyal PDC. Otwórz pakiet Authconfig-gtk z uprawnieniami roota i dokonaj następujących zmian, jak pokazano tutaj.

sudo authconfig-gtk
A. Na karcie Tożsamość i uwierzytelnianie
  1. Baza danych kont użytkowników=wybierz Winbind
  2. Domena Winbind=wpisz nazwę TWOJA_DOMENA
  3. Model bezpieczeństwa=wybierz ADS
  4. Dziedzina ADS Winbind=wpisz nazwę TWOJA_DOMENA
  5. Kontrolery domeny=wpisz nazwę Zentyal PDC FQDN
  6. Powłoka szablonu=wybierz /bin/bash
  7. Zezwalaj na logowanie offline=zaznaczone

B. Przejdź do karty Opcje zaawansowane
  1. Opcje uwierzytelniania lokalnego=zaznacz Włącz obsługę czytnika linii papilarnych
  2. Inne opcje uwierzytelniania=zaznacz opcję Utwórz katalogi domowe przy pierwszym logowaniu

11. Teraz po edycji zakładek Konfiguracja uwierzytelniania z wymaganymi wartościami nie zamykaj okna i wróć do zakładki Tożsamość i uwierzytelnianie. Kliknij przycisk Dołącz do domeny i Zapisz monit Alert, aby kontynuować.

12. Jeśli konfiguracja została pomyślnie zapisana, system skontaktuje się z kontrolerem PDC i powinien pojawić się nowy monit z prośbą o wprowadzenie danych uwierzytelniających administratora domeny w celu przyłączenia się do domeny.

Wprowadź użytkownika i hasło administratora nazwy domeny, naciśnij przycisk OK, aby zamknąć monit, a następnie kliknij przycisk Zastosuj, aby zastosować ostateczną konfigurację.

Jeżeli zmiany zostaną pomyślnie zastosowane, okno Konfiguracja uwierzytelniania powinno się zamknąć, a na Terminalu powinien pojawić się komunikat informujący, że Twój komputer został zintegrowany z Twoją domeną.

13. Aby sprawdzić, czy Twój system został dodany do Zentyal PDC, zaloguj się do Zentyal Web Administrative Tool, przejdź do Użytkownicy i komputery -> Zarządzaj< menu i sprawdź, czy nazwa hosta Twojego komputera pojawia się na liście Komputery.

Krok 4: Zaloguj się do CentOS 7 z użytkownikami PDC

14. W tym momencie wszyscy użytkownicy wymienieni w infrastrukturze Zentyal PDC powinni teraz móc logować się do Twojej maszyny CentOS z lokalnego lub zdalnego terminala lub przy użyciu pierwszego ekranu logowania. Aby zalogować się z konsoli lub terminala za pomocą użytkownika PDC, użyj poniższej składni.

su - your_domain.tld\\pdc_user

15. Domyślny $HOME dla wszystkich użytkowników PDC to /home/TWOJA_DOMAIN/pdc_user.

16. Aby wykonać logowanie GUI, wyjdź do głównego ekranu logowania CentOS 7, kliknij link Nie ma na liście?, podaj nazwę użytkownika PDC i hasło w postaci twoja_domena\pdc_user i powinieneś móc zalogować się na swoim komputerze jako użytkownik PDC.

Krok 5: Włącz integrację PDC w całym systemie

17. Aby automatycznie uzyskać dostęp do Zentyal PDC i uwierzytelnić się w nim po każdym ponownym uruchomieniu systemu, musisz włączyć demony Samby i Winbind w całym systemie, wydając poniższe polecenia z uprawnieniami roota.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

To wszystko, czego potrzeba, aby Twoja maszyna została członkiem Zentyal PDC. Chociaż ta procedura skupiała się głównie na integracji CentOS 7 z Zentyal PDC, te same kroki należy wykonać również, aby móc korzystać z uwierzytelniania Windows Server Active Directory i integracji domeny .