เข้าร่วม CentOS 7 Desktop กับ Zentyal PDC (ตัวควบคุมโดเมนหลัก) – ตอนที่ 14
บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับวิธีที่คุณสามารถรวม CentOS 7 Desktop เข้ากับ Zentyal 3.4 Primary Domain Controller และได้รับประโยชน์จากการตรวจสอบสิทธิ์แบบรวมศูนย์จุดเดียวสำหรับผู้ใช้ทั้งหมดของคุณทั่วทั้งโครงสร้างพื้นฐานเครือข่ายทั้งหมดของคุณ ด้วยความช่วยเหลือของแพ็คเกจการทำงานร่วมกันของ Windows Samba ซึ่งรวมถึง nmbd – บริการ NetBios ผ่าน IP และ Winbind – การตรวจสอบสิทธิ์บริการผ่านโมดูล PAM ไคลเอนต์ระบบการตรวจสอบความถูกต้องเครือข่าย Kerberos และแพ็คเกจ Authconfig เวอร์ชันกราฟิกที่จัดทำโดยที่เก็บ CentOS อย่างเป็นทางการ
ความต้องการ
- ติดตั้งและกำหนดค่า Zentyal เป็น PDC (ตัวควบคุมโดเมนหลัก)
- ขั้นตอนการติดตั้งเดสก์ท็อป CentOS 7
หมายเหตุ: ชื่อโดเมน “mydomain.com ” ที่ใช้ในบทช่วยสอนนี้ (หรือบทความ linux-console.net อื่น ๆ ) เป็นเพียงเรื่องสมมติและอยู่ในการตั้งค่าภายในเครือข่ายส่วนตัวของฉันเท่านั้น ความคล้ายคลึงกับชื่อโดเมนจริงถือเป็นเรื่องบังเอิญล้วนๆ
ขั้นตอนที่ 1: กำหนดค่าเครือข่ายเพื่อเข้าถึง Zentyal PDC
1. ก่อนที่จะเริ่มติดตั้งและกำหนดค่าบริการที่จำเป็นเพื่อเข้าร่วม CentOS 7 Desktop กับ Active PDC คุณต้องแน่ใจว่าเครือข่ายของคุณสามารถเข้าถึงและรับการตอบสนองจาก Zentyal PDC หรือ Windows Active เซิร์ฟเวอร์ DNS ไดเรกทอรี
ในขั้นตอนแรก ไปที่ CentOS การตั้งค่าเครือข่าย ปิดอินเทอร์เฟซของคุณ การเชื่อมต่อแบบใช้สาย เพิ่ม DNS IP ที่ชี้ไปที่ Zentyal ของคุณ PDC หรือเซิร์ฟเวอร์ DNS ของ Windows AD ใช้ การตั้งค่าและเปิดการ์ดเครือข่ายแบบมีสายของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ทำการตั้งค่าทั้งหมดตามที่แสดงในภาพหน้าจอด้านล่าง
2. หากเครือข่ายของคุณมีเซิร์ฟเวอร์ DNS เดียวที่สามารถแก้ไข PDC ของคุณได้ คุณต้องตรวจสอบให้แน่ใจว่า IP นี้เป็น IP แรกจากรายการเซิร์ฟเวอร์ DNS ของคุณ นอกจากนี้ ให้เปิดไฟล์ resolv.conf ที่อยู่ในไดเร็กทอรี /etc ที่มีสิทธิ์การแก้ไขรูท และต่อท้ายบรรทัดต่อไปนี้ที่ด้านล่าง หลังรายการ nameserver
search your_domain.tld
3. หลังจากที่คุณกำหนดค่าการเชื่อมต่อเครือข่าย CentOS 7 แล้ว ให้ออกคำสั่ง ping กับ PDC FQDN ของคุณ และตรวจสอบให้แน่ใจว่าคำสั่งนั้นตอบสนองอย่างถูกต้องด้วยที่อยู่ IP
ping pdc_FQDN
4. ในขั้นตอนถัดไป กำหนดค่า ชื่อโฮสต์ เครื่องของคุณเป็นชื่อโดเมนแบบเต็ม (ใช้ชื่อที่กำหนดเองสำหรับระบบของคุณและต่อท้ายชื่อโดเมนของคุณหลังจุดแรก) และ ตรวจสอบโดยการออกคำสั่งต่อไปนี้พร้อมสิทธิ์รูท
hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname
ชื่อโฮสต์ของระบบด้านซ้ายที่กำหนดค่าในขั้นตอนนี้ จะเป็นชื่อที่จะปรากฏบน Zentyal PDC หรือ Windows AD บนชื่อคอมพิวเตอร์ที่เข้าร่วม
