CentOS 7 Masaüstünü Zentyal PDC'ye (Birincil Etki Alanı Denetleyicisi) Birleştirme - Bölüm 14

Bu eğitim, CentOS 7 DesktopZentyal 3.4 Birincil Etki Alanı Denetleyicisi'ne nasıl entegre edebileceğiniz ve tüm ağ altyapınızdaki tüm kullanıcılarınız için tek bir merkezi kimlik doğrulama noktasından nasıl yararlanabileceğiniz konusunda size rehberlik edecektir. nmbd – IP üzerinden NetBios hizmeti ve Winbind – PAM modülleri aracılığıyla hizmet kimlik doğrulamasını içeren Samba Windows birlikte çalışabilirlik paketlerinin yardımıyla, Kerberos ağ kimlik doğrulama sistemi istemcisi ve resmi CentOS depoları tarafından sağlanan Authconfig paketinin grafik sürümü.

Gereksinimler

  1. Zentyal'i PDC (Birincil Etki Alanı Denetleyicisi) olarak Kurun ve Yapılandırın
  2. CentOS 7 Masaüstü Kurulum Prosedürü

Not: Bu eğitimde (veya diğer linux-console.net makalelerinde) kullanılan “alanadim.com” alan adı ) kurgusaldır ve yalnızca özel ağ yerel kurulumumda bulunur; gerçek alan adıyla herhangi bir benzerlik tamamen tesadüftür.

Adım 1: Zentyal PDC'ye ulaşmak için Ağı yapılandırın

1. CentOS 7 Masaüstünü Aktif PDC'ye bağlamak için gerekli hizmetleri kurmaya ve yapılandırmaya başlamadan önce, ağınızın Zentyal PDC'ye veya Windows Active'e ulaşabildiğinden ve onlardan yanıt alabildiğinden emin olmanız gerekir. Dizin DNS sunucusu.

İlk adımda CentOS Ağ Ayarları'na gidin, Kablolu Bağlantılar arayüzünüzü kapatın, Zentyal'inizi işaret eden DNS IP'lerini ekleyin. PDC veya Windows AD DNS sunucuları, ayarları Uygulayın ve Ağ Kablolu Kartınızı açın. Tüm ayarları aşağıdaki ekran görüntülerinde gösterildiği gibi yaptığınızdan emin olun.

2. Ağınızda PDC'nizi çözen yalnızca tek bir DNS sunucusu varsa, bu IP'nin DNS sunucuları listenizdeki ilk IP olduğundan emin olmanız gerekir. Ayrıca /etc dizininde bulunan resolv.conf dosyasını kök düzenleme izinleriyle açın ve nameserver listesinin altına aşağıdaki satırı ekleyin.

search your_domain.tld

3. CentOS 7 ağ bağlantılarını yapılandırdıktan sonra, PDC FQDN'nize bir ping komutu verin ve IP Adresiyle doğru şekilde yanıt verdiğinden emin olun.

ping pdc_FQDN

4. Bir sonraki adımda, makinenizin ana bilgisayar adını Tam Nitelikli Alan Adı olarak yapılandırın (sisteminiz için rastgele bir ad kullanın ve alan adınızı ilk noktadan sonra ekleyin) ve Aşağıdaki komutları kök ayrıcalıklarıyla vererek bunu doğrulayın.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Bu adımda yapılandırılan sol sistem ana bilgisayar adı, Zentyal PDC'de veya Windows AD'de birleştirilmiş Bilgisayar adlarında görünecek ad olacaktır.

5. PDC'ye katılmak için gerekli paketleri kurmadan önce yapmanız gereken son adım, sistem saatinizin Zentyal PDC ile senkronize olmasını sağlamaktır. Sunucuyla zamanı eşitlemek için aşağıdaki komutu etki alanınıza karşı kök ayrıcalıklarıyla çalıştırın.

sudo ntpdate -ud domain.tld

Adım 2: Samba, Kerberos ve Authconfig-gtk'yi yükleyin ve Kerberos İstemcisini Yapılandırın

6. Yukarıda belirtilen paketlerin tümü resmi CentOS depoları tarafından korunur ve sunulur; dolayısıyla Epel, Elrepo veya diğerleri gibi ek depolar eklemenize gerek yoktur.

Samba ve Winbind, CentOS 7'nin Zentyal PDC Altyapısı veya Windows AD Sunucusu üzerinde entegre olmasına ve tam haklara sahip bir üye olmasına olanak tanıyan gerekli araçları sağlar. Samba ve Winbind paketlerini kurmak için aşağıdaki komutu verin.

sudo yum install samba samba-winbind

7. Ardından, tüm ağların güvendiği bir Anahtar Dağıtım Merkezi'ne (KDC) dayalı güçlü bir kriptografik ağ kimlik doğrulaması sağlayan Kerberos İş İstasyonu İstemcisi'ni yükleyin. sistemleri aşağıdaki komutu vererek.

sudo yum install krb5-workstation

8. Yüklemeniz gereken son paket Authconfig-gtk'dir; bu paket, Birincil Etki Alanı Denetleyicisinde kimlik doğrulaması yapmak için Samba dosyalarını yöneten bir Grafiksel Arayüz sağlar. Bu aracı yüklemek için aşağıdaki komutu kullanın.

