Dọpọ Ojú-iṣẹ CentOS 7 si Zentyal PDC (Alakoso Adari Alakọbẹrẹ) - Apá 14

Itọsọna yii yoo ṣe itọsọna fun ọ lori bawo ni o ṣe le ṣepọ CentOS 7 Ojú-iṣẹ si Zentyal 3.4 Olutọju Aṣẹ Alakọbẹrẹ ati ni anfani aaye aarin ti ijẹrisi kan fun gbogbo awọn olumulo rẹ kọja gbogbo amayederun nẹtiwọki pẹlu iranlọwọ ti Samba awọn idii ibaraenisepo Windows - eyiti o ni nmbd - NetBios lori iṣẹ IP ati Winbind - Ijẹrisi awọn iṣẹ nipasẹ awọn modulu PAM, Kerberos ẹrọ eto idanimọ nẹtiwọọki ati ẹya ayaworan ti package Authconfig ti a pese nipasẹ awọn ibi ipamọ CentOS osise.

Fi sori ẹrọ ati Tunto Zentyal bi PDC (Alakoso Adari Ibẹrẹ)
Ilana Fifi sori Ojú-iṣẹ CentOS 7

Akiyesi: Orukọ ìkápá\" mydomain.com " ti a lo lori ẹkọ yii (tabi awọn nkan linux-console.net miiran) jẹ itan-iro ati pe o ngbe nikan lori iṣeto agbegbe ti ikọkọ mi - eyikeyi ibajọra pẹlu orukọ ìkápá otitọ ni lasan funfun.

Igbesẹ 1: Tunto Nẹtiwọọki lati de ọdọ Zentyal PDC

1. Ṣaaju ki o to bẹrẹ lati fi sori ẹrọ ati tunto awọn iṣẹ ti o nilo lati le darapọ mọ Ojú-iṣẹ CentOS 7 si PDC ti nṣiṣe lọwọ o nilo lati rii daju pe nẹtiwọọki rẹ le de ọdọ ati gba idahun lati Zentyal PDC tabi olupin DNS Active Directory DNS kan.

Ni igbesẹ akọkọ lọ si CentOS Awọn Eto Nẹtiwọọki , pa wiwo rẹ Awọn isopọ ti Wired , ṣafikun DNS IP ti o tọka si Zentyal rẹ PDC tabi awọn olupin DNS AD DNS, Waye awọn eto ki o tan-an Kaadi Ti Firanṣẹ Nẹtiwọọki rẹ. Rii daju pe o ṣe gbogbo awọn eto bi a ti gbekalẹ lori awọn sikirinisoti isalẹ.

2. Ti nẹtiwọọki rẹ ba ni ipin DNS nikan ti o yanju PDC rẹ, o nilo lati rii daju pe IP yii ni akọkọ lati atokọ awọn olupin DNS rẹ. Tun ṣii resolv.conf faili ti o wa ni itọsọna /ati be be lo pẹlu awọn igbanilaaye ṣiṣatunṣe gbongbo ki o si fi ila ti o tẹle si isalẹ, lẹhin atokọ orukọ orukọ

search your_domain.tld

3. Lẹhin ti o ti tunto awọn isopọ nẹtiwọọki CentOS 7, ṣe agbejade aṣẹ ping lodi si PDC FQDN rẹ ati rii daju pe o dahun ni deede pẹlu Adirẹsi IP rẹ.

# ping pdc_FQDN

4. Ni igbesẹ ti n tẹle, tunto ẹrọ rẹ orukọ igbalejo bi Orukọ Aṣẹ Pipe Ni kikun (lo orukọ ainidii fun eto rẹ ki o fi orukọ orukọ rẹ sii lẹhin aami akọkọ) ati ṣayẹwo rẹ nipa sisọ awọn ofin wọnyi. pẹlu awọn anfani root.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Orukọ ogun eto eto osi ti tunto lori igbesẹ yii, yoo jẹ orukọ ti yoo han lori Zentyal PDC tabi Windows AD lori awọn orukọ Awọn kọnputa ti o darapọ.