5. ขั้นตอนสุดท้ายที่คุณต้องดำเนินการก่อนที่จะติดตั้งแพ็คเกจที่จำเป็นเพื่อเข้าร่วม PDC คือเพื่อให้แน่ใจว่าเวลาระบบของคุณซิงโครไนซ์กับ Zentyal PDC เรียกใช้คำสั่งต่อไปนี้ด้วยสิทธิ์รูทกับโดเมนของคุณเพื่อซิงค์เวลากับเซิร์ฟเวอร์
sudo ntpdate -ud domain.tld
ขั้นตอนที่ 2: ติดตั้งและ Samba, Kerberos และ Authconfig-gtk และกำหนดค่า Kerberos Client
6. แพ็คเกจทั้งหมดที่กล่าวถึงข้างต้นได้รับการดูแลและนำเสนอโดยพื้นที่เก็บข้อมูล CentOS อย่างเป็นทางการ ดังนั้นจึงไม่จำเป็นต้องเพิ่ม repos เพิ่มเติม เช่น Epel, Elrepo หรืออื่นๆ
Samba และ Winbind มอบเครื่องมือที่จำเป็นซึ่งช่วยให้ CentOS 7 สามารถบูรณาการและเป็นสมาชิกที่มีสิทธิ์เต็มรูปแบบบนโครงสร้างพื้นฐาน Zentyal PDC หรือเซิร์ฟเวอร์ Windows AD ออกคำสั่งต่อไปนี้เพื่อติดตั้งแพ็คเกจ Samba และ Winbind
sudo yum install samba samba-winbind
7. จากนั้นให้ติดตั้ง Kerberos Workstation Client ซึ่งให้การตรวจสอบความถูกต้องของเครือข่ายการเข้ารหัสที่แข็งแกร่งโดยอิงจาก Key Distribution Center (KDC) ที่ได้รับความไว้วางใจจากทุกเครือข่าย ระบบโดยการออกคำสั่งดังต่อไปนี้
sudo yum install krb5-workstation
8. แพ็คเกจสุดท้ายที่คุณต้องติดตั้งคือ Authconfig-gtk ซึ่งมีอินเทอร์เฟซแบบกราฟิกที่จัดการไฟล์ Samba เพื่อตรวจสอบสิทธิ์กับตัวควบคุมโดเมนหลัก ใช้คำสั่งต่อไปนี้เพื่อติดตั้งเครื่องมือนี้
sudo yum install authconfig-gtk
9. หลังจากติดตั้งแพ็คเกจที่จำเป็นทั้งหมดแล้ว คุณต้องทำการเปลี่ยนแปลงบางอย่างในไฟล์การกำหนดค่าหลักของ Kerberos Client เปิดไฟล์ /etc/krb5.conf ด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบโดยใช้บัญชีที่มีสิทธิ์รูทและ
แก้ไขบรรทัดต่อไปนี้
nano /etc/krb5.conf
ที่นี่ตรวจสอบให้แน่ใจว่าคุณแทนที่บรรทัดนี้ตามนั้น – ใช้ตัวพิมพ์ใหญ่ จุด และช่องว่างตามที่แนะนำในตัวอย่างนี้
[libdefaults]
default_realm = YOUR_DOMAIN.TLD
[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}
[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD
ขั้นตอนที่ 3: เข้าร่วม CentOS 7 กับ Zentyal PDC
10. หลังจากที่คุณได้ทำการกำหนดค่าทั้งหมดข้างต้นแล้ว ระบบของคุณควรพร้อมที่จะเป็นสมาชิกที่มีคุณสมบัติครบถ้วนของ Zentyal PDC เปิดแพ็กเกจ Authconfig-gtk ที่มีสิทธิ์ใช้งานรูท และทำการปรับเปลี่ยนต่อไปนี้ตามที่แสดงไว้ที่นี่
sudo authconfig-gtk
ก. บนแท็บข้อมูลประจำตัวและการรับรองความถูกต้อง
- ฐานข้อมูลบัญชีผู้ใช้=เลือก Winbind
- Winbind Domain=พิมพ์ชื่อ YOUR_DOMAIN
- โมเดลความปลอดภัย=เลือก โฆษณา
- Winbind ADS Realm=พิมพ์ชื่อ YOUR_DOMAIN
- ตัวควบคุมโดเมน=พิมพ์ Zentyal PDC FQDN ของคุณ
- เชลล์เทมเพลต=เลือก /bin/bash
- อนุญาตให้เข้าสู่ระบบออฟไลน์=ทำเครื่องหมาย