sudo yum install authconfig-gtk

9. Gerekli tüm paketler yüklendikten sonra Kerberos İstemcisi ana yapılandırma dosyasında bazı değişiklikler yapmanız gerekir. /etc/krb5.conf dosyasını kök ayrıcalıklarına sahip bir hesap kullanarak favori metin düzenleyicinizle açın ve
aşağıdaki satırları düzenleyin.

nano /etc/krb5.conf

Burada bu satırları uygun şekilde değiştirdiğinizden emin olun – Bu örneklerde önerildiği gibi büyük harf, nokta ve boşluk kullanın.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

3. Adım: Zentyal PDC'ye CentOS 7'ye katılın

10. Yukarıdaki tüm konfigürasyonları yaptıktan sonra sisteminiz Zentyal PDC'ye tam yetkili üye olmaya hazır olmalıdır. Authconfig-gtk paketini root ayrıcalıklarıyla açın ve aşağıdaki ayarlamaları burada anlatıldığı gibi yapın.

sudo authconfig-gtk
A. Kimlik ve Kimlik Doğrulama sekmesinde
  1. Kullanıcı Hesabı Veritabanı=Winbind'i seçin
  2. Winbind Etki Alanı=ALANINIZIN adını yazın
  3. Güvenlik Modeli=ADS'yi seçin
  4. Winbind ADS Alanı=ALANINIZIN adını yazın
  5. Etki Alanı Denetleyicileri=Zentyal PDC FQDN'nizi yazın
  6. Şablon Kabuğu=/bin/bash'i seçin
  7. Çevrimdışı girişe izin ver=işaretli

B. Gelişmiş Seçenekler sekmesine git
  1. Yerel Kimlik Doğrulama Seçenekleri=Parmak izi okuyucu desteğini etkinleştir'i işaretleyin
  2. Diğer Kimlik Doğrulama Seçenekleri=İlk girişte ana dizinleri oluştur'u işaretleyin

11. Şimdi Kimlik Doğrulama Yapılandırması sekmelerini gerekli değerlerle düzenledikten sonra pencereyi kapatmayın ve Kimlik ve Kimlik Doğrulama sekmesine geri dönün. Etki Alanına Katıl düğmesini tıklayın ve devam etmek için Uyarı istemini kaydedin.

12. Yapılandırmanız başarıyla kaydedildiyse, sisteminiz PDC ile iletişime geçecek ve etki alanına katılmak için etki alanı yöneticisi kimlik bilgilerini girmenizi isteyen yeni bir istem görünmelidir.

Alan adı yönetici kullanıcınızı ve şifrenizi girin, istemi kapatmak için Tamam düğmesine basın ve ardından son yapılandırmayı uygulamak için Uygula düğmesine tıklayın.

Değişiklikler başarılı bir şekilde uygulanırsa, Kimlik Doğrulama Yapılandırması penceresi kapanmalı ve Terminal'de bilgisayarınızın etki alanınıza entegre edildiğini bildiren bir mesaj görünmelidir.

13. Sisteminizin Zentyal PDC'ye eklenip eklenmediğini doğrulamak için Zentyal Web Administrative Tool'da oturum açın, Kullanıcılar ve Bilgisayarlar -> Yönet<'e gidin. menüsünü açın ve makinenizin ana bilgisayar adının Bilgisayarlar listesinde görünüp görünmediğini kontrol edin.

Adım 4: CentOS 7'ye PDC Kullanıcılarıyla Giriş Yapın

14. Bu noktada Zentyal PDC altyapısında listelenen tüm kullanıcılar artık yerel veya uzak bir Terminalden veya ilk Oturum Açma Ekranını kullanarak CentOS makinenize oturum açabilmelidir. Bir PDC kullanıcısı ile Konsoldan veya Terminalden oturum açmak için aşağıdaki sözdizimini kullanın.

su - your_domain.tld\\pdc_user

15. Tüm PDC kullanıcıları için varsayılan $HOME değeri /home/YOUR_DOMAIN/pdc_user şeklindedir.

16. GUI oturum açma işlemlerini gerçekleştirmek için ana CentOS 7 Giriş Ekranına çıkmak için, Listelenmemiş mi? bağlantısını tıklayın, PDC kullanıcı adınızı ve parolanızı girin alanınız\pdc_user biçimindedir ve makinenizde bir PDC kullanıcısı olarak oturum açabilmeniz gerekir.

Adım 5: Sistem Genelinde PDC Entegrasyonunu Etkinleştirin

17. Sistemin her yeniden başlatılmasından sonra otomatik olarak Zentyal PDC'ye ulaşmak ve kimlik doğrulaması yapmak için aşağıdaki komutları kök ayrıcalıklarıyla vererek Samba ve Winbind arka plan programlarını sistem genelinde etkinleştirmeniz gerekir.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

İşte bu kadar, makinenizin Zentyal PDC üyesi olması yeterli. Bu prosedür esas olarak CentOS 7'yi Zentyal PDC'ye entegre etmeye odaklanmış olsa da, Windows Server Active Directory kimlik doğrulamasını ve etki alanı entegrasyonunu kullanmak için aynı adımların da tamamlanması gerekir. .