ค้นหาเว็บไซต์

ผสานรวม CentOS/RedHat/Fedora ใน Zentyal PDC (ตัวควบคุมโดเมนหลัก) – ตอนที่ 6

หลังจากบทช่วยสอนก่อนหน้าของฉันเกี่ยวกับ Zentyal 3.4 ที่ทำงานเป็น PDC ซึ่งฉันได้รวมระบบปฏิบัติการที่ใช้ Windows และ Ubuntu ไว้แล้ว ตอนนี้ก็ถึงเวลาที่จะรวมการกระจาย Linux อื่นที่รู้จักกันดีที่เรียกว่า เซนโอเอส.

  1. ติดตั้ง Zentyal เป็น PDC (ตัวควบคุมโดเมนหลัก) และรวม Windows – ตอนที่ 1
  2. จัดการ Zentyal PDC (ตัวควบคุมโดเมนหลัก) จาก Windows – ตอนที่ 2
  3. การสร้างหน่วยองค์กรและการเปิดใช้งานนโยบายกลุ่ม - ส่วนที่ 3
  4. ตั้งค่าการแชร์ไฟล์ใน Zentyal PDC – ตอนที่ 4
  5. รวม Ubuntu ใน Zentyal PDC – ตอนที่ 5

ในการตั้งค่านี้ CentOS 6.5 เดสก์ท็อปจะถูกรวมเข้ากับ Zentyal PDC ด้วยความช่วยเหลือของแพ็คเกจ Likewise Open ที่ใช้ Winbind คำแนะนำนี้ยังใช้ได้กับการกระจาย Red Hat และ Fedora อีกด้วย

ขั้นตอนที่ 1: การรวม CentOS ใน Zentyal PDC

1. บน CentOS 6.5 ให้เปิด Terminal และเข้าสู่ระบบด้วยบัญชีรูทในเครื่อง

2. เปิดเบราว์เซอร์ของคุณ ไปที่ลิงก์ต่อไปนี้และดาวน์โหลดแพ็คเกจ PowerBroker Identity Services สำหรับแพลตฟอร์ม CentOS ( x86 หรือ x64 ) แล้วบันทึก

  1. บริการระบุตัวตนของ PowerBroker

หรือคุณสามารถใช้คำสั่ง wget เพื่อดาวน์โหลดแพ็คเกจ rpm ดังที่แสดงด้านล่าง

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. ตอนนี้ให้ตั้งค่าการอนุญาตปฏิบัติการบนแพ็คเกจ rpm ที่ดาวน์โหลดมาโดยการรันคำสั่งต่อไปนี้

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. จากนั้นติดตั้งแพ็คเกจซอฟต์แวร์ Likewise Open ที่จำเป็นสำหรับ CentOS 6.5 เพื่อเข้าร่วม Zentyal 3.4 PDC ด้วยการเรียกใช้

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. ตอบคำถามทุกข้อด้วย “ใช่ ” และหลังจากการติดตั้งเสร็จสิ้น ให้รีบูตระบบของคุณ

ขั้นตอนที่ 2: การกำหนดค่าการเชื่อมต่อเครือข่าย

6. ไปที่ทางลัดไอคอนเครือข่ายจากเมนูด้านบน แล้วคลิกขวาที่ไอคอนนั้นแล้วเลือก แก้ไขการเชื่อมต่อ

7. เลือก อินเทอร์เฟซเครือข่าย ที่เชื่อมต่อกับเครือข่าย Zentyal ของคุณ และเลือก แก้ไข

8. ไปที่แท็บ IPv4 เลือกที่อยู่ Manual หรือ อัตโนมัติ (DHCP) เท่านั้น และป้อน ทั้งหมด จำเป็นต้องมีการกำหนดค่า >DNS ในการ นำไปใช้ ในฟิลด์ DNS ให้ป้อนที่อยู่ IP ของเซิร์ฟเวอร์ Zentyal