5. Igbese ti o kẹhin ti iwọ yoo nilo lati ṣe ṣaaju fifi awọn idii ti a beere lati darapọ mọ PDC ni lati rii daju pe akoko eto rẹ ti ṣiṣẹ pọ pẹlu Zentyal PDC. Ṣiṣe aṣẹ atẹle pẹlu awọn anfani root si aaye rẹ lati muuṣiṣẹpọ akoko pẹlu olupin.

$ sudo ntpdate -ud domain.tld

Igbesẹ 2: Fi sori ẹrọ ati Samba, Kerberos ati Authconfig-gtk ati Tunto Onibara Kerberos

6. Gbogbo awọn idii ti a mẹnuba loke wa ni itọju ati funni nipasẹ awọn ibi ipamọ CentOS osise, nitorinaa ko si iwulo lati ṣafikun awọn ifikun afikun bi Epel, Elrepo tabi omiiran.

Samba ati Winbind n pese awọn irinṣẹ ti o nilo ti o fun laaye CentOS 7 lati ṣepọ ati di ọmọ ẹgbẹ pẹlu awọn ẹtọ ni kikun lori Amayederun Zentyal PDC tabi Windows AD Server kan. Ṣe aṣẹ atẹle lati fi sori ẹrọ awọn idii Samba ati Winbind.

$ sudo yum install samba samba-winbind

7. Nigbamii ti o fi sori ẹrọ ni Oṣiṣẹ Ile-iṣẹ Kerberos , eyiti o pese ijẹrisi nẹtiwọọki iwoye ti o lagbara ti o da lori Ile-iṣẹ Pinpin Bọtini kan ( KDC ) ti o gbẹkẹle nipasẹ gbogbo awọn ọna nẹtiwọọki, nipa fifiranṣẹ aṣẹ atẹle .

$ sudo yum install krb5-workstation

8. Apoti ti o kẹhin ti o nilo lati fi sori ẹrọ ni Authconfig-gtk , eyiti o pese Ọlọpọọmídíà Aworan kan ti o ṣe ifọwọyi awọn faili Samba lati jẹrisi si Alakoso Alakọbẹrẹ Alakọbẹrẹ. Lo aṣẹ atẹle lati fi sori ẹrọ irinṣẹ yii.

$ sudo yum install authconfig-gtk

9. Lẹhin ti o ti fi gbogbo awọn idii ti o nilo sii o nilo lati ṣe awọn ayipada diẹ si Kerberos Client faili iṣeto akọkọ. Ṣii faili /etc/krb5.conf pẹlu olootu ọrọ ayanfẹ rẹ nipa lilo akọọlẹ kan pẹlu awọn anfani ipilẹ ati
satunkọ awọn ila wọnyi.

# nano /etc/krb5.conf

Nibi rii daju pe o rọpo awọn ila yii ni ibamu - Lo oke nla, awọn aami ati awọn alafo bi a ṣe daba ninu awọn apẹẹrẹ yii.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Igbesẹ 3: Darapọ mọ CentOS 7 si Zentyal PDC

10. Lẹhin ti o ti ṣe gbogbo awọn atunto ti o wa loke eto rẹ yẹ ki o ṣetan lati di ọmọ ẹgbẹ ti o ni kikun si Zentyal PDC. Ṣii package Authconfig-gtk pẹlu awọn anfani ipilẹ ati ṣe awọn atunṣe wọnyi bi a ti gbekalẹ nibi.

