Pag-apil sa CentOS 7 Desktop sa Zentyal PDC (Primary Domain Controller) - Bahin 14

Kini nga pagtulun-an mogiya kanimo kon unsaon nimo pag-integrate ang CentOS 7 Desktop ngadto sa Zentyal 3.4 Primary Domain Controllerug makabenepisyo sa usa ka sentralisadong punto sa pag-authentication para sa tanan nimong tiggamit sa tibuok nimong imprastraktura sa network sa tabang sa Samba Windows interoperability packages – nga naglakip sa nmbd – NetBios over IP service ug Winbind – services authentication pinaagi sa PAM modules, Kerberos network authentication system client ug ang graphical nga bersyon sa Authconfig package nga gihatag sa opisyal nga CentOS repository.

  1. I-install ug I-configure ang Zentyal isip PDC (Primary Domain Controller)
  2. CentOS 7 Desktop Pamaagi sa Pag-instalar

Mubo nga sulat: Ang domain name nga \mydomain.com nga gigamit niini nga tutorial (o uban pang linux-console.net nga mga artikulo) kay dili tinuod ug anaa ra sa akong pribadong network nga lokal nga setup – bisan unsang pagkaparehas sa tinuod nga domain name kay puro coincidence.

Lakang 1: I-configure ang Network aron maabot ang Zentyal PDC

1. Sa dili pa magsugod sa pag-instalar ug pag-configure sa gikinahanglan nga mga serbisyo aron makaapil sa CentOS 7 Desktop sa usa ka Active PDC kinahanglan nimo nga sigurohon nga ang imong network makaabot ug makakuha og tubag gikan sa Zentyal PDC o usa ka Windows Active Directory DNS server.

Sa unang lakang adto sa CentOS Network Settings, i-off ang imong interface Wired Connections, idugang ang DNS IPs nga nagpunting sa imong Zentyal PDC o Windows AD DNS server, I-apply ang mga setting ug i-on ang imong Network Wired Card. Siguruha nga buhaton nimo ang tanan nga mga setting sama sa gipakita sa mga screenshot sa ubos.

2. Kung ang imong network adunay usa lamang ka DNS sever nga nagsulbad sa imong PDC, kinahanglan nimo nga sigurohon nga kini nga IP mao ang una gikan sa imong listahan sa DNS servers. Ablihi usab ang resolv.conf nga payl nga nahimutang sa /etc nga direktoryo nga adunay mga permiso sa pag-edit sa gamut ug idugang ang mosunod nga linya sa ubos, human sa listahan sa nameserver.

search your_domain.tld

3. Human nimo ma-configure ang CentOS 7 nga mga koneksyon sa network, pag-isyu og ping nga sugo batok sa imong PDC FQDN ug siguroha nga kini motubag sa tukma uban sa iyang IP Address.

# ping pdc_FQDN

4. Sa sunod nga lakang, i-configure ang imong makina hostname isip Fully Qualified Domain Name (gamit ug arbitraryong ngalan para sa imong system ug idugang ang imong domain name human sa unang tulbok) ug pamatud-i kini pinaagi sa pag-isyu sa mosunod nga mga sugo nga adunay mga pribilehiyo sa gamut.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Ang wala nga hostname sa sistema nga gi-configure sa kini nga lakang, mao ang ngalan nga makita sa Zentyal PDC o Windows AD sa giapil nga mga ngalan sa Computers.

5. Ang katapusang lakang nga kinahanglan nimong buhaton sa dili pa i-install ang gikinahanglan nga mga pakete aron moapil sa PDC mao ang pagsiguro nga ang oras sa imong sistema gi-synchronize sa Zentyal PDC. Pagdalagan ang mosunud nga mando nga adunay mga pribilehiyo sa gamut batok sa imong domain aron ma-sync ang oras sa server.

$ sudo ntpdate -ud domain.tld

Lakang 2: I-install ug Samba, Kerberos ug Authconfig-gtk ug I-configure ang Kerberos Client

6. Ang tanan nga mga pakete nga gihisgutan sa ibabaw gipadayon ug gitanyag sa opisyal nga mga repositoryo sa CentOS, mao nga dili na kinahanglan nga magdugang mga dugang nga repo sama sa Epel, Elrepo o uban pa.

Ang Samba ug Winbind naghatag sa gikinahanglan nga mga himan nga nagtugot sa CentOS 7 nga mahiusa ug mahimong miyembro nga adunay hingpit nga katungod sa Zentyal PDC Infrastructure o Windows AD Server. I-isyu ang mosunod nga sugo aron i-install ang Samba ug Winbind nga mga pakete.

$ sudo yum install samba samba-winbind

7. Sunod i-install ang Kerberos Workstation Client, nga naghatag ug lig-on nga cryptographic network authentication base sa Key Distribution Center (KDC) nga gisaligan sa tanang network system, pinaagi sa pag-isyu sa mosunod nga command .

$ sudo yum install krb5-workstation

8. Ang kataposang pakete nga kinahanglan nimong i-install mao ang Authconfig-gtk, nga naghatag ug Graphical Interface nga nagmaniobra sa Samba files aron ma-authenticate ngadto sa Primary Domain Controller. Gamita ang mosunod nga sugo aron i-install kini nga himan.

