ເຂົ້າຮ່ວມກັບ CentOS 7 Desktop ກັບ Zentyal PDC (ຜູ້ຄວບຄຸມໂດເມນຫລັກ) - ພາກທີ 14


ຄຳ ແນະ ນຳ ນີ້ຈະ ນຳ ພາທ່ານກ່ຽວກັບວິທີທີ່ທ່ານສາມາດເຊື່ອມໂຍງ CentOS 7 Desktop ໃຫ້ Zentyal 3.4 ຄວບຄຸມໂດເມນຂັ້ນຕົ້ນ ແລະໄດ້ຮັບຜົນປະໂຫຍດຈາກຈຸດສູນກາງດຽວຂອງການກວດສອບຄວາມຖືກຕ້ອງ ສຳ ລັບຜູ້ໃຊ້ທຸກຄົນໃນທົ່ວພື້ນຖານໂຄງລ່າງເຄືອຂ່າຍຂອງທ່ານ ດ້ວຍການຊ່ວຍເຫຼືອຂອງ Samba ແພັກເກັດການເຮັດວຽກຂອງ Windows - ເຊິ່ງປະກອບມີ nmbd - NetBios ກ່ຽວກັບການບໍລິການ IP ແລະ Winbind - ການກວດສອບການບໍລິການຜ່ານໂມດູນ PAM, ລູກຄ້າລະບົບກວດສອບລະບົບເຄືອຂ່າຍ Kerberos ແລະຮຸ່ນກາຟິກຂອງຊຸດ Authconfig ທີ່ສະ ໜອງ ໂດຍຫໍສະ ໝຸດ CentOS ຢ່າງເປັນທາງການ.

<

  • ຕິດຕັ້ງແລະຕັ້ງຄ່າ Zentyal ເປັນ PDC (ຜູ້ຄວບຄຸມໂດເມນຂັ້ນຕົ້ນ)
  • ຂັ້ນຕອນການຕິດຕັ້ງຄອມພິວເຕີຕັ້ງໂຕະ CentOS 7

    ໝາຍ ເຫດ: ຊື່ໂດເມນ“ mydomain.com ” ທີ່ຖືກ ນຳ ໃຊ້ໃນບົດແນະ ນຳ ນີ້ (ຫລືບົດຄວາມ linux-console.net ອື່ນໆ) ແມ່ນເລື່ອງເລົ່າແລະຕັ້ງຢູ່ໃນເຄືອຂ່າຍສ່ວນຕົວຂອງຂ້ອຍເທົ່ານັ້ນ - ການຄ້າຍຄືກັນກັບຊື່ໂດເມນທີ່ແທ້ຈິງແມ່ນບໍລິສຸດ ການບັງເອີນ.

    ຂັ້ນຕອນທີ 1: ຕັ້ງຄ່າເຄືອຂ່າຍໃຫ້ເຂົ້າຫາ Zentyal PDC

    1. ກ່ອນທີ່ຈະເລີ່ມຕົ້ນຕິດຕັ້ງແລະຕັ້ງຄ່າການບໍລິການທີ່ ຈຳ ເປັນເພື່ອເຂົ້າ CentOS 7 Desktop ກັບ Active PDC ທ່ານ ຈຳ ເປັນຕ້ອງຮັບປະກັນວ່າເຄືອຂ່າຍຂອງທ່ານສາມາດເຂົ້າເຖິງແລະໄດ້ຮັບ ຄຳ ຕອບຈາກ Zentyal PDC ຫລື Windows Active Directory DNS server.

