Uschléissen CentOS 7 Desktop op Zentyal PDC (Primär Domain Controller) - Deel 14

Dësen Tutorial wäert Iech guidéieren wéi Dir CentOS 7 Desktop op Zentyal 3.4 Primär Domain Controller integréiere kënnt a profitéiere vun engem eenzegen zentraliséierte Punkt vun der Authentifikatioun fir all Är Benotzer iwwer Är ganz Netzwierkinfrastruktur mat der Hëllef vun Samba Windows Interoperabilitéitspakete - déi enthält nmbd - NetBios iwwer IP Service an Winbind - Servicer Authentifikatioun iwwer PAM Moduler, Kerberos Netzwierk Authentifikatioun System Client an déi grafesch Versioun vum Authconfig Package, deen vun offiziellen CentOS Repositories zur Verfügung gestallt gëtt.

  1. Installéieren a konfiguréieren Zentyal als PDC (Primär Domain Controller)
  2. CentOS 7 Desktop Installatiounsprozedur

Bemierkung: Den Domain Numm \mydomain.com benotzt an dësem Tutorial (oder aner linux-console.net Artikelen) ass fiktiv a wunnt nëmmen a mengem privaten Netzwierk lokalen Setup - all Ähnlechkeet mat engem richtegen Domain Numm ass puren Zoufall.

Schrëtt 1: Netz konfiguréieren fir Zentyal PDC z'erreechen

1. Ier Dir un d'Installatioun an d'Konfiguratioun vun den erfuerderleche Servicer ufänkt fir CentOS 7 Desktop op en Active PDC matzemaachen, musst Dir sécher sinn datt Ären Netz kann erreechen an eng Äntwert vum Zentyal PDC oder engem Windows Active Directory DNS Server kréien.

Am éischte Schrëtt gitt op CentOS Netzwierk Astellungen, schalt Är Interface Verkabelte Verbindungen aus, füügt d'DNS IPs un déi op Är Zentyal weisen. PDC oder Windows AD DNS-Server, Uwendung d'Astellungen a schalt Är Network Wired Card un. Vergewëssert Iech datt Dir all d'Astellunge maacht wéi op de Screenshots hei ënnen presentéiert.

2. Wann Ären Netz nëmmen een eenzegen DNS-Server huet, deen Är PDC léist, musst Dir suergen datt dës IP déi éischt vun Ärer DNS-Server Lëscht ass. Öffnen och resolv.conf Datei am /etc Verzeichnis mat Root Editing Permissiounen an fügen déi folgend Zeil um ënnen un, no der Nameserver Lëscht.

search your_domain.tld

3. Nodeems Dir CentOS 7 Netzverbindunge konfiguréiert hutt, gitt e ping Kommando géint Är PDC FQDN a gitt sécher datt et präzis mat senger IP Adress reagéiert.

# ping pdc_FQDN

4. Op de nächste Schrëtt, konfiguréiert Är Maschinn Hostname als Vollqualifizéiert Domain Numm (benotzt en arbiträren Numm fir Äre System an addéiert Ären Domain Numm no der éischter Punkt) a verifizéiert et andeems Dir déi folgend Kommandoen ausginn. mat root Privilegien.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

De lénksen Systemhostnumm, deen op dësem Schrëtt konfiguréiert ass, ass den Numm deen op Zentyal PDC oder Windows AD op verbonne Computernamen erschéngt.

5. De leschte Schrëtt, deen Dir musst ausféieren, ier Dir erfuerderlech Packagen installéiert fir PDC matzemaachen, ass sécherzestellen datt Är Systemzäit mat Zentyal PDC synchroniséiert ass. Fëllt de folgende Kommando mat Root Privilegien géint Är Domain fir Zäit mat dem Server ze synchroniséieren.

$ sudo ntpdate -ud domain.tld

Schrëtt 2: Installéieren a Samba, Kerberos an Authconfig-gtk a Kerberos Client konfiguréieren

6. All déi uewe genannte Packagen gi vun offiziellen CentOS Repositories erhale an ugebueden, sou datt et net néideg ass fir Ergänzungsreposen wéi Epel, Elrepo oder anerer ze addéieren.

Samba an Winbind stellt déi néideg Tools zur Verfügung fir CentOS 7 z'integréieren a Member ze ginn mat voller Rechter op Zentyal PDC Infrastructure oder engem Windows AD Server. Gitt de folgende Kommando aus fir Samba a Winbind Packagen z'installéieren.

$ sudo yum install samba samba-winbind

7. Installéiert dann den Kerberos Workstation Client, deen eng staark kryptographesch Netzwierkauthentifikatioun baséiert op engem Key Distribution Center (KDC) vertraut vun all Netzwierksystemer, andeems Dir de folgende Kommando ausginn. .

$ sudo yum install krb5-workstation

8. De leschte Package deen Dir installéiere musst ass Authconfig-gtk, deen e grafeschen Interface ubitt, deen Samba Dateien manipuléiert fir e Primär Domain Controller ze authentifizéieren. Benotzt de folgende Kommando fir dëst Tool z'installéieren.

