ค้นหาเว็บไซต์

เข้าร่วม CentOS 7 Desktop กับ Zentyal PDC (ตัวควบคุมโดเมนหลัก) – ตอนที่ 14

บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับวิธีที่คุณสามารถรวม CentOS 7 Desktop เข้ากับ Zentyal 3.4 Primary Domain Controller และได้รับประโยชน์จากการตรวจสอบสิทธิ์แบบรวมศูนย์จุดเดียวสำหรับผู้ใช้ทั้งหมดของคุณทั่วทั้งโครงสร้างพื้นฐานเครือข่ายทั้งหมดของคุณ ด้วยความช่วยเหลือของแพ็คเกจการทำงานร่วมกันของ Windows Samba ซึ่งรวมถึง nmbd – บริการ NetBios ผ่าน IP และ Winbind – การตรวจสอบสิทธิ์บริการผ่านโมดูล PAM ไคลเอนต์ระบบการตรวจสอบความถูกต้องเครือข่าย Kerberos และแพ็คเกจ Authconfig เวอร์ชันกราฟิกที่จัดทำโดยที่เก็บ CentOS อย่างเป็นทางการ

ความต้องการ

  1. ติดตั้งและกำหนดค่า Zentyal เป็น PDC (ตัวควบคุมโดเมนหลัก)
  2. ขั้นตอนการติดตั้งเดสก์ท็อป CentOS 7

หมายเหตุ: ชื่อโดเมน “mydomain.com ” ที่ใช้ในบทช่วยสอนนี้ (หรือบทความ linux-console.net อื่น ๆ ) เป็นเพียงเรื่องสมมติและอยู่ในการตั้งค่าภายในเครือข่ายส่วนตัวของฉันเท่านั้น ความคล้ายคลึงกับชื่อโดเมนจริงถือเป็นเรื่องบังเอิญล้วนๆ

ขั้นตอนที่ 1: กำหนดค่าเครือข่ายเพื่อเข้าถึง Zentyal PDC

1. ก่อนที่จะเริ่มติดตั้งและกำหนดค่าบริการที่จำเป็นเพื่อเข้าร่วม CentOS 7 Desktop กับ Active PDC คุณต้องแน่ใจว่าเครือข่ายของคุณสามารถเข้าถึงและรับการตอบสนองจาก Zentyal PDC หรือ Windows Active เซิร์ฟเวอร์ DNS ไดเรกทอรี

ในขั้นตอนแรก ไปที่ CentOS การตั้งค่าเครือข่าย ปิดอินเทอร์เฟซของคุณ การเชื่อมต่อแบบใช้สาย เพิ่ม DNS IP ที่ชี้ไปที่ Zentyal ของคุณ PDC หรือเซิร์ฟเวอร์ DNS ของ Windows AD ใช้ การตั้งค่าและเปิดการ์ดเครือข่ายแบบมีสายของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ทำการตั้งค่าทั้งหมดตามที่แสดงในภาพหน้าจอด้านล่าง

2. หากเครือข่ายของคุณมีเซิร์ฟเวอร์ DNS เดียวที่สามารถแก้ไข PDC ของคุณได้ คุณต้องตรวจสอบให้แน่ใจว่า IP นี้เป็น IP แรกจากรายการเซิร์ฟเวอร์ DNS ของคุณ นอกจากนี้ ให้เปิดไฟล์ resolv.conf ที่อยู่ในไดเร็กทอรี /etc ที่มีสิทธิ์การแก้ไขรูท และต่อท้ายบรรทัดต่อไปนี้ที่ด้านล่าง หลังรายการ nameserver

search your_domain.tld

3. หลังจากที่คุณกำหนดค่าการเชื่อมต่อเครือข่าย CentOS 7 แล้ว ให้ออกคำสั่ง ping กับ PDC FQDN ของคุณ และตรวจสอบให้แน่ใจว่าคำสั่งนั้นตอบสนองอย่างถูกต้องด้วยที่อยู่ IP

ping pdc_FQDN

4. ในขั้นตอนถัดไป กำหนดค่า ชื่อโฮสต์ เครื่องของคุณเป็นชื่อโดเมนแบบเต็ม (ใช้ชื่อที่กำหนดเองสำหรับระบบของคุณและต่อท้ายชื่อโดเมนของคุณหลังจุดแรก) และ ตรวจสอบโดยการออกคำสั่งต่อไปนี้พร้อมสิทธิ์รูท

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

ชื่อโฮสต์ของระบบด้านซ้ายที่กำหนดค่าในขั้นตอนนี้ จะเป็นชื่อที่จะปรากฏบน Zentyal PDC หรือ Windows AD บนชื่อคอมพิวเตอร์ที่เข้าร่วม