    ໃນບາດກ້າວ ທຳ ອິດໄປທີ່ CentOS ການຕັ້ງຄ່າເຄືອຂ່າຍ , ປິດການໂຕ້ຕອບຂອງທ່ານ ການເຊື່ອມຕໍ່ສາຍ , ເພີ່ມ DNS IP ທີ່ຊີ້ໄປທີ່ Zentyal ຂອງທ່ານ PDC ຫຼື Windows AD DNS server, ນຳ ໃຊ້ ການຕັ້ງຄ່າແລະເປີດບັດເຄືອຂ່າຍຂອງທ່ານ. ໃຫ້ແນ່ໃຈວ່າທ່ານເຮັດການຕັ້ງຄ່າທັງ ໝົດ ຕາມທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    2. ຖ້າເຄືອຂ່າຍຂອງທ່ານມີພຽງແຕ່ DNS sever ດຽວທີ່ແກ້ໄຂ PDC ຂອງທ່ານ, ທ່ານຕ້ອງຮັບປະກັນວ່າ IP ນີ້ແມ່ນອັນດັບ ທຳ ອິດຈາກບັນຊີ server DNS ຂອງທ່ານ. ພ້ອມທັງເປີດເອກະສານ ແກ້ໄຂບັນຫາ ທີ່ຢູ່ໃນລະບົບ /etc ທີ່ມີສິດໃນການແກ້ໄຂຮາກແລະເພີ່ມເສັ້ນທາງລຸ່ມຢູ່ທາງລຸ່ມ, ຫລັງຈາກ nameserver .

    search your_domain.tld
    

    3. ຫຼັງຈາກທີ່ທ່ານໄດ້ຕັ້ງຄ່າການເຊື່ອມຕໍ່ເຄືອຂ່າຍ CentOS 7, ອອກ ຄຳ ສັ່ງ ໜ້າ ຕໍ່ກັບ PDC FQDN ຂອງທ່ານແລະໃຫ້ແນ່ໃຈວ່າມັນຕອບສະ ໜອງ ຢ່າງຖືກຕ້ອງກັບ IP Address ຂອງມັນ.

    # ping pdc_FQDN
    

    4. ໃນບາດກ້າວຕໍ່ໄປ, ຕັ້ງຄ່າເຄື່ອງຂອງທ່ານ ຊື່ໂຮດ ທີ່ຢູ່ຊື່ໂດເມນທີ່ມີຄຸນວຸດທິເຕັມຮູບແບບ (ໃຊ້ຊື່ທີ່ບໍ່ມັກ ສຳ ລັບລະບົບຂອງທ່ານແລະໃສ່ຊື່ໂດເມນຂອງທ່ານຫຼັງຈາກຈຸດ ທຳ ອິດ) ແລະກວດສອບມັນໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ ກັບສິດທິພິເສດຮາກ.

    # hostnamectl set-hostname hostname.domain.tld
    # cat /etc/hostname
    # hostname
    

    ລະບົບ hostname ຊ້າຍທີ່ຕັ້ງໄວ້ໃນຂັ້ນຕອນນີ້, ຈະເປັນຊື່ທີ່ຈະສະແດງຢູ່ໃນ Zentyal PDC ຫຼື Windows AD ໃນຄອມພິວເຕີ້ທີ່ເຂົ້າຮ່ວມ.

    5. ຂັ້ນຕອນສຸດທ້າຍທີ່ທ່ານຈະຕ້ອງໄດ້ປະຕິບັດກ່ອນທີ່ຈະຕິດຕັ້ງແພັກເກດທີ່ຕ້ອງການເພື່ອເຂົ້າຮ່ວມ PDC ແມ່ນເພື່ອຮັບປະກັນວ່າເວລາຂອງລະບົບຂອງທ່ານຖືກຊິ້ງຂໍ້ມູນກັບ Zentyal PDC. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ດ້ວຍສິດທິພິເສດຮາກກັບໂດເມນຂອງທ່ານເພື່ອຊິງເວລາກັບເຄື່ອງແມ່ຂ່າຍ.

    $ sudo ntpdate -ud domain.tld
    

    ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງແລະ Samba, Kerberos ແລະ Authconfig-gtk ແລະຕັ້ງຄ່າລູກຄ້າ Kerberos

    6. ທຸກໆຊຸດທີ່ກ່າວມາຂ້າງເທິງແມ່ນຖືກຮັກສາໄວ້ແລະສະ ເໜີ ໂດຍຫໍສະ ໝຸດ CentOS ຢ່າງເປັນທາງການ, ສະນັ້ນບໍ່ ຈຳ ເປັນຕ້ອງເພີ່ມບ່ອນເກັບມ້ຽນເພີ່ມເຕີມເຊັ່ນ Epel, Elrepo ຫຼືອື່ນໆ.

