Σύνδεση του CentOS 7 Desktop στο Zentyal PDC (πρωτεύων ελεγκτής τομέα) – Μέρος 14


Αυτό το σεμινάριο θα σας καθοδηγήσει για το πώς μπορείτε να ενσωματώσετε το CentOS 7 Desktop στον Zentyal 3.4 Primary Domain Controller και να επωφεληθείτε από ένα ενιαίο κεντρικό σημείο ελέγχου ταυτότητας για όλους τους χρήστες σας σε ολόκληρη την υποδομή δικτύου σας με τη βοήθεια των πακέτων διαλειτουργικότητας Samba των Windows – που περιλαμβάνει nmbd – υπηρεσία NetBios μέσω IP και Winbind – έλεγχο ταυτότητας υπηρεσιών μέσω μονάδων PAM, Πελάτης συστήματος ελέγχου ταυτότητας δικτύου Kerberos και η γραφική έκδοση του πακέτου Authconfig που παρέχεται από επίσημα αποθετήρια CentOS.

Απαιτήσεις

  1. Εγκατάσταση και διαμόρφωση του Zentyal ως PDC (πρωτεύων ελεγκτής τομέα)
  2. Διαδικασία εγκατάστασης επιτραπέζιου υπολογιστή CentOS 7

Σημείωση: Το όνομα τομέα "mydomain.com " που χρησιμοποιείται σε αυτόν τον οδηγό (ή σε άλλα άρθρα linux-console.net ) είναι φανταστικό και βασίζεται μόνο στην τοπική εγκατάσταση του ιδιωτικού μου δικτύου - οποιαδήποτε ομοιότητα με ένα αληθινό όνομα τομέα είναι καθαρή σύμπτωση.

Βήμα 1: Διαμόρφωση δικτύου για πρόσβαση στο Zentyal PDC

1. Προτού ξεκινήσετε την εγκατάσταση και τη διαμόρφωση των απαιτούμενων υπηρεσιών για τη σύνδεση του CentOS 7 Desktop σε ένα Active PDC, πρέπει να βεβαιωθείτε ότι το δίκτυό σας μπορεί να φτάσει και να λάβει απάντηση από το Zentyal PDC ή ένα Windows Active Διακομιστής DNS καταλόγου.

Στο πρώτο βήμα μεταβείτε στις Ρυθμίσεις δικτύου CentOS, απενεργοποιήστε τη διεπαφή Ενσύρματες συνδέσεις, προσθέστε τις DNS IP που παραπέμπουν στο Zentyal σας Διακομιστές PDC ή Windows AD DNS, Εφαρμόστε τις ρυθμίσεις και ενεργοποιήστε την ενσύρματη κάρτα δικτύου σας. Βεβαιωθείτε ότι έχετε κάνει όλες τις ρυθμίσεις όπως παρουσιάζονται στα παρακάτω στιγμιότυπα οθόνης.

2. Εάν το δίκτυό σας διαθέτει μόνο έναν διακομιστή DNS που επιλύει το PDC σας, πρέπει να βεβαιωθείτε ότι αυτή η IP είναι η πρώτη από τη λίστα διακομιστών DNS. Ανοίξτε επίσης το αρχείο resolv.conf που βρίσκεται στον κατάλογο /etc με δικαιώματα επεξεργασίας root και προσθέστε την ακόλουθη γραμμή στο κάτω μέρος, μετά τη λίστα nameserver.

search your_domain.tld

3. Αφού διαμορφώσετε τις συνδέσεις δικτύου CentOS 7, εκδώστε μια εντολή ping στο PDC FQDN και βεβαιωθείτε ότι ανταποκρίνεται με ακρίβεια με τη διεύθυνση IP του.

ping pdc_FQDN

4. Στο επόμενο βήμα, διαμορφώστε το όνομα κεντρικού υπολογιστή του υπολογιστή σας ως πλήρως αναγνωρισμένο όνομα τομέα (χρησιμοποιήστε ένα αυθαίρετο όνομα για το σύστημά σας και προσθέστε το όνομα τομέα σας μετά την πρώτη κουκκίδα) και επαληθεύστε το εκδίδοντας τις ακόλουθες εντολές με δικαιώματα root.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Το αριστερό όνομα κεντρικού υπολογιστή συστήματος που έχει ρυθμιστεί σε αυτό το βήμα, θα είναι το όνομα που θα εμφανίζεται στο Zentyal PDC ή στα Windows AD σε ονόματα συνδεδεμένων υπολογιστών.