$ sudo yum install authconfig-gtk

9. Human ma-install ang tanan nga gikinahanglan nga mga pakete kinahanglan nimo nga maghimo ug pipila ka mga pagbag-o sa Kerberos Client main configuration file. Ablihi ang /etc/krb5.conf nga payl gamit ang imong paborito nga text editor gamit ang account nga adunay mga pribilehiyo sa gamut ug
usba ang mosunod nga mga linya.

# nano /etc/krb5.conf

Dinhi siguroha nga imong ilisan kini nga mga linya sumala niini - Gamita ang uppercase, tuldok ug mga luna sama sa gisugyot niini nga mga pananglitan.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Lakang 3: Apil sa CentOS 7 ngadto sa Zentyal PDC

10. Human nimo mahimo ang tanan nga mga configuration sa ibabaw sa imong sistema kinahanglan nga andam nga mahimong usa ka hingpit nga kwalipikado nga miyembro sa Zentyal PDC. Ablihi ang Authconfig-gtk nga pakete nga adunay mga pribilihiyo sa gamut ug himoa ang mosunod nga mga pag-adjust sama sa gipakita dinhi.

$ sudo authconfig-gtk

  1. User Account Database = pilia ang Winbind
  2. Winbind Domain = type YOUR_DOMAIN ngalan
  3. Modelo sa Seguridad = pilia ang ADS
  4. Winbind ADS Realm = type YOUR_DOMAIN ngalan
  5. Mga Kontroler sa Domain = i-type ang imong Zentyal PDC FQDN
  6. Template Shell = pilia ang /bin/bash
  7. Tugoti ang offline login = gisusi

  1. Mga Opsyon sa Lokal nga Pagpamatuod = susiha ang I-enable ang suporta sa fingerprint reader
  2. Ubang mga Opsyon sa Pagpamatuod = susiha ang Paghimo og mga direktoryo sa balay sa unang login

11. Karon, human sa pag-edit sa Authentication Configuration nga mga tab nga adunay gikinahanglan nga mga bili ayaw pagsira sa bintana ug balik sa Identity & Authentication tab. I-klik ang Apil sa Domain nga buton ug I-save ang prompt Alert aron mopadayon pa.

12. Kung ang imong configuration malampuson nga na-save, ang imong sistema mokontak sa PDC ug usa ka bag-ong prompt kinahanglan nga magpakita nga maghangyo kanimo sa pagsulod sa usa ka domain administrator nga mga kredensyal aron makaapil sa domain.

Pagsulod sa imong domain name administrator user ug password, pindota ang OK nga buton aron isira ang prompt ug, dayon, i-klik ang Apply nga buton aron magamit ang katapusang configuration.

Kung ang mga pagbag-o malampuson nga magamit, ang Authentication Configuration nga bintana kinahanglan nga magsira ug usa ka mensahe kinahanglan nga makita sa Terminal nga magpahibalo kanimo nga ang imong kompyuter gisagol sa imong domain.

13. Aron mapamatud-an, kung ang imong sistema gidugang sa Zentyal PDC, login sa Zentyal Web Administrative Tool, adto sa Users and Computers -> Manage menu ug susiha kon ang imong machine hostname makita sa Computers list.

Lakang 4: Pag-login sa CentOS 7 kauban ang mga Gumagamit sa PDC

14. Niini nga punto ang tanan nga mga tiggamit nga nalista sa Zentyal PDC nga imprastraktura kinahanglan na nga makahimo sa pag-login sa imong CentOS machine gikan sa usa ka lokal o hilit nga Terminal o pinaagi sa paggamit sa unang Login Screen. Aron maka-login gikan sa usa ka Console o usa ka Terminal nga adunay usa ka PDC user gamita ang mosunod nga syntax.

$ su - your_domain.tld\\pdc_user

15. Ang default $HOME para sa tanang PDC users mao ang /home/YOUR_DOMAIN/pdc_user.

16. Aron mahimo ang GUI logins exit sa main CentOS 7 Login Screen, i-klik ang Not listed? link, ihatag ang imong PDC user ug password sa porma sa your_domain\pdc_user ug kinahanglan nga maka-log in ka sa imong makina isip PDC user.

Lakang 5: I-enable ang PDC Integration System-Wide

17. Aron awtomatik nga maabot ug ma-authenticate ang Zentyal PDC human sa matag reboot sa sistema kinahanglan nimo nga palihokon ang Samba ug Winbind nga mga daemon sa tibuok sistema pinaagi sa pag-isyu sa mosunod nga mga sugo nga adunay mga pribilehiyo sa gamut.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Kana lang, gikinahanglan aron ang imong makina mahimong miyembro sa Zentyal PDC. Bisan tuod kini nga pamaagi nag-una nga naka-focus sa pag-integrate sa CentOS 7 ngadto sa Zentyal PDC, ang sama nga mga lakang gikinahanglan usab nga makompleto aron magamit ang Windows Server Active Directory authentication ug domain integration .