“Zentyal PDC” -e “CentOS 7” iş stoluna goşulmak (başlangyç domen dolandyryjysy) - 14-nji bölüm

Bu gollanma, CentOS 7 iş stoly Zentyal 3.4 başlangyç domen dolandyryjysy bilen nädip birikdirip boljakdygyňyzy görkezer we ähli ulgam infrastrukturasyndaky ähli ulanyjylaryňyz üçin ýeke-täk merkezleşdirilen tassyklama nokadyna peýdaly bolar. Samba kömegi bilen nmbd - IP hyzmatyndan NetBios we Winbind - PAM modullary arkaly hyzmatlary tassyklamak, Kerberos tor tanamak ulgamynyň müşderisi we resmi CentOS ammarlary tarapyndan üpjün edilen Authconfig paketiniň grafiki wersiýasy.

  1. Zentyal-ny PDC (başlangyç domen dolandyryjysy) hökmünde guruň we sazlaň
  2. CentOS 7 Stoly gurnamagyň tertibi

Bellik: Bu gollanmada (ýa-da beýleki linux-console.net makalalarynda) ulanylýan domen ady\ mydomain.com toslama we diňe şahsy ulgamymyň ýerli gurnamalarynda ýerleşýär - hakyky domen ady bilen meňzeşlik arassa tötänlik.

1-nji ädim: Zentyal PDC-e ýetmek üçin tory sazlaň

1. CentOS 7 Desktop-a işjeň PDC-e goşulmak üçin zerur hyzmatlary gurnamaga we düzmäge başlamazdan ozal, Zentyal PDC ýa-da Windows Active Directory DNS serwerinden jogap alyp biljekdigiňize göz ýetirmeli.

Birinji ädimde CentOS Tor sazlamalary -e giriň, interfeýsiňizi öçüriň Simli birikmeler , Zentyal-yňyzy görkezýän DNS IP-lerini goşuň. PDC ýa-da Windows AD DNS serwerleri, sazlamalary ulanyň sazlaň we Network Wired Card açyň. Aşakdaky ekran suratlarynda görkezilişi ýaly ähli sazlamalary ýerine ýetiriň.

2. Toruňyzda diňe PDC-ni çözýän ýekeje DNS kesiji bar bolsa, bu IP-iň DNS serwerleriň sanawyndan ilkinji bolandygyny anyklamaly. Şeýle hem kök redaktirlemäge rugsat berýän /etc katalogynda ýerleşýän resolutionv.conf faýly açyň we nameserver sanawyndan soň aşakdaky setiri goşuň.

search your_domain.tld

3. CentOS 7 tor birikmelerini düzeniňizden soň, PDC FQDN-ä garşy ping buýrugy beriň we IP adresi bilen takyk jogap berýändigine göz ýetiriň.

# ping pdc_FQDN

4. Indiki ädimde, enjamyňyzy hostname -ni doly kwalifikasiýa domen ady hökmünde düzüň (ulgamyňyz üçin özbaşdak at ulanyň we domen adyňyzy ilkinji nokatdan soň goşuň) we aşakdaky buýruklar bilen tassyklaň. kök artykmaçlyklary bilen.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Bu ädimde düzülen çep ulgam host ady, Zentyal PDC ýa-da goşulan kompýuterleriň atlarynda Windows AD-da peýda boljak at bolar.

5. PDC-e goşulmak üçin zerur paketleri gurmazdan ozal ýerine ýetirmeli iň soňky ädim, ulgam wagtyňyzyň Zentyal PDC bilen sinhronlaşmagyny üpjün etmekdir. Serwer bilen wagty sinhronlamak üçin aşakdaky buýrugy domeniňize garşy kök aýratynlyklary bilen işlediň.

$ sudo ntpdate -ud domain.tld

2-nji ädim: Samba, Kerberos we Authconfig-gtk guruň we Kerberos müşderisini sazlaň

6. aboveokarda agzalan paketleriň hemmesi resmi CentOS ammarlary tarapyndan saklanýar we hödürlenýär, şonuň üçin Epel, Elrepo ýa-da beýlekiler ýaly goşmaça repleri goşmagyň zerurlygy ýok.

Samba we Winbind CentOS 7-e Zentyal PDC Infrastrukturasynda ýa-da Windows AD Serwerinde doly hukukly birleşmäge we agza bolmaga mümkinçilik berýän zerur gurallar bilen üpjün edýär. Samba we Winbind paketlerini gurmak üçin aşakdaky buýrugy beriň.

$ sudo yum install samba samba-winbind

7. Ondan soň aşakdaky buýrugy bermek bilen ähli ulgam ulgamlary tarapyndan ygtybarly açar paýlaýyş merkezine ( KDC ) esaslanýan güýçli kriptografiki ulgam tassyklamasyny üpjün edýän Kerberos Workstation Client guruň. .

$ sudo yum install krb5-workstation

8. Gurnamaly iň soňky paket, Authconfig-gtk bolup, başlangyç domen gözegçisine tassyklamak üçin Samba faýllaryny dolandyrýan grafiki interfeýsi üpjün edýär. Bu guraly gurmak üçin aşakdaky buýrugy ulanyň.