    Samba ແລະ Winbind ສະ ໜອງ ເຄື່ອງມືທີ່ ຈຳ ເປັນທີ່ຊ່ວຍໃຫ້ CentOS 7 ສາມາດເຊື່ອມໂຍງແລະກາຍເປັນສະມາຊິກທີ່ມີສິດຄົບຖ້ວນໃນ Zentyal PDC Infrastructure ຫຼື Windows AD Server. ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງແພັກເກດ Samba ແລະ Winbind.

    $ sudo yum install samba samba-winbind
    

    7. ຕໍ່ໄປຕິດຕັ້ງລູກຄ້າ , ເຊິ່ງໃຫ້ການກວດສອບລະບົບເຄືອຂ່າຍ cryptographic ທີ່ເຂັ້ມແຂງໂດຍອີງໃສ່ສູນແຈກຢາຍ Key ( KDC ) ທີ່ເຊື່ອຖືໄດ້ຈາກທຸກລະບົບເຄືອຂ່າຍ, ໂດຍອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ .

    $ sudo yum install krb5-workstation
    

    8. ຊຸດສຸດທ້າຍທີ່ທ່ານຕ້ອງການຕິດຕັ້ງແມ່ນ Authconfig-gtk , ເຊິ່ງສະ ໜອງ ການໂຕ້ຕອບແບບກາຟິກທີ່ຈັດການແຟ້ມເອກະສານ Samba ເພື່ອກວດສອບຄວາມຖືກຕ້ອງກັບຜູ້ຄວບຄຸມໂດເມນຂັ້ນຕົ້ນ. ໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງມືນີ້.

    $ sudo yum install authconfig-gtk
    

    9. ຫຼັງຈາກທຸກຊຸດທີ່ຕ້ອງການໄດ້ຖືກຕິດຕັ້ງແລ້ວທ່ານ ຈຳ ເປັນຕ້ອງເຮັດການປ່ຽນແປງບາງຢ່າງກັບ Kerberos Client ເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍ. ເປີດເອກະສານ /etc/krb5.conf ກັບບັນນາທິການຕົວ ໜັງ ສືທີ່ທ່ານມັກໂດຍໃຊ້ບັນຊີທີ່ມີສິດທິພິເສດແລະ
    ດັດແກ້ສາຍຕໍ່ໄປນີ້.

    # nano /etc/krb5.conf
    

    ໃນທີ່ນີ້ໃຫ້ແນ່ໃຈວ່າທ່ານທົດແທນສາຍດັ່ງກ່າວຕາມຄວາມ ເໝາະ ສົມ - ໃຊ້ຕົວອັກສອນໃຫຍ່, ຈຸດແລະສະຖານທີ່ດັ່ງທີ່ແນະ ນຳ ໃນຕົວຢ່າງນີ້.

    [libdefaults]
    default_realm = YOUR_DOMAIN.TLD
    
    [realms]
    YOUR_DOMAIN.TLD = {
    kdc = your_pdc_server_fqdn
    }
    
    [domain_realm]
    .your_domain.tld = YOUR_DOMAIN.TLD
    your_domain.tld = YOUR_DOMAIN.TLD
    

    ຂັ້ນຕອນທີ 3: ເຂົ້າຮ່ວມ CentOS 7 ເຖິງ Zentyal PDC

    10. ຫຼັງຈາກທີ່ທ່ານໄດ້ຕັ້ງຄ່າທັງ ໝົດ ຂ້າງເທິງລະບົບຂອງທ່ານແລ້ວທ່ານກໍ່ຄວນກຽມພ້ອມທີ່ຈະເຂົ້າເປັນສະມາຊິກທີ່ມີຄຸນວຸດທິເຕັມທີ່ກັບ Zentyal PDC ເປີດ Authconfig-gtk ຊຸດທີ່ມີສິດທິພິເສດຮາກແລະເຮັດການປັບຕົວຕໍ່ໄປນີ້ຕາມທີ່ສະແດງຢູ່ນີ້.