$ sudo authconfig-gtk

Iwe akọọlẹ Olumulo olumulo = yan Winbind
Asegun Winbind = tẹ orukọ RẸ_DOMAIN
Aabo Aabo = yan ADS
Winbind ADS Ijọba = tẹ orukọ RẸ_DOMAIN
Awọn olutọsọna Aṣẹ = tẹ Zentyal PDC FQDN
Ikarahun Àdàkọ = = yan /bin/bash
Gba wiwọle si aisinipo laaye = ṣayẹwo

Awọn Aṣayan Ijeri Ijẹrisi Agbegbe = ṣayẹwo Mu atilẹyin oluka ika ọwọ ṣiṣẹ

Awọn Aṣayan Ijeri Miiran = ṣayẹwo Ṣẹda awọn ilana ile lori ibuwolu wọle akọkọ

11. Bayi, lẹhin ṣiṣatunkọ Awọn iṣeto iṣeto Ijeri pẹlu awọn iye ti o nilo ko pa window naa ki o pada si taabu Idanimọ & Ijeri . Tẹ bọtini Darapọ Aṣẹ ati Fipamọ itọsi naa Itaniji lati tẹsiwaju siwaju.
12. Ti o ba ti fi iṣeto rẹ pamọ ni aṣeyọri, eto rẹ yoo kan si PDC ati pe iyara tuntun kan yẹ ki o han bibeere pe ki o tẹ awọn iwe-ẹri alakoso agbegbe lati le darapọ mọ agbegbe naa.
Tẹ olumulo alabojuto orukọ orukọ ašẹ rẹ ati ọrọ igbaniwọle sii, lu lori O dara bọtini lati pa itọsẹ naa ati, lẹhinna, tẹ bọtini Waye lati lo iṣeto ikẹhin.
Ti o ba lo awọn ayipada ni aṣeyọri, window Iṣeto Iṣerọ Ijeri yẹ ki o sunmọ ati pe ifiranṣẹ kan yẹ ki o han lori Terminal eyiti yoo sọ fun ọ pe kọmputa rẹ ti ni iṣọpọ sinu agbegbe rẹ.
13. Lati le ṣayẹwo, ti o ba ti fi eto rẹ si Zentyal PDC, buwolu wọle si Ọpa Isakoso Ayelujara Zentyal, lọ si Awọn olumulo ati Kọmputa -> Ṣakoso akojọ aṣayan ki o ṣayẹwo boya Orukọ ogun ẹrọ rẹ yoo han loju atokọ Awọn komputa .
Igbesẹ 4: Buwolu wọle CentOS 7 pẹlu Awọn olumulo PDC
14. Ni aaye yii gbogbo awọn olumulo ti a ṣe akojọ si ni amayederun Zentyal PDC yẹ ki o ni anfani bayi lati ṣe awọn iwọle si ẹrọ CentOS rẹ lati Agbegbe tabi ita Terminal tabi nipa lilo Iboju Iwọle akọkọ. Lati buwolu wọle lati inu Console kan tabi Terminal pẹlu olumulo PDC lo sintasi atẹle.
$ su - your_domain.tld\\pdc_user

15. Atilẹyin $ILE fun gbogbo awọn olumulo PDC ni /ile/RẸ_DOMAIN/pdc_user .
16. Lati le ṣe ijade awọn iwọle GUI si CentOS 7 Wiwọle Iboju , tẹ lori Ko ṣe atokọ? ọna asopọ, pese olumulo PDC rẹ ati ọrọ igbaniwọle ni irisi your_domain\pdc_user ati pe o yẹ ki o ni anfani lati buwolu wọle sori ẹrọ rẹ bi olumulo PDC.
Igbese 5: Jeki PDC Integration System-Wide
17. Lati de ọdọ laifọwọyi ati jẹrisi si Zentyal PDC lẹhin gbogbo eto atunbere o nilo lati jẹki Samba ati Winbind daemons eto jakejado nipa ipinfunni awọn ofin wọnyi pẹlu awọn anfani root.
# systemctl enable smb # systemctl enable nmb # systemctl enable winbind
Iyẹn ni gbogbo rẹ, o gba fun ẹrọ rẹ lati di ọmọ ẹgbẹ Zentyal PDC . Botilẹjẹpe ilana yii ti ni idojukọ akọkọ lori sisopọ CentOS 7 si Zentyal PDC , awọn igbesẹ kanna ni a tun nilo lati pari lati le lo idanimọ Itọsọna Iroyin Windows Server ati isopọpọ agbegbe .