Интеграция CentOS/RedHat/Fedora в Zentyal PDC (основной контроллер домена) – часть 6

После моих предыдущих руководств по Zentyal 3.4, работающим в качестве PDC, в которых я интегрировал ОС на базе Windows и Ubuntu, теперь пришло время интегрировать другой известный дистрибутив Linux под названием CentOS.

1. Установите Zentyal в качестве PDC (основного контроллера домена) и интегрируйте Windows – часть 1
2. Управление Zentyal PDC (основным контроллером домена) из Windows – часть 2
3. Создание организационных подразделений и включение групповой политики – часть 3
4. Настройка общего доступа к файлам в Zentyal PDC – Часть 4
5. Интеграция Ubuntu в Zentyal PDC – часть 5

В этой настройке CentOS 6.5 Desktop будет интегрирован в Zentyal PDC с помощью пакета Likewise Open на основе Winbind. Инструкции также подходят для дистрибутивов Red Hat и Fedora.

Шаг 1. Интеграция CentOS в Zentyal PDC

1. В CentOS 6.5 откройте терминал и войдите в систему под локальной учетной записью root.

2. Откройте браузер, перейдите по следующей ссылке, загрузите пакет PowerBroker Identity Services для платформы CentOS (x86 или x64) и сохраните его.

1. Службы идентификации PowerBroker

Альтернативно вы можете использовать команду wget для загрузки пакета rpm, как показано ниже.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Теперь установите разрешение исполняемого файла для загруженного пакета RPM, выполнив следующую команду.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Затем установите пакеты программного обеспечения Likewise Open, необходимые для CentOS 6.5, чтобы присоединиться к Zentyal 3.4 PDC, запустив его.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Ответьте на все вопросы «да» и после завершения установки перезагрузите систему.

Шаг 2. Настройка сетевых подключений

6. Перейдите к ярлыку значка сети в верхнем меню, щелкните его правой кнопкой мыши и выберите Редактировать подключения.

7. Выберите Сетевой интерфейс, подключенный к вашей сети Zentyal, и выберите Изменить.

8. Перейдите на вкладку IPv4, выберите Ручнойl или Автоматический (DHCP) адрес и введите все Для настройки >DNS необходимо нажать Применить. В поле DNS введите IP-адрес сервера Zentyal.

9. Чтобы проверить работоспособность DNS, введите команду ping для имени домена. Если домен отвечает от CentOS, значит все настроено правильно.

ping mydomain.com

10. Затем установите имя хоста для системы CentOS в файле «/etc/sysconfig/network». Здесь я установил имя хоста как «centos».

vi /etc/sysconfig/network

Шаг 3. Присоедините CentOS к Zentyal PDC

11. Теперь пришло время подключить систему CentOS 6.5 к Zentyal PDC, чтобы она стала частью Active Directory. Откройте терминал от имени пользователя root и выполните следующую команду.

domainjoin-cli join domain_name domain_administrative_user

Если вы хотите сделать это из графического интерфейса пользователя, выполните следующую команду на терминале.

/opt/likewise/bin/domainjoin-gui

Затем введите настройки домена, как показано на снимке экрана ниже.

Введите учетные данные администратора Zentyal PDC.

В конце вы получите уведомление об успехе с сервера.

12. Чтобы убедиться, что система CentOS добавлена в Active Directory, перейдите в веб-панель администрирования Zentyal по адресу «https://yourdomain_name», перейдите в раздел Пользователи и компьютеры. -> Управление и проверьте, добавлено ли имя хоста CentOS в лес доменов на компьютерах.

13. В качестве дополнительного шага вы также можете подтвердить это с удаленного компьютера с Windows, запустив «Пользователи и компьютеры Active Directory».

Шаг 4. Войдите в контроллер домена.

14. Чтобы войти в систему под пользователем, принадлежащим к домену, используйте следующую команду.

su -  domain_name\\domain_user

15. Чтобы войти через экран входа в графический интерфейс, выберите «Другое» с помощью стрелок на клавиатуре и введите.

domain_name\domain_user

После входа в систему перезагрузите систему, и ваш домен будет автоматически добавлен в список входов. Затем вы можете выполнить вход, просто используя имя удаленного пользователя без имени домена.

16. Теперь вы можете войти в CentOS с помощью удаленных пользователей, принадлежащих Zentyal PDC Active Directory, и их профиль по умолчанию будет сохранен под ним.

/home/local/DOMAIN_NAME/domain_user

17. Для удаленного входа в систему из Putty используйте эту структуру входа.

domain_name\domain_user

Если вы хотите изменить эту уродливую подсказку «sh», переключитесь на оболочку bash.

/bin/bash

Шаг 5. Включите права администратора Active Directory

18. По умолчанию CentOS не позволяет удаленным пользователям из Active Directory выполнять административные задачи в системе или предоставлять полномочия корневой учетной записи с помощью sudo.

19. Чтобы включить права администратора Active Directory для пользователя, вам необходимо добавить пользователя в файл sudoers.

vi /etc/sudoers

OR

sudo visudo

Добавьте следующие строки с вашим администратором Zentyal, как показано ниже.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Как показано сейчас, администратор Zentyal PDC имеет полные права root, позволяющие устанавливать/удалять пакеты программного обеспечения, управлять службами, редактировать конфигурацию и многое другое.