Поиск по сайту:

Подключение рабочего стола CentOS 7 к Zentyal PDC (основному контроллеру домена) – часть 14

Из этого руководства вы узнаете, как интегрировать CentOS 7 Desktop с Основным контроллером домена Zentyal 3.4 и воспользоваться единой централизованной точкой аутентификации для всех ваших пользователей во всей сетевой инфраструктуре. с помощью пакетов совместимости Samba с Windows, которые включают nmbd – службу NetBios over IP и Winbind – аутентификацию служб через модули PAM, Клиент системы сетевой аутентификации Kerberos и графическая версия пакета Authconfig, предоставленная официальными репозиториями CentOS.

Требования

  1. Установите и настройте Zentyal в качестве PDC (основного контроллера домена)
  2. Процедура установки CentOS 7 на рабочий стол

Примечание. Доменное имя «mydomain.com», используемое в этом руководстве (или других статьях linux-console.net) ) является вымышленным и находится только в локальной настройке моей частной сети — любое сходство с настоящим доменным именем является чистым совпадением.

Шаг 1. Настройте сеть для доступа к Zentyal PDC

1. Прежде чем приступить к установке и настройке необходимых служб для подключения CentOS 7 Desktop к активному PDC, вам необходимо убедиться, что ваша сеть может связаться и получить ответ от Zentyal PDC или Windows Active. DNS-сервер каталога.

На первом этапе перейдите в CentOS Настройки сети, отключите интерфейс Проводные соединения, добавьте DNS IP-адреса, указывающие на ваш Zentyal. DNS-серверы PDC или Windows AD, примените настройки и включите проводную сетевую карту. Убедитесь, что вы выполнили все настройки, как показано на скриншотах ниже.

2. Если в вашей сети есть только один DNS-сервер, который разрешает ваш PDC, вам необходимо убедиться, что этот IP-адрес стоит первым в списке DNS-серверов. Также откройте файл resolv.conf, расположенный в каталоге /etc с правами root на редактирование, и добавьте следующую строку внизу после списка nameserver.

search your_domain.tld

3. После настройки сетевых подключений CentOS 7 выполните команду ping для вашего полного доменного имени PDC и убедитесь, что он точно отвечает своим IP-адресом.

ping pdc_FQDN

4. На следующем шаге настройте имя хоста вашего компьютера как полное доменное имя (используйте произвольное имя для вашей системы и добавьте имя домена после первой точки) и проверьте это, выполнив следующие команды с правами root.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Имя хоста левой системы, настроенное на этом этапе, будет именем, которое будет отображаться в Zentyal PDC или Windows AD в именах присоединенных компьютеров.

5. Последний шаг, который вам необходимо выполнить перед установкой необходимых пакетов для присоединения к PDC, — это убедиться, что ваше системное время синхронизировано с Zentyal PDC. Запустите следующую команду с правами root в своем домене, чтобы синхронизировать время с сервером.

sudo ntpdate -ud domain.tld

Шаг 2. Установите Samba, Kerberos и Authconfig-gtk и настройте клиент Kerberos.

6. Все упомянутые выше пакеты поддерживаются и предлагаются официальными репозиториями CentOS, поэтому нет необходимости добавлять дополнительные репозитории, такие как Epel, Elrepo или другие.

Samba и Winbind предоставляют необходимые инструменты, позволяющие интегрировать CentOS 7 и стать участником с полными правами на инфраструктуре Zentyal PDC или сервере Windows AD. Введите следующую команду, чтобы установить пакеты Samba и Winbind.

sudo yum install samba samba-winbind

7. Затем установите Клиент Kerberos Workstation, который обеспечивает надежную криптографическую сетевую аутентификацию на основе Центра распространения ключей (KDC), которому доверяет вся сеть. системы, введя следующую команду.

sudo yum install krb5-workstation

8. Последний пакет, который вам необходимо установить, — это Authconfig-gtk, который предоставляет графический интерфейс, который манипулирует файлами Samba для аутентификации на основном контроллере домена. Используйте следующую команду для установки этого инструмента.

sudo yum install authconfig-gtk

9. После установки всех необходимых пакетов необходимо внести некоторые изменения в основной файл конфигурации Клиент Kerberos. Откройте файл /etc/krb5.conf в своем любимом текстовом редакторе, используя учетную запись с правами root и
отредактируйте следующие строки.

nano /etc/krb5.conf

Здесь обязательно замените эти строки соответствующим образом — используйте прописные буквы, точки и пробелы, как предложено в этих примерах.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Шаг 3. Подключите CentOS 7 к Zentyal PDC.

