Ijikọ na desktọpụ CentOS 7 na Zentyal PDC (Onye njikwa ngalaba isi) - Akụkụ 14

Nkuzi a ga-eduzi gị ka ị ga-esi tinye CentOS 7 Desktọpụ na Zentyal 3.4 Onye njikwa ngalaba isi wee rite uru n'otu ebe nyocha nke etiti maka ndị ọrụ gị niile n'ofe akụrụngwa netwọkụ gị niile. site n'enyemaka nke Samba Windows interoperability ngwungwu - nke gụnyere nmbd - NetBios n'elu IP ọrụ na Winbind - njirimara ọrụ site na modul PAM, Onye ahịa sistemu nyocha netwọkụ Kerberos yana ụdị eserese nke ngwungwu Authconfig nke ndị nchekwa CentOS gọọmentị nyere.

  1. Wụnye wee hazie Zentyal ka ọ bụrụ PDC (Onye njikwa ngalaba isi)
  2. Usoro nwụnye Desktop CentOS 7

Cheta na: Aha ngalaba \mydomain.com eji na nkuzi a (ma ọ bụ akụkọ linux-console.net ndị ọzọ) bụ akụkọ ifo na-ebikwa naanị na ntọala netwọkụ nkeonwe m - ihe ọ bụla yiri ezi aha ngalaba bụ. ezigbo ndaba.

Kwụpụ 1: Hazie netwọk ka iru Zentyal PDC

1. Tupu ịmalite ịwụnye na hazie ọrụ achọrọ iji sonyere CentOS 7 Desktọpụ na PDC Active, ịkwesịrị ijide n'aka na netwọk gị nwere ike iru wee nweta nzaghachi site na Zentyal PDC ma ọ bụ Windows Active Directory DNS nkesa.

Na nzọụkwụ mbụ gaa na CentOS Ntọala netwọkụ, gbanyụọ interface gị Wired Connections, tinye DNS IP ndị na-arụtụ aka na Zentyal gị. PDCma ọ bụ Windows AD DNS sava, Tinye ntọala wee gbanye Kaadị Wired Network gị. Jide n'aka na ị na-eme ntọala niile dị ka egosiri na nseta ihuenyo dị n'okpuru.

2. Ọ bụrụ na netwọk gị nwere naanị otu DNS sever nke na-edozi PDC gị, ịkwesịrị ijide n'aka na IP a bụ nke mbụ na listi sava DNS gị. Mepee faịlụ resolv.conf dị na ndekọ /etc nwere ikike ndezi mgbọrọgwụ wee tinye ahịrị na-esote na ala, mgbe ndepụta nameserver gasịrị.

search your_domain.tld

3. Mgbe ị haziela njikọ netwọkụ CentOS 7, nye iwu ping megide PDC FQDN gị wee hụ na ọ zara nke ọma na adreesị IP ya.

# ping pdc_FQDN

4. Na nzọụkwụ ọzọ, hazie igwe gị hostname dị ka ngalaba aha zuru oke (jiri aha aka ike maka sistemụ gị wee tinye ngalaba aha gị mgbe akara mbụ) wee nyochaa ya site na ịnye iwu ndị a. nwere ikike mgbọrọgwụ.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

Aha aka ekpe nke ahaziri n'usoro a, ga-abụ aha ga-apụta na Zentyal PDC ma ọ bụ Windows AD na aha Kọmputa sonye.

5. Nzọụkwụ ikpeazụ ị ga-eme tupu ịwụnye ngwugwu achọrọ iji sonyere PDC bụ iji hụ na oge usoro gị na-emekọrịta na Zentyal PDC. Gbaa iwu na-esonụ na ikike mgbọrọgwụ megide ngalaba gị ka ịmekọrịta oge na ihe nkesa.

$ sudo ntpdate -ud domain.tld

Kwụpụ 2: Wụnye na Samba, Kerberos na Authconfig-gtk wee hazie onye ahịa Kerberos.

6. Ngwugwu niile a kpọtụrụ aha n'elu bụ ndị nchekwa CentOS gọọmentị na-echekwa ma na-enye ya, yabụ na ọ dịghị mkpa itinye mgbakwunye mgbakwunye dị ka Epel, Elrepo ma ọ bụ ndị ọzọ.

Samba na Winbind na-enye ngwaọrụ ndị dị mkpa nke na-enye ohere ka CentOS 7 jikọta wee bụrụ onye otu nwere ikike zuru oke na akụrụngwa Zentyal PDC ma ọ bụ Windows AD Server. Nye iwu a ka ịwụnye ngwugwu Samba na Winbind.

$ sudo yum install samba samba-winbind

7. Ọzọ wụnye Kerberos Workstation Client, nke na-enye nkwenye netwọkụ cryptographic siri ike dabere na isi ihe nkesa Key (KDC) nke sistemụ netwọkụ niile tụkwasịrị obi, site n'inye iwu a. .

$ sudo yum install krb5-workstation

8. Ngwugwu ikpeazụ ịchọrọ ịwụnye bụ Authconfig-gtk, nke na-enye Interface eserese nke na-emegharị faịlụ Samba iji chọpụta na onye njikwa ngalaba mbụ. Jiri iwu na-esonụ iji wụnye ngwá ọrụ a.