ข. ย้ายไปที่แท็บตัวเลือกขั้นสูง
- ตัวเลือกการรับรองความถูกต้องเฉพาะที่=ทำเครื่องหมาย เปิดใช้งานการสนับสนุนเครื่องอ่านลายนิ้วมือ
- ตัวเลือกการตรวจสอบสิทธิ์อื่น ๆ=ทำเครื่องหมาย สร้างโฮมไดเร็กทอรีในการเข้าสู่ระบบครั้งแรก
11. หลังจากแก้ไขแท็บ การกำหนดค่าการตรวจสอบสิทธิ์ ที่มีค่าที่ต้องการแล้ว อย่าปิดหน้าต่างและกลับไปที่แท็บ ข้อมูลประจำตัวและการตรวจสอบสิทธิ์ คลิกที่ปุ่ม เข้าร่วมโดเมน และ บันทึก ข้อความ แจ้งเตือน เพื่อดำเนินการต่อไป
12. หากการกำหนดค่าของคุณได้รับการบันทึกเรียบร้อยแล้ว ระบบของคุณจะติดต่อกับ PDC และจะมีข้อความแจ้งใหม่ปรากฏขึ้นเพื่อขอให้คุณป้อนข้อมูลรับรองผู้ดูแลระบบโดเมนเพื่อเข้าร่วมโดเมน
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบชื่อโดเมนของคุณ กดปุ่ม ตกลง เพื่อปิดข้อความแจ้ง จากนั้นคลิกที่ปุ่ม นำไปใช้ เพื่อใช้การกำหนดค่าขั้นสุดท้าย
หากนำการเปลี่ยนแปลงไปใช้สำเร็จ หน้าต่าง การกำหนดค่าการตรวจสอบสิทธิ์ ควรจะปิดลง และข้อความควรปรากฏบน Terminal ซึ่งจะแจ้งให้คุณทราบว่าคอมพิวเตอร์ของคุณได้รับการรวมเข้ากับโดเมนของคุณแล้ว
13. ในการตรวจสอบ หากระบบของคุณถูกเพิ่มลงใน Zentyal PDC แล้ว ให้เข้าสู่ระบบ Zentyal Web Administrative Tool ไปที่ ผู้ใช้และคอมพิวเตอร์ -> จัดการ และตรวจสอบว่าชื่อโฮสต์ของเครื่องของคุณปรากฏในรายการ คอมพิวเตอร์ หรือไม่
ขั้นตอนที่ 4: เข้าสู่ระบบ CentOS 7 ด้วยผู้ใช้ PDC
14. ณ จุดนี้ ผู้ใช้ทุกคนที่อยู่ในโครงสร้างพื้นฐาน Zentyal PDC ควรจะสามารถเข้าสู่ระบบเครื่อง CentOS ของคุณจาก Terminal ภายในเครื่องหรือระยะไกลได้ หรือโดยใช้หน้าจอเข้าสู่ระบบแรก หากต้องการเข้าสู่ระบบจากคอนโซลหรือเทอร์มินัลด้วยผู้ใช้ PDC ให้ใช้ไวยากรณ์ต่อไปนี้
su - your_domain.tld\\pdc_user
15. ค่าเริ่มต้น $HOME สำหรับผู้ใช้ PDC ทั้งหมดคือ /home/YOUR_DOMAIN/pdc_user
16. เพื่อออกจากการเข้าสู่ระบบ GUI ไปยัง CentOS 7 หลัก หน้าจอเข้าสู่ระบบ ให้คลิกที่ลิงก์ ไม่อยู่ในรายการ? ระบุผู้ใช้และรหัสผ่าน PDC ของคุณ ในรูปแบบของ your_domain\pdc_user และคุณควรจะสามารถเข้าสู่ระบบเครื่องของคุณในฐานะผู้ใช้ PDC ได้
ขั้นตอนที่ 5: เปิดใช้งานการรวม PDC ทั่วทั้งระบบ
17. ในการเข้าถึงและตรวจสอบสิทธิ์ Zentyal PDC โดยอัตโนมัติหลังจากรีบูตระบบทุกครั้ง คุณต้องเปิดใช้งาน Samba และ Winbind daemons ทั่วทั้งระบบโดยการออกคำสั่งต่อไปนี้พร้อมสิทธิ์รูท
systemctl enable smb
systemctl enable nmb
systemctl enable winbind
เพียงเท่านี้ เครื่องของคุณก็สามารถเป็นสมาชิก Zentyal PDC ได้ แม้ว่าขั้นตอนนี้จะมุ่งเน้นไปที่การรวม CentOS 7 เข้ากับ Zentyal PDC เป็นหลัก แต่ขั้นตอนเดียวกันนี้ก็จำเป็นต้องทำให้เสร็จสิ้นเพื่อใช้การตรวจสอบสิทธิ์ Windows Server Active Directory และการรวมโดเมน .