5. ขั้นตอนสุดท้ายที่คุณต้องดำเนินการก่อนที่จะติดตั้งแพ็คเกจที่จำเป็นเพื่อเข้าร่วม PDC คือเพื่อให้แน่ใจว่าเวลาระบบของคุณซิงโครไนซ์กับ Zentyal PDC เรียกใช้คำสั่งต่อไปนี้ด้วยสิทธิ์รูทกับโดเมนของคุณเพื่อซิงค์เวลากับเซิร์ฟเวอร์

sudo ntpdate -ud domain.tld

ขั้นตอนที่ 2: ติดตั้งและ Samba, Kerberos และ Authconfig-gtk และกำหนดค่า Kerberos Client

6. แพ็คเกจทั้งหมดที่กล่าวถึงข้างต้นได้รับการดูแลและนำเสนอโดยพื้นที่เก็บข้อมูล CentOS อย่างเป็นทางการ ดังนั้นจึงไม่จำเป็นต้องเพิ่ม repos เพิ่มเติม เช่น Epel, Elrepo หรืออื่นๆ

Samba และ Winbind มอบเครื่องมือที่จำเป็นซึ่งช่วยให้ CentOS 7 สามารถบูรณาการและเป็นสมาชิกที่มีสิทธิ์เต็มรูปแบบบนโครงสร้างพื้นฐาน Zentyal PDC หรือเซิร์ฟเวอร์ Windows AD ออกคำสั่งต่อไปนี้เพื่อติดตั้งแพ็คเกจ Samba และ Winbind

sudo yum install samba samba-winbind

7. จากนั้นให้ติดตั้ง Kerberos Workstation Client ซึ่งให้การตรวจสอบความถูกต้องของเครือข่ายการเข้ารหัสที่แข็งแกร่งโดยอิงจาก Key Distribution Center (KDC) ที่ได้รับความไว้วางใจจากทุกเครือข่าย ระบบโดยการออกคำสั่งดังต่อไปนี้

sudo yum install krb5-workstation

8. แพ็คเกจสุดท้ายที่คุณต้องติดตั้งคือ Authconfig-gtk ซึ่งมีอินเทอร์เฟซแบบกราฟิกที่จัดการไฟล์ Samba เพื่อตรวจสอบสิทธิ์กับตัวควบคุมโดเมนหลัก ใช้คำสั่งต่อไปนี้เพื่อติดตั้งเครื่องมือนี้

sudo yum install authconfig-gtk

9. หลังจากติดตั้งแพ็คเกจที่จำเป็นทั้งหมดแล้ว คุณต้องทำการเปลี่ยนแปลงบางอย่างในไฟล์การกำหนดค่าหลักของ Kerberos Client เปิดไฟล์ /etc/krb5.conf ด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบโดยใช้บัญชีที่มีสิทธิ์รูทและ
แก้ไขบรรทัดต่อไปนี้

nano /etc/krb5.conf

ที่นี่ตรวจสอบให้แน่ใจว่าคุณแทนที่บรรทัดนี้ตามนั้น – ใช้ตัวพิมพ์ใหญ่ จุด และช่องว่างตามที่แนะนำในตัวอย่างนี้

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

ขั้นตอนที่ 3: เข้าร่วม CentOS 7 กับ Zentyal PDC

10. หลังจากที่คุณได้ทำการกำหนดค่าทั้งหมดข้างต้นแล้ว ระบบของคุณควรพร้อมที่จะเป็นสมาชิกที่มีคุณสมบัติครบถ้วนของ Zentyal PDC เปิดแพ็กเกจ Authconfig-gtk ที่มีสิทธิ์ใช้งานรูท และทำการปรับเปลี่ยนต่อไปนี้ตามที่แสดงไว้ที่นี่

sudo authconfig-gtk
ก. บนแท็บข้อมูลประจำตัวและการรับรองความถูกต้อง
  1. ฐานข้อมูลบัญชีผู้ใช้=เลือก Winbind
  2. Winbind Domain=พิมพ์ชื่อ YOUR_DOMAIN
  3. โมเดลความปลอดภัย=เลือก โฆษณา
  4. Winbind ADS Realm=พิมพ์ชื่อ YOUR_DOMAIN
  5. ตัวควบคุมโดเมน=พิมพ์ Zentyal PDC FQDN ของคุณ
  6. เชลล์เทมเพลต=เลือก /bin/bash
  7. อนุญาตให้เข้าสู่ระบบออฟไลน์=ทำเครื่องหมาย