    $ sudo authconfig-gtk
    

    <

  • ຖານຂໍ້ມູນບັນຊີຜູ້ໃຊ້ = ເລືອກ Winbind
  • ໂດເມນ Winbind = ປະເພດ YOU_DOMAIN ຊື່
  • ຮູບແບບຄວາມປອດໄພ = ເລືອກ ADS
  • Winbind ADS Realm = ປະເພດ Your_DOMAIN ຊື່
  • ຜູ້ຄວບຄຸມໂດເມນ = ພິມ Zentyal PDC FQDN
  • ຂອງທ່ານ
  • ແມ່ແບບແກະ = ເລືອກ /bin/bash
  • ອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບແບບອອບໄລນ໌ = ເຊັກ
  • <

  • ຕົວເລືອກການກວດສອບຄວາມຖືກຕ້ອງໃນທ້ອງຖິ່ນ = ກວດເບິ່ງ ເປີດໃຊ້ການສະ ໜັບ ສະ ໜູນ ຜູ້ອ່ານນີ້ວມື
  • ຕົວເລືອກອື່ນໃນການກວດສອບຄວາມຖືກຕ້ອງ = ກວດເບິ່ງ ສ້າງລາຍການເຮືອນໃນເວລາເຂົ້າສູ່ລະບົບຄັ້ງ ທຳ ອິດ
  • 11. ດຽວນີ້, ຫຼັງຈາກແກ້ໄຂ ການຕັ້ງຄ່າການກວດສອບຄວາມຖືກຕ້ອງ ທີ່ຢູ່ກັບຄ່າທີ່ຕ້ອງການຢ່າປິດ ໜ້າ ຕ່າງແລະກັບໄປທີ່ ຕົວຕົນແລະການກວດສອບຄວາມຖືກຕ້ອງ . ກົດປຸ່ມ ເຂົ້າຮ່ວມໂດເມນ ແລະ ບັນທຶກ ຄຳ ສັ່ງ ແຈ້ງເຕືອນ ເພື່ອ ດຳ ເນີນການຕໍ່ໄປ.

    12. ຖ້າການຕັ້ງຄ່າຂອງທ່ານຖືກບັນທຶກໄວ້ຢ່າງ ສຳ ເລັດຜົນ, ລະບົບຂອງທ່ານຈະຕິດຕໍ່ກັບ PDC ແລະການກະຕຸ້ນເຕືອນ ໃໝ່ ຄວນປາກົດວ່າຮຽກຮ້ອງໃຫ້ທ່ານໃສ່ຂໍ້ມູນປະ ຈຳ ຕົວຜູ້ຄຸ້ມຄອງໂດເມນເພື່ອເຂົ້າຮ່ວມໂດເມນ.

    ໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຊື່ໂດເມນຂອງທ່ານ, ກົດປຸ່ມ OK ເພື່ອປິດການກະຕຸ້ນເຕືອນແລະຈາກນັ້ນກົດປຸ່ມ ສະ ໝັກ ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າຂັ້ນສຸດທ້າຍ.

    ຖ້າການປ່ຽນແປງຖືກປະຕິບັດຢ່າງ ສຳ ເລັດຜົນ, ປ່ອງຢ້ຽມ ການຕັ້ງຄ່າການກວດສອບຄວາມຖືກຕ້ອງ ຄວນປິດແລະຂໍ້ຄວາມຄວນຈະປາກົດຢູ່ Terminal ເຊິ່ງຈະແຈ້ງໃຫ້ທ່ານຮູ້ວ່າຄອມພິວເຕີ້ຂອງທ່ານຖືກລວມເຂົ້າໃນໂດເມນຂອງທ່ານແລ້ວ.