5. Το τελευταίο βήμα που θα χρειαστεί να κάνετε πριν εγκαταστήσετε τα απαιτούμενα πακέτα για να συμμετάσχετε στο PDC είναι να διασφαλίσετε ότι ο χρόνος του συστήματός σας συγχρονίζεται με το Zentyal PDC. Εκτελέστε την ακόλουθη εντολή με δικαιώματα root στον τομέα σας για να συγχρονίσετε το χρόνο με τον διακομιστή.

sudo ntpdate -ud domain.tld

Βήμα 2: Εγκατάσταση και Samba, Kerberos και Authconfig-gtk και Ρύθμιση παραμέτρων Kerberos Client

6. Όλα τα πακέτα που αναφέρονται παραπάνω διατηρούνται και προσφέρονται από επίσημα αποθετήρια CentOS, επομένως δεν χρειάζεται να προσθέσετε συμπληρωματικά repos όπως Epel, Elrepo ή άλλα.

Τα Samba και Winbind παρέχουν τα απαραίτητα εργαλεία που επιτρέπουν στο CentOS 7 να ενσωματωθεί και να γίνει μέλος με πλήρη δικαιώματα στο Zentyal PDC Infrastructure ή σε έναν διακομιστή AD Windows. Εκδώστε την ακόλουθη εντολή για να εγκαταστήσετε τα πακέτα Samba και Winbind.

sudo yum install samba samba-winbind

7. Στη συνέχεια εγκαταστήστε το Kerberos Workstation Client, το οποίο παρέχει έναν ισχυρό έλεγχο ταυτότητας δικτύου κρυπτογράφησης που βασίζεται σε ένα Κέντρο διανομής κλειδιών (KDC) το οποίο εμπιστεύεται όλο το δίκτυο συστήματα, εκδίδοντας την παρακάτω εντολή.

sudo yum install krb5-workstation

8. Το τελευταίο πακέτο που πρέπει να εγκαταστήσετε είναι το Authconfig-gtk, το οποίο παρέχει μια γραφική διεπαφή που χειρίζεται αρχεία Samba προκειμένου να γίνει έλεγχος ταυτότητας σε έναν κύριο ελεγκτή τομέα. Χρησιμοποιήστε την ακόλουθη εντολή για να εγκαταστήσετε αυτό το εργαλείο.

sudo yum install authconfig-gtk

9. Αφού εγκατασταθούν όλα τα απαιτούμενα πακέτα, πρέπει να κάνετε κάποιες αλλαγές στο κύριο αρχείο διαμόρφωσης Kerberos Client. Ανοίξτε το αρχείο /etc/krb5.conf με τον αγαπημένο σας επεξεργαστή κειμένου χρησιμοποιώντας έναν λογαριασμό με δικαιώματα root και
επεξεργαστείτε τις ακόλουθες γραμμές.

nano /etc/krb5.conf

Εδώ βεβαιωθείτε ότι έχετε αντικαταστήσει ανάλογα αυτές τις γραμμές – Χρησιμοποιήστε κεφαλαία, τελείες και κενά όπως προτείνεται σε αυτά τα παραδείγματα.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Βήμα 3: Γίνετε μέλος του CentOS 7 στο Zentyal PDC

10. Αφού πραγματοποιήσετε όλες τις παραπάνω διαμορφώσεις, το σύστημά σας θα πρέπει να είναι έτοιμο να γίνει πλήρως πιστοποιημένο μέλος του Zentyal PDC. Ανοίξτε το πακέτο Authconfig-gtk με δικαιώματα root και κάντε τις ακόλουθες προσαρμογές όπως παρουσιάζονται εδώ.

sudo authconfig-gtk
ένα. Στην καρτέλα Identity & Authentication
  1. Βάση δεδομένων λογαριασμού χρήστη=επιλέξτε Winbind
  2. Winbind Domain=πληκτρολογήστε όνομα YOUR_DOMAIN
  3. Μοντέλο ασφαλείας=επιλέξτε ΔΙΑΦΗΜΙΣΕΙΣ
  4. Winbind ADS Realm=πληκτρολογήστε όνομα YOUR_DOMAIN
  5. Ελεγκτές τομέα=πληκτρολογήστε το Zentyal PDC FQDN
  6. Κέλυφος προτύπου=επιλέξτε /bin/bash
  7. Να επιτρέπεται η σύνδεση εκτός σύνδεσης=επιλεγμένο