$ sudo yum install authconfig-gtk

9. Nodeems all déi erfuerderlech Packagen installéiert goufen, musst Dir e puer Ännerungen un Kerberos Client Haaptkonfiguratiounsdatei maachen. Öffnen /etc/krb5.conf Datei mat Ärem Liiblingstexteditor mat engem Kont mat Root Privilegien a
edit déi folgend Zeilen.

# nano /etc/krb5.conf

Hei gitt sécher datt Dir dës Linnen deementspriechend ersetzt - Benotzt grouss Buschtawen, Punkten a Raum wéi an dëse Beispiller proposéiert.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Schrëtt 3: Maacht mat CentOS 7 op Zentyal PDC

10. Nodeems Dir all d'Konfiguratiounen uewen gemaach hutt, sollt Äre System prett sinn fir e vollqualifizéierte Member ze Zentyal PDC ze ginn. Öffnen Authconfig-gtk Package mat Root Privilegien a maacht déi folgend Upassunge wéi hei presentéiert.

$ sudo authconfig-gtk

  1. Benotzerkont Datebank = wielt Winbind
  2. Winbind Domain = Typ YOUR_DOMAIN Numm
  3. Sécherheetsmodell = wielt ADS
  4. Winbind ADS Realm = Typ YOUR_DOMAIN Numm
  5. Domain Controllers = Typ Ären Zentyal PDC FQDN
  6. Schabloun Shell = wielt /bin/bash
  7. Offline Login erlaben = gecheckt

  1. Lokal Authentifikatiounsoptiounen = kontrolléiert Fangerofdrock Lieser Support aktivéieren
  2. Aner Authentifikatiounsoptiounen = kontrolléiert Doheem Verzeichnungen erstellen beim éischte Login

11. Elo, no der Änneren vun Authentifikatiounskonfiguratioun Tabs mat den erfuerderleche Wäerter d'Fënster net zoumaachen an zréck op Identitéit & Authentifikatioun Tab. Klickt op Join Domain Knäppchen a Späicheren d'Prompt Alert fir weiderzegoen.

12. Wann Är Konfiguratioun erfollegräich gespäichert gouf, kontaktéiert Äre System de PDC an eng nei Prompt soll erschéngen, déi Iech verlaangt datt Dir en Domain Administrator Umeldungsinformatioune gitt fir an d'Domain matzemaachen.

Gitt Ären Domain Numm Administrateur Benotzer a Passwuert, klickt op OK Knäppchen fir d'Prompt zouzemaachen an, klickt dann op Uwenden Knäppchen fir déi lescht Konfiguratioun z'applizéieren.

Wann d'Ännerungen erfollegräich applizéiert ginn, soll d'Authentifikatiounskonfiguratioun Fënster zoumaachen an e Message soll um Terminal erscheinen, deen Iech informéiert datt Äre Computer an Ärem Domain integréiert ass.

13. Fir z'iwwerpréiwen, ob Äre System op Zentyal PDC bäigefüügt gouf, loggt Iech op Zentyal Web Administrative Tool un, gitt op Benotzer a Computer -> Manage Menu a kontrolléiert ob Äre Maschinn Hostnumm erschéngt op Computeren Lëscht.

Schrëtt 4: Login CentOS 7 mat PDC Benotzer

14. Zu dësem Zäitpunkt sollten all d'Benotzer, déi an der Zentyal PDC Infrastruktur opgezielt sinn, elo fäeg sinn Login op Är CentOS Maschinn aus engem lokalen oder Remote Terminal ze maachen oder andeems Dir den éischte Login Screen benotzt. Fir Iech vun enger Konsol oder engem Terminal mat engem PDC Benotzer unzemellen, benotzt déi folgend Syntax.

$ su - your_domain.tld\\pdc_user

15. De Standard $HOME fir all PDC Benotzer ass /home/YOUR_DOMAIN/pdc_user.

16. Fir GUI Login auszeféieren, gitt op den Haapt CentOS 7 Login Screen klickt op Net opgelëscht? Link, gitt Äre PDC Benotzer a Passwuert a Form vun your_domain\pdc_useran Dir sollt fäeg sinn op Är Maschinn als PDC Benotzer aloggen.

Schrëtt 5: Aktivéiert PDC Integratioun System-Wide

17. Fir automatesch z'erreechen an ze authentifizéieren op Zentyal PDC no all System Neistart musst Dir Samba a Winbind Daemons systemwäit aktivéieren andeems Dir déi folgend Kommandoen mat Root Privilegien ausginn.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Dat ass alles, et brauch fir Är Maschinn e Zentyal PDC Member ze ginn. Och wann dës Prozedur haaptsächlech op d'Integratioun vun CentOS 7 op Zentyal PDC konzentréiert ass, sinn déiselwecht Schrëtt och erfuerderlech fir d'Windows Server Active Directory Authentifikatioun an d'Domain Integratioun ze benotzen. .