ข. ย้ายไปที่แท็บตัวเลือกขั้นสูง
  1. ตัวเลือกการรับรองความถูกต้องเฉพาะที่=ทำเครื่องหมาย เปิดใช้งานการสนับสนุนเครื่องอ่านลายนิ้วมือ
  2. ตัวเลือกการตรวจสอบสิทธิ์อื่น ๆ=ทำเครื่องหมาย สร้างโฮมไดเร็กทอรีในการเข้าสู่ระบบครั้งแรก

11. หลังจากแก้ไขแท็บ การกำหนดค่าการตรวจสอบสิทธิ์ ที่มีค่าที่ต้องการแล้ว อย่าปิดหน้าต่างและกลับไปที่แท็บ ข้อมูลประจำตัวและการตรวจสอบสิทธิ์ คลิกที่ปุ่ม เข้าร่วมโดเมน และ บันทึก ข้อความ แจ้งเตือน เพื่อดำเนินการต่อไป

12. หากการกำหนดค่าของคุณได้รับการบันทึกเรียบร้อยแล้ว ระบบของคุณจะติดต่อกับ PDC และจะมีข้อความแจ้งใหม่ปรากฏขึ้นเพื่อขอให้คุณป้อนข้อมูลรับรองผู้ดูแลระบบโดเมนเพื่อเข้าร่วมโดเมน

ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบชื่อโดเมนของคุณ กดปุ่ม ตกลง เพื่อปิดข้อความแจ้ง จากนั้นคลิกที่ปุ่ม นำไปใช้ เพื่อใช้การกำหนดค่าขั้นสุดท้าย

หากนำการเปลี่ยนแปลงไปใช้สำเร็จ หน้าต่าง การกำหนดค่าการตรวจสอบสิทธิ์ ควรจะปิดลง และข้อความควรปรากฏบน Terminal ซึ่งจะแจ้งให้คุณทราบว่าคอมพิวเตอร์ของคุณได้รับการรวมเข้ากับโดเมนของคุณแล้ว

13. ในการตรวจสอบ หากระบบของคุณถูกเพิ่มลงใน Zentyal PDC แล้ว ให้เข้าสู่ระบบ Zentyal Web Administrative Tool ไปที่ ผู้ใช้และคอมพิวเตอร์ -> จัดการ และตรวจสอบว่าชื่อโฮสต์ของเครื่องของคุณปรากฏในรายการ คอมพิวเตอร์ หรือไม่

ขั้นตอนที่ 4: เข้าสู่ระบบ CentOS 7 ด้วยผู้ใช้ PDC

14. ณ จุดนี้ ผู้ใช้ทุกคนที่อยู่ในโครงสร้างพื้นฐาน Zentyal PDC ควรจะสามารถเข้าสู่ระบบเครื่อง CentOS ของคุณจาก Terminal ภายในเครื่องหรือระยะไกลได้ หรือโดยใช้หน้าจอเข้าสู่ระบบแรก หากต้องการเข้าสู่ระบบจากคอนโซลหรือเทอร์มินัลด้วยผู้ใช้ PDC ให้ใช้ไวยากรณ์ต่อไปนี้

su - your_domain.tld\\pdc_user

15. ค่าเริ่มต้น $HOME สำหรับผู้ใช้ PDC ทั้งหมดคือ /home/YOUR_DOMAIN/pdc_user

16. เพื่อออกจากการเข้าสู่ระบบ GUI ไปยัง CentOS 7 หลัก หน้าจอเข้าสู่ระบบ ให้คลิกที่ลิงก์ ไม่อยู่ในรายการ? ระบุผู้ใช้และรหัสผ่าน PDC ของคุณ ในรูปแบบของ your_domain\pdc_user และคุณควรจะสามารถเข้าสู่ระบบเครื่องของคุณในฐานะผู้ใช้ PDC ได้

ขั้นตอนที่ 5: เปิดใช้งานการรวม PDC ทั่วทั้งระบบ

17. ในการเข้าถึงและตรวจสอบสิทธิ์ Zentyal PDC โดยอัตโนมัติหลังจากรีบูตระบบทุกครั้ง คุณต้องเปิดใช้งาน Samba และ Winbind daemons ทั่วทั้งระบบโดยการออกคำสั่งต่อไปนี้พร้อมสิทธิ์รูท

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

เพียงเท่านี้ เครื่องของคุณก็สามารถเป็นสมาชิก Zentyal PDC ได้ แม้ว่าขั้นตอนนี้จะมุ่งเน้นไปที่การรวม CentOS 7 เข้ากับ Zentyal PDC เป็นหลัก แต่ขั้นตอนเดียวกันนี้ก็จำเป็นต้องทำให้เสร็จสิ้นเพื่อใช้การตรวจสอบสิทธิ์ Windows Server Active Directory และการรวมโดเมน .