σι. Μεταβείτε στην καρτέλα Επιλογές για προχωρημένους
  1. Επιλογές τοπικού ελέγχου ταυτότητας=επιλέξτε Ενεργοποίηση υποστήριξης ανάγνωσης δακτυλικών αποτυπωμάτων
  2. Άλλες επιλογές ελέγχου ταυτότητας=επιλέξτε Δημιουργία οικιακών καταλόγων κατά την πρώτη σύνδεση

11. Τώρα, αφού επεξεργαστείτε τις καρτέλες Διαμόρφωση ελέγχου ταυτότητας με τις απαιτούμενες τιμές, μην κλείσετε το παράθυρο και επιστρέψτε στην καρτέλα Ταυτότητα και έλεγχος ταυτότητας. Κάντε κλικ στο κουμπί Συμμετοχή στον τομέα και Αποθήκευση στο μήνυμα Ειδοποίηση για να προχωρήσετε περαιτέρω.

12. Εάν η διαμόρφωσή σας έχει αποθηκευτεί με επιτυχία, το σύστημά σας θα επικοινωνήσει με το PDC και θα πρέπει να εμφανιστεί ένα νέο μήνυμα που θα σας ζητά να εισαγάγετε διαπιστευτήρια διαχειριστή τομέα για να συμμετάσχετε στον τομέα.

Εισαγάγετε τον χρήστη και τον κωδικό πρόσβασης του διαχειριστή του ονόματος τομέα σας, πατήστε το κουμπί OK για να κλείσετε το μήνυμα και, στη συνέχεια, κάντε κλικ στο κουμπί Εφαρμογή για να εφαρμόσετε την τελική διαμόρφωση.

Εάν οι αλλαγές εφαρμοστούν με επιτυχία, το παράθυρο Διαμόρφωση ελέγχου ταυτότητας θα πρέπει να κλείσει και να εμφανιστεί ένα μήνυμα στο Τερματικό που θα σας ενημερώσει ότι ο υπολογιστής σας έχει ενσωματωθεί στον τομέα σας.

13. Για να επαληθεύσετε εάν το σύστημά σας έχει προστεθεί στο Zentyal PDC, συνδεθείτε στο Zentyal Web Administrative Tool, μεταβείτε στο Χρήστες και υπολογιστές -> Διαχείριση< μενού και ελέγξτε εάν το όνομα κεντρικού υπολογιστή του υπολογιστή σας εμφανίζεται στη λίστα Υπολογιστές.

Βήμα 4: Συνδεθείτε στο CentOS 7 με χρήστες PDC

14. Σε αυτό το σημείο όλοι οι χρήστες που αναφέρονται στην υποδομή Zentyal PDC θα πρέπει πλέον να μπορούν να πραγματοποιούν συνδέσεις στον υπολογιστή σας CentOS από ένα τοπικό ή απομακρυσμένο τερματικό ή χρησιμοποιώντας την πρώτη οθόνη σύνδεσης. Για να συνδεθείτε από μια Κονσόλα ή ένα Τερματικό με χρήστη PDC χρησιμοποιήστε την ακόλουθη σύνταξη.

su - your_domain.tld\\pdc_user

15. Η προεπιλογή $HOME για όλους τους χρήστες PDC είναι /home/YOUR_DOMAIN/pdc_user.

16. Για να πραγματοποιήσετε την έξοδο συνδέσεων GUI στην κύρια Οθόνη σύνδεσης του CentOS 7, κάντε κλικ στο σύνδεσμο Δεν εμφανίζεται;, δώστε τον χρήστη PDC και τον κωδικό πρόσβασής σας στο PDC. με τη μορφή your_domain\pdc_user και θα πρέπει να μπορείτε να συνδεθείτε στον υπολογιστή σας ως χρήστης PDC.

Βήμα 5: Ενεργοποίηση PDC Integration System-Wide

17. Για αυτόματη πρόσβαση και έλεγχο ταυτότητας στο Zentyal PDC μετά από κάθε επανεκκίνηση του συστήματος, πρέπει να ενεργοποιήσετε τους δαίμονες Samba και Winbind σε όλο το σύστημα, εκδίδοντας τις ακόλουθες εντολές με δικαιώματα root.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

Αυτό είναι όλο, χρειάζεται για να γίνει το μηχάνημά σας μέλος Zentyal PDC. Αν και αυτή η διαδικασία έχει επικεντρωθεί κυρίως στην ενσωμάτωση του CentOS 7 στο Zentyal PDC, τα ίδια βήματα πρέπει επίσης να ολοκληρωθούν προκειμένου να χρησιμοποιηθεί ο έλεγχος ταυτότητας του Windows Server Active Directory και η ενοποίηση τομέα .