Kujiunga na Eneo-kazi la CentOS 7 kwa Zentyal PDC (Mdhibiti Mkuu wa Kikoa) - Sehemu ya 14

Mafunzo haya yatakuongoza jinsi unavyoweza kuunganisha Desktop ya CentOS 7 kwa Kidhibiti Msingi cha Kikoa cha Zentyal 3.4 na kunufaisha sehemu moja ya kati ya uthibitishaji kwa watumiaji wako wote kwenye miundombinu yote ya mtandao wako. kwa usaidizi wa Samba vifurushi vya Windows vinavyoshirikiana - vinavyojumuisha nmbd - huduma ya NetBios juu ya IP na Winbind - uthibitishaji wa huduma kupitia moduli za PAM, Kerberos mteja wa mfumo wa uthibitishaji wa mtandao na toleo la picha la kifurushi cha Authconfig kilichotolewa na hazina rasmi za CentOS.

  1. Sakinisha na Usanidi Zentyal kama PDC (Kidhibiti Msingi cha Kikoa)
  2. Utaratibu wa Usakinishaji wa Eneo-kazi la CentOS 7

Kumbuka: Jina la kikoa \mydomain.com” linalotumika kwenye mafunzo haya (au makala nyingine za linux-console.net) ni za kubuni na hukaa tu kwenye usanidi wa ndani wa mtandao wangu wa kibinafsi - mfanano wowote na jina la kweli la kikoa ni bahati mbaya safi.

Hatua ya 1: Sanidi Mtandao ili kufikia Zentyal PDC

1. Kabla ya kuanza kusakinisha na kusanidi huduma zinazohitajika ili kujiunga na Eneo-kazi la CentOS 7 kwa PDC Amilifu unahitaji kuhakikisha kuwa mtandao wako unaweza kufikia na kupata jibu kutoka kwa Zentyal PDC au seva ya Windows Active Directory DNS.

Katika hatua ya kwanza nenda kwenye CentOS Mipangilio ya Mtandao, zima kiolesura chako Miunganisho ya Waya, ongeza DNS IP zinazoelekeza kwenye Zentyal yako. PDC au seva za Windows AD DNS, Tekeleza mipangilio na uwashe Kadi yako ya Waya ya Mtandao. Hakikisha unafanya mipangilio yote kama inavyoonyeshwa kwenye viwambo vilivyo hapa chini.

2. Ikiwa mtandao wako una seva moja pekee ya DNS inayosuluhisha PDC yako, unahitaji kuhakikisha kuwa IP hii ni ya kwanza kutoka kwenye orodha ya seva zako za DNS. Pia fungua resolv.conf faili iliyo katika saraka ya /etc yenye ruhusa za kuhariri mizizi na uongeze laini ifuatayo chini, baada ya orodha ya nameserver.

search your_domain.tld

3. Baada ya kusanidi miunganisho ya mtandao ya CentOS 7, toa ping amri dhidi ya PDC FQDN yako na uhakikishe kuwa inajibu kwa usahihi ukitumia Anwani yake ya IP.

# ping pdc_FQDN

4. Katika hatua inayofuata, sanidi mashine yako jina la mwenyeji kama Jina la Kikoa Lililohitimu Kabisa (tumia jina lisilo la kawaida kwa mfumo wako na uongeze jina la kikoa chako baada ya nukta ya kwanza) na uithibitishe kwa kutoa amri zifuatazo. na haki za mizizi.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Jina la mpangishi wa mfumo wa kushoto lililosanidiwa kwenye hatua hii, litakuwa jina litakaloonekana kwenye Zentyal PDC au Windows AD kwenye majina yaliyounganishwa ya Kompyuta.

5. Hatua ya mwisho ambayo utahitaji kutekeleza kabla ya kusakinisha vifurushi vinavyohitajika ili kujiunga na PDC ni kuhakikisha kuwa muda wa mfumo wako umelandanishwa na Zentyal PDC. Tekeleza amri ifuatayo yenye upendeleo wa mizizi dhidi ya kikoa chako ili kusawazisha muda na seva.

$ sudo ntpdate -ud domain.tld

Hatua ya 2: Sakinisha na Samba, Kerberos na Authconfig-gtk na Usanidi Kiteja cha Kerberos

6. Vifurushi vyote vilivyotajwa hapo juu vinatunzwa na kutolewa na hazina rasmi za CentOS, kwa hivyo hakuna haja ya kuongeza repo za ziada kama vile Epel, Elrepo au zingine.

Samba na Winbind hutoa zana zinazohitajika zinazoruhusu CentOS 7 kuunganishwa na kuwa mwanachama aliye na haki kamili kwenye Miundombinu ya Zentyal PDC au Seva ya AD ya Windows. Toa amri ifuatayo ya kusakinisha vifurushi vya Samba na Winbind.

$ sudo yum install samba samba-winbind

7. Kisha sakinisha Kiteja cha Kerberos Workstation, ambacho hutoa uthibitishaji thabiti wa mtandao wa kriptografia kulingana na Kituo Muhimu cha Usambazaji (KDC) kinachoaminiwa na mifumo yote ya mtandao, kwa kutoa amri ifuatayo. .

$ sudo yum install krb5-workstation

8. Kifurushi cha mwisho unachohitaji kusakinisha ni Authconfig-gtk, ambacho hutoa Kiolesura cha Mchoro ambacho hubadilisha faili za Samba ili kuthibitisha kwa Kidhibiti Msingi cha Kikoa. Tumia amri ifuatayo kusakinisha chombo hiki.