$ sudo yum install authconfig-gtk

9. Mgbe etinyere ngwugwu niile achọrọ, ịkwesịrị ịme mgbanwe ụfọdụ na Kerberos Client faịlụ nhazi isi. Mepee faịlụ /etc/krb5.conf na onye ndezi ederede ọkacha mmasị gị site na iji akaụntụ nwere ikike mgbọrọgwụ na
dezie ahịrị ndị a.

# nano /etc/krb5.conf

Ebe a jide n'aka na ị dochie ahịrị ndị a otu a - Jiri nnukwu mkpụrụedemede, ntụpọ na oghere dịka atụpụtara n'ihe atụ a.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Kwụpụ 3: Jikọọ CentOS 7 na Zentyal PDC

10. Mgbe ịmechara nhazi niile dị n'elu usoro gị kwesịrị ịdị njikere ịghọ onye ruru eru zuru oke na Zentyal PDC. Mepee ngwungwu Authconfig-gtk nwere ikike mgbọrọgwụ wee mee mgbanwe ndị a dịka e gosipụtara ebe a.

$ sudo authconfig-gtk

  1. Ebe nchekwa data onye ọrụ = họrọ Winbind
  2. Winbind Domain = pịnye aha YOUR_DOMAIN
  3. Model Nche = họrọ ADS
  4. Winbind ADS Realm = pịnye aha YOUR_DOMAIN
  5. Ndị njikwa ngalaba = pịnye Zentyal PDC FQDN
    6. gị
  6. Shell Template = họrọ /bin/bash
  7. Kwe ka nbanye na-anọghị n'ịntanetị = enyocha

  1. Nhọrọ nyocha mpaghara = lelee Kwado nkwado onye na-agụ mkpịsị aka
  2. Nhọrọ nyocha ndị ọzọ = lelee Mepụta akwụkwọ ndekọ aha ụlọ na nbanye mbụ

11. Ugbu a, mgbe dezie Nhazi Nhazitaabụ nwere ụkpụrụ achọrọ anaghị emechi windo wee laghachi na taabụ Identity & Authentication. Pịa na bọtịnụ Jikọọ ngalaba na Chekwa ozugbo Alert ka ịga n'ihu.

12. Ọ bụrụ na echekwabara nhazi gị nke ọma, sistemụ gị ga-akpọtụrụ PDC na ngwa ngwa ọhụrụ ga-apụta na-achọ ka ịbanye nzere nchịkwa ngalaba iji sonyere ngalaba ahụ.

Tinye onye nchịkwa aha ngalaba gị na paswọọdụ, pịa bọtịnụ OK ka imechi ngwa ngwa wee pịa bọtịnụ Tinye ka itinye nhazi ikpeazụ.

Ọ bụrụ na etinyere mgbanwe nke ọma, windo Authentication Configuration kwesịrị imechi ma ozi ga-apụta na Terminal nke ga-agwa gị na etinyela kọmpụta gị na ngalaba gị.

13. Iji nyochaa, ọ bụrụ na agbakwunyere sistemụ gị na Zentyal PDC, banye na Zentyal Web Administrative Tool, gaa na Ndị ọrụ na Kọmputa -> Jikwaa menu wee lelee ma ọ bụrụ Aha nnabata igwe gị na-egosi na ndepụta kọmputa.

Kwụpụ 4: Banye CentOS 7 na ndị ọrụ PDC

14. N'oge a, ndị ọrụ niile edepụtara na akụrụngwa Zentyal PDC kwesịrị ugbu a nwee ike ịme logins na igwe CentOS gị site na mpaghara mpaghara ma ọ bụ nke dịpụrụ adịpụ ma ọ bụ site na iji ihuenyo nbanye mbụ. Iji onye ọrụ PDC banye na Console ma ọ bụ Terminal jiri syntax ndị a.

$ su - your_domain.tld\\pdc_user

15. Ihe ndabara $HOME maka ndị ọrụ PDC niile bụ /home/YOUR_DOMAIN/pdc_user.

16. Iji mee GUI logins pụọ na isi CentOS 7 Ihuenyo nbanye, pịa Edepụtaghị? njikọ, nye onye ọrụ PDC gị na paswọọdụ n'ụdị your_domain\pdc_user na ị ga-enwe ike ịbanye na igwe gị dị ka onye ọrụ PDC.

Kwụpụ 5: Kwado Sistemụ Mgbakwunye PDC

17. Iji ruo na-akpaghị aka na-achọpụta na Zentyal PDCmgbe ọ bụla usoro reboot, ị ga-enyere Samba na Winbind daemons usoro-wide site n'inye ndị na-esonụ iwu na mgbọrọgwụ privileges.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Nke ahụ bụ naanị, ọ na-ewe maka igwe gị ka ọ bụrụ onye otu Zentyal PDC. Ọ bụ ezie na usoro a ka agbadoro anya na ijikọ CentOS 7 na Zentyal PDC, a chọkwara ka emechaa otu usoro ahụ iji jiri nyocha Windows Server Active Directory na ntinye ngalaba. .