$ sudo yum install authconfig-gtk

9. requiredhli zerur paketler gurlansoň, Kerberos Müşderi esasy konfigurasiýa faýlyna käbir üýtgeşmeler girizmeli. Kök aýratynlyklary we
hasaby ulanyp, halaýan tekst redaktoryňyz bilen /etc/krb5.conf faýly açyň. aşakdaky setirleri redaktirläň.

# nano /etc/krb5.conf

Bu setirleri şoňa görä çalyşýandygyňyza göz ýetiriň - Bu mysallarda görkezilişi ýaly baş harplary, nokatlary we boşluklary ulanyň.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

3-nji ädim: Zentyal PDC-e CentOS 7-e goşulyň

10. Ulgamyňyzyň üstündäki ähli konfigurasiýalary düzeniňizden soň, Zentyal PDC-e doly hünärli agza bolmaga taýyn bolmaly. Kök aýratynlyklary bolan Authconfig-gtk paketini açyň we şu ýerde görkezilişi ýaly aşakdaky düzedişleri giriziň.

$ sudo authconfig-gtk

  1. Ulanyjy hasaby maglumatlar bazasy = Winbind
    2. saýlaň
  2. Winbind domeni = SIZI_DOMAIN adyňyzy ýazyň
  3. Howpsuzlyk modeli = ADS
    4. saýlaň
  4. Winbind ADS Realm = SIZI_DOMAIN adyňyzy ýazyň
  5. Domen dolandyryjylary = Zentyal PDC FQDN ýazyň
  6. Şablon gabygy =/bin/bash
    7. saýlaň
  7. Oflayn girmäge rugsat beriň = barlanyldy

  1. Auterli tanamaklyk opsiýalary =barlaň Barmak yzyny okyjy goldawyny işjeňleşdiriň
  2. Beýleki tanamak opsiýalary =barlaň Ilkinji girişde öý kataloglaryny dörediň

11. Indi, zerur bahalar bilen Autentifikasiýa konfigurasiýasy belliklerini redaktirläniňizden soň, penjiräni ýapmaň we Şahsyýet we tanamak goýmasyna gaýdyp geliň. Has giňişleýin dowam etmek üçin Domaine goşulyň düwmesine we Saklamak düwmesine basyň.

12. Eger konfigurasiýaňyz üstünlikli ýatda saklanan bolsa, ulgamyňyz PDC bilen habarlaşar we domene goşulmak üçin domen administratorynyň şahsyýetnamalaryny girizmegiňizi talap edýän täze haýyş peýda bolar.

Domen adyňyzyň administratorynyň ulanyjysyny we parolyny giriziň, haýyşy ýapmak üçin OK düwmesine basyň we soňky konfigurasiýany ulanmak üçin Goýuň düwmesine basyň.

Üýtgeşmeler üstünlikli ulanylsa, Autentifikasiýa konfigurasiýasy penjiresi ýapylmaly we Terminalda kompýuteriňiziň domeniňize goşulandygyny habar berýän habar peýda bolmaly.

13. Ulgamyňyz Zentyal PDC-e goşulan bolsa, Zentyal Web Administratiw Guralyna giriň, barlamak üçin Ulanyjylar we Kompýuterler -> Dolandyryş menýusyna giriň we barlaň enjamyňyzyň ady Kompýuterler sanawynda peýda bolýar.

4-nji ädim: PDC ulanyjylary bilen CentOS 7-e giriň

14. Şu wagt Zentyal PDC infrastrukturasynda sanalan ähli ulanyjylar indi CentOS enjamyňyza ýerli ýa-da uzakdaky Terminaldan ýa-da ilkinji giriş ekrany arkaly girişleri amala aşyrmagy başarmaly. PDC ulanyjysy bilen Konsoldan ýa-da Terminaldan girmek üçin aşakdaky sintaksis ulanyň.

$ su - your_domain.tld\\pdc_user

15. PDhli PDC ulanyjylary üçin deslapky $HOME /home/YOUR_DOMAIN/pdc_user .

16. GUI girişleriniň esasy CentOS 7 Giriş ekrany çykmagyny ýerine ýetirmek üçin sanawda ýokmy? baglanyşygyna basyň, PDC ulanyjyňyzy we parolyňyzy görnüşinde beriň. siziň_domain\pdc_user we PDC ulanyjysy hökmünde enjamyňyza girip bilmeli.

5-nji ädim: PDC integrasiýa ulgamyny giňeltmek

17. Her ulgam täzeden açylandan soň Zentyal PDC awtomatiki usulda ýetmek we tassyklamak üçin, Samba we Winbind daemons ulgamyna kök ygtyýarlyklary bilen aşakdaky buýruklary bermek arkaly ulgamlaýyn işlemeli.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Bularyň hemmesi, enjamyňyzyň Zentyal PDC agzasy bolmagy üçin zerur. Bu prosedura esasan CentOS 7 Zentyal PDC integrirlemäge gönükdirilen hem bolsa, Windows Server Active Directory tassyklamak we domen integrasiýasyny ulanmak üçin şol ädimler hem tamamlanmalydyr. .