9. หากต้องการตรวจสอบการทำงานของ DNS ให้ออกคำสั่ง ping กับชื่อโดเมน หากโดเมนตอบสนองจาก CentOS หมายความว่าทุกอย่างถูกต้องได้รับการกำหนดค่าอย่างถูกต้อง

ping mydomain.com

10. ถัดไป ตั้งชื่อโฮสต์สำหรับระบบ CentOS ในไฟล์ '/etc/sysconfig/network' ที่นี่ ฉันตั้งชื่อโฮสต์เป็น 'centos'

vi /etc/sysconfig/network

ขั้นตอนที่ 3: เข้าร่วม CentOS กับ Zentyal PDC

11. ถึงเวลาเข้าร่วมระบบ CentOS 6.5 กับ Zentyal PDC เพื่อเป็นส่วนหนึ่งของ Active Directory เปิดเทอร์มินัลในฐานะผู้ใช้รูท และรันคำสั่งต่อไปนี้

domainjoin-cli join domain_name domain_administrative_user

หากคุณต้องการทำจากอินเทอร์เฟซผู้ใช้แบบกราฟิก ให้รันคำสั่งต่อไปนี้บนเทอร์มินัล

/opt/likewise/bin/domainjoin-gui

จากนั้นเข้าสู่การตั้งค่าโดเมนตามที่แสดงในหน้าจอด้านล่าง

ป้อนข้อมูลประจำตัวผู้ดูแลระบบ Zentyal PDC ของคุณ

ในตอนท้ายคุณจะได้รับการแจ้งเตือนความสำเร็จจากเซิร์ฟเวอร์

12. เพื่อตรวจสอบว่าระบบ CentOS ได้รับการเพิ่มไปยัง Active Directory แล้ว ให้ไปที่ Zentyal Web Administrative Panel ที่ 'https://yourdomain_name' แล้วไปที่ ผู้ใช้และคอมพิวเตอร์ -> จัดการ และตรวจสอบว่าชื่อโฮสต์ CentOS ถูกเพิ่มในฟอเรสต์โดเมนบนคอมพิวเตอร์หรือไม่

13. เป็นขั้นตอนเสริม คุณสามารถยืนยันจากเครื่อง Windows ระยะไกลได้โดยการเรียกใช้ผู้ใช้ Active Directory และคอมพิวเตอร์

ขั้นตอนที่ 4: เข้าสู่ระบบตัวควบคุมโดเมน

14. หากต้องการเข้าสู่ระบบด้วยผู้ใช้ที่อยู่ในโดเมน ให้ใช้คำสั่งต่อไปนี้

su -  domain_name\\domain_user

15. หากต้องการเข้าสู่ระบบผ่านหน้าจอเข้าสู่ระบบ GUI ให้เลือกอื่นๆ โดยใช้ลูกศรบนแป้นพิมพ์แล้วป้อน

domain_name\domain_user

หลังจากเข้าสู่ระบบ ให้รีบูทระบบของคุณ จากนั้นโดเมนของคุณจะถูกเพิ่มในการเข้าสู่ระบบโดยอัตโนมัติ จากนั้นคุณสามารถเข้าสู่ระบบได้โดยใช้ชื่อผู้ใช้ระยะไกลโดยไม่มีชื่อโดเมน

16. ตอนนี้คุณสามารถเข้าสู่ระบบบน CentOS ด้วยผู้ใช้ระยะไกลที่เป็นของ Zentyal PDC Active Directory และโปรไฟล์เริ่มต้นของพวกเขาจะถูกเก็บไว้ภายใต้

/home/local/DOMAIN_NAME/domain_user

17. หากต้องการเข้าสู่ระบบระยะไกลจาก Putty ให้ใช้โครงสร้างการเข้าสู่ระบบนี้

domain_name\domain_user

หากคุณต้องการเปลี่ยนพรอมต์ “sh” ที่น่าเกลียด ให้เปลี่ยนไปใช้ bash shell

/bin/bash

ขั้นตอนที่ 5: เปิดใช้งานสิทธิ์การดูแลระบบ Active Directory

18. ตามค่าเริ่มต้น CentOS จะไม่อนุญาตให้ผู้ใช้ระยะไกลจาก Active Directory ทำงานด้านการดูแลระบบบนระบบหรือเพิ่มศักยภาพให้กับบัญชีรูทด้วย sudo

19. หากต้องการเปิดใช้งานสิทธิ์การดูแลระบบ Active Directory สำหรับผู้ใช้ คุณต้องเพิ่มผู้ใช้ลงในไฟล์ sudoers

vi /etc/sudoers

OR

sudo visudo

เพิ่มบรรทัดต่อไปนี้กับผู้ใช้ Zentyal Administrative ของคุณดังที่แสดงด้านล่าง

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. ตามที่แสดงให้เห็นในขณะนี้ ผู้ใช้ระดับผู้ดูแลระบบ Zentyal PDC มีสิทธิ์รูทเต็มรูปแบบในการติดตั้ง/ลบแพ็คเกจซอฟต์แวร์ จัดการบริการ แก้ไขการกำหนดค่า และอื่นๆ อีกมากมาย