    13. ເພື່ອກວດສອບ, ຖ້າລະບົບຂອງທ່ານຖືກເພີ່ມເຂົ້າໃນ Zentyal PDC, ເຂົ້າສູ່ລະບົບເຄື່ອງມືບໍລິຫານເວັບໄຊທ໌ Zentyal, ເຂົ້າໄປທີ່ ຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ -> ຈັດການ ແລະກວດເບິ່ງວ່າ ຊື່ໂຮດເຄື່ອງຂອງທ່ານປາກົດຢູ່ໃນບັນຊີລາຍຊື່ ຄອມພິວເຕີ້ .

    ຂັ້ນຕອນທີ 4: ເຂົ້າສູ່ລະບົບ CentOS 7 ກັບຜູ້ໃຊ້ PDC

    14. ໃນຈຸດນີ້ຜູ້ໃຊ້ທຸກຄົນທີ່ມີລາຍຊື່ຢູ່ໃນໂຄງລ່າງພື້ນຖານໂຄງລ່າງ Zentyal PDC ດຽວນີ້ຄວນຈະສາມາດເຮັດການເຂົ້າສູ່ລະບົບເຂົ້າໄປໃນເຄື່ອງ CentOS ຂອງທ່ານຈາກສະຖານີທ້ອງຖິ່ນຫລືເຂດຫ່າງໄກສອກຫຼີກຫລືໂດຍໃຊ້ ໜ້າ ຈໍ Login ທຳ ອິດ. ເພື່ອເຂົ້າສູ່ລະບົບຈາກ Console ຫຼື Terminal ກັບຜູ້ໃຊ້ PDC ໃຊ້ syntax ຕໍ່ໄປນີ້.

    $ su - your_domain.tld\\pdc_user
    

    15. ຄ່າເລີ່ມຕົ້ນ $HOME ສຳ ລັບຜູ້ ນຳ ໃຊ້ PDC ທັງ ໝົດ ແມ່ນ /ເຮືອນ/KOJ_DOMAIN/pdc_user .

    16. ເພື່ອປະຕິບັດການເຂົ້າສູ່ລະບົບຂອງ GUI ອອກຈາກສູນ CentOS 7 ເຂົ້າສູ່ລະບົບເຂົ້າສູ່ລະບົບ , ກົດທີ່ ບໍ່ໄດ້ລະບຸ? ເຊື່ອມຕໍ່, ສະ ໜອງ ຜູ້ໃຊ້ PDC ແລະລະຫັດຜ່ານຂອງທ່ານໃນຮູບແບບ your_domain\pdc_user ແລະທ່ານຄວນຈະສາມາດເຂົ້າສູ່ລະບົບເຂົ້າໄປໃນເຄື່ອງຂອງທ່ານເປັນຜູ້ໃຊ້ PDC.

    ຂັ້ນຕອນທີ 5: ເປີດໃຊ້ລະບົບເຊື່ອມໂຍງ PDC-Wide

    17. ເພື່ອເຂົ້າເຖິງແລະກວດສອບຄວາມຖືກຕ້ອງໂດຍອັດຕະໂນມັດກັບ Zentyal PDC ຫຼັງຈາກທີ່ທຸກລະບົບເລີ່ມຕົ້ນ ໃໝ່ ທ່ານຕ້ອງເປີດໃຊ້ລະບົບ daemons ຂອງ Samba ແລະ Winbind ກວ້າງໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ໂດຍມີສິດທິພິເສດຮາກ.

    # systemctl enable smb
    # systemctl enable nmb
    # systemctl enable winbind
    

    ນັ້ນແມ່ນສິ່ງທັງ ໝົດ, ມັນຕ້ອງການໃຫ້ເຄື່ອງຂອງທ່ານກາຍເປັນສະມາຊິກ Zentyal PDC . ເຖິງແມ່ນວ່າຂັ້ນຕອນນີ້ໄດ້ສຸມໃສ່ການເຊື່ອມໂຍງ CentOS 7 ສູງສຸດ Zentyal PDC , ແຕ່ຂັ້ນຕອນດຽວກັນຍັງຕ້ອງໄດ້ເຮັດ ສຳ ເລັດເພື່ອ ນຳ ໃຊ້ການກວດສອບ Windows Server Active Directory ແລະການເຊື່ອມໂຍງໂດເມນ .