$ sudo yum install authconfig-gtk

9. Baada ya vifurushi vyote vinavyohitajika kusakinishwa unahitaji kufanya mabadiliko fulani kwenye Mteja wa Kerberos faili kuu ya usanidi. Fungua faili ya /etc/krb5.conf ukitumia kihariri chako cha maandishi unachokipenda kwa kutumia akaunti iliyo na upendeleo wa mizizi na
hariri mistari ifuatayo.

# nano /etc/krb5.conf

Hapa hakikisha umebadilisha mistari hii ipasavyo - Tumia herufi kubwa, nukta na nafasi kama inavyopendekezwa katika mifano hii.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Hatua ya 3: Jiunge na CentOS 7 hadi Zentyal PDC

10. Baada ya kufanya usanidi wote juu ya mfumo wako unapaswa kuwa tayari kuwa mwanachama aliyehitimu kikamilifu kwa Zentyal PDC. Fungua kifurushi cha Authconfig-gtk chenye haki za mizizi na ufanye marekebisho yafuatayo kama yalivyowasilishwa hapa.

$ sudo authconfig-gtk

  1. Hifadhi Database ya Akaunti ya Mtumiaji = chagua Winbind
  2. Kikoa cha Winbind = andika YOUR_DOMAIN jina
  3. Muundo wa Usalama = chagua ADS
  4. Winbind ADS Realm = andika YOUR_DOMAIN jina
  5. Vidhibiti vya Kikoa = andika Zentyal PDC FQDN yako
  6. Shell ya Kiolezo = chagua /bin/bash
  7. Ruhusu kuingia nje ya mtandao = imeangaliwa

  1. Chaguo za Uthibitishaji wa Ndani = angalia Wezesha usaidizi wa kusoma alama za vidole
  2. Chaguo Zingine za Uthibitishaji = angalia Unda saraka za nyumbani unapoingia mara ya kwanza

11. Sasa, baada ya kuhariri vichupo vya Uthibitishaji wa Uwekaji vilivyo na thamani zinazohitajika usifunge dirisha na urudi kwenye kichupo cha Utambulisho na Uthibitishaji. Bofya kitufe cha Jiunge na Kikoa na Hifadhi kidokezo Arifa ili kuendelea zaidi.

12. Ikiwa usanidi wako umehifadhiwa kwa ufanisi, mfumo wako utawasiliana na PDC na kidokezo kipya kinapaswa kuonekana kukuhitaji kuingiza kitambulisho cha msimamizi wa kikoa ili ujiunge na kikoa.

Weka mtumiaji na nenosiri la kikoa chako, bonyeza kitufe cha Sawa ili kufunga kidokezo na, kisha, ubofye kitufe cha Tekeleza ili kutekeleza usanidi wa mwisho.

Ikiwa mabadiliko yatatekelezwa, dirisha la Uwekaji Uthibitishaji linapaswa kufungwa na ujumbe unapaswa kuonekana kwenye Kituo ambacho kitakujulisha kuwa kompyuta yako imeunganishwa kwenye kikoa chako.

13. Ili kuthibitisha, ikiwa mfumo wako umeongezwa kwa Zentyal PDC, ingia kwenye Zana ya Utawala ya Wavuti ya Zentyal, nenda kwa Watumiaji na Kompyuta -> Dhibiti menyu na uangalie kama jina la mpangishaji wa mashine yako huonekana kwenye orodha ya Kompyuta.

Hatua ya 4: Ingia CentOS 7 na Watumiaji wa PDC

14. Kwa wakati huu watumiaji wote walioorodheshwa katika miundombinu ya Zentyal PDC wanapaswa sasa kuweza kuingia kwenye mashine yako ya CentOS kutoka kwa Kituo cha ndani au cha mbali au kwa kutumia Skrini ya kwanza ya Kuingia. Kuingia kutoka kwa Console au Kituo na mtumiaji wa PDC tumia syntax ifuatayo.

$ su - your_domain.tld\\pdc_user

15. Chaguo-msingi $HOME kwa watumiaji wote wa PDC ni /home/YOUR_DOMAIN/pdc_user.

16. Ili kutekeleza uingiaji wa GUI kutoka kwa CentOS 7 Skrini ya Kuingia kuu, bofya kwenye kiungo cha Hajaorodheshwa?, toa mtumiaji na nenosiri lako la PDC katika mfumo wa your_domain\pdc_userna unapaswa kuwa na uwezo wa kuingia kwenye mashine yako kama mtumiaji wa PDC.

Hatua ya 5: Washa Mfumo wa Ujumuishaji wa PDC

17. Ili kufikia na kuthibitisha kiotomatiki kwa Zentyal PDC baada ya kila mfumo kuwasha upya unahitaji kuwezesha Samba na Winbind daemons mfumo mzima kwa kutoa amri zifuatazo zilizo na upendeleo wa mizizi.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Ni hayo tu, inachukua mashine yako kuwa Zentyal PDC mwanachama. Ingawa utaratibu huu umelenga zaidi kuunganisha CentOS 7 kwa Zentyal PDC, hatua sawa zinahitajika pia kukamilishwa ili kutumia uthibitishaji wa Windows Server Active Directory na ujumuishaji wa kikoa. .