10. После того, как вы выполнили все указанные выше настройки, ваша система должна быть готова стать полноправным участником Zentyal PDC. Откройте пакет Authconfig-gtk с правами root и внесите следующие изменения, как представлено здесь.

sudo authconfig-gtk
а. На вкладке «Идентификация и аутентификация»
  1. База данных учетных записей пользователей=выберите Winbind
  2. Домен Winbind=введите имя ВАШ_ДОМЕН
  3. Модель безопасности = выберите ADS.
  4. Область Winbind ADS=введите имя ВАШ_ДОМЕН
  5. Контроллеры домена=введите Полное доменное имя Zentyal PDC
  6. Оболочка шаблона=выберите /bin/bash
  7. Разрешить вход в офлайн-режиме=установлен

б. Перейти на вкладку «Дополнительные параметры»
  1. Параметры локальной аутентификации=установите флажок Включить поддержку сканера отпечатков пальцев
  2. Другие параметры аутентификации=установите флажок Создавать домашние каталоги при первом входе в систему

11. Теперь после редактирования вкладок Конфигурация аутентификации с необходимыми значениями окно не закрывается, а возвращается на вкладку Идентификация и аутентификация. Нажмите кнопку Присоединиться к домену и Сохранить приглашение Alert, чтобы продолжить.

12. Если ваша конфигурация была успешно сохранена, ваша система свяжется с PDC, и появится новое приглашение с требованием ввести учетные данные администратора домена, чтобы присоединиться к домену.

Введите пользователя и пароль администратора вашего доменного имени, нажмите кнопку ОК, чтобы закрыть окно, а затем нажмите кнопку Применить, чтобы применить окончательную конфигурацию.

Если изменения успешно применены, окно Конфигурация аутентификации должно закрыться, а в Терминале должно появиться сообщение, информирующее вас о том, что ваш компьютер интегрирован в ваш домен.

13. Чтобы проверить, добавлена ли ваша система в Zentyal PDC, войдите в Zentyal Web Administration Tool и перейдите в раздел Пользователи и компьютеры -> Управление и проверьте, отображается ли имя хоста вашего компьютера в списке Компьютеры.

Шаг 4. Войдите в CentOS 7 с пользователями PDC.

14. На этом этапе все пользователи, перечисленные в инфраструктуре Zentyal PDC, теперь должны иметь возможность выполнять вход на ваш компьютер с CentOS с локального или удаленного терминала или с помощью первого экрана входа в систему. Для входа в систему с консоли или терминала с пользователем PDC используйте следующий синтаксис.

su - your_domain.tld\\pdc_user

15. По умолчанию $HOME для всех пользователей PDC — /home/ВАШ_ДОМЕН/pdc_user.

16. Чтобы выполнить вход в систему через графический интерфейс пользователя и выйти на главный экран входа в систему CentOS 7, нажмите ссылку Нет в списке?, укажите пользователя и пароль PDC. в форме ваш_домен\pdc_user, и вы сможете войти на свой компьютер как пользователь PDC.

Шаг 5. Включите общесистемную интеграцию PDC

17. Чтобы автоматически подключаться к Zentyal PDC и проходить аутентификацию после каждой перезагрузки системы, вам необходимо включить демоны Samba и Winbind для всей системы, выполнив следующие команды с правами root.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

Это все, что нужно, чтобы ваша машина стала участником Zentyal PDC. Хотя эта процедура в основном сосредоточена на интеграции CentOS 7 с Zentyal PDC, те же шаги необходимо выполнить и для использования аутентификации Windows Server Active Directory и интеграции домена. .