网站搜索

在 Zentyal PDC(主域控制器)中集成 CentOS/RedHat/Fedora – 第 6 部分

在我之前关于作为 PDC 运行 Zentyal 3.4 的教程之后,我集成了基于 Windows 的操作系统和 Ubuntu,现在是时候集成另一个名为 的知名 Linux 发行版了CentOS。

  1. 安装 Zentyal 作为 PDC(主域控制器)并集成 Windows – 第 1 部分
  2. 从 Windows 管理 Zentyal PDC(主域控制器) – 第 2 部分
  3. 创建组织单位并启用组策略 - 第 3 部分
  4. 在 Zentyal PDC 中设置文件共享 – 第 4 部分
  5. 将 Ubuntu 集成到 Zentyal PDC – 第 5 部分

在此设置中,CentOS 6.5 桌面将借助基于 Winbind 的 Sametime Open 软件包集成到 Zentyal PDC 中。这些说明也适用于 Red HatFedora 发行版。

步骤 1:将 CentOS 集成到 Zentyal PDC 中

1. 在 CentOS 6.5 上,打开终端并使用本地 root 帐户登录。

2. 打开浏览器,导航到以下链接并下载适用于 CentOS 平台(x86 或 x64)的 PowerBroker Identity Services 包并保存。

  1. PowerBroker 身份服务

或者,您可以使用wget命令下载rpm包,如下所示。

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. 现在通过运行以下命令设置下载的rpm包的可执行权限。

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4.然后通过运行安装CentOS 6.5加入Zentyal 3.4 PDC所需的Likelike Open软件包。

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5.回答所有问题“”,安装完成后重新启动系统。

步骤 2:配置网络连接

6. 从上方菜单转到网络图标快捷方式,右键单击它并选择编辑连接

7. 选择连接到 Zentyal 网络的网络接口,然后选择编辑

8.进入IPv4选项卡,仅选择手动自动(DHCP)地址并输入所有 >DNS 配置需要点击应用。在 DNS 字段中输入 Zentyal 服务器 IP 地址。

9. 要验证 DNS 功能,请对域名发出 ping 命令。如果域从 CentOS 响应,则意味着一切配置正确。

ping mydomain.com

10. 接下来,在“/etc/sysconfig/network”文件中设置 CentOS 系统的主机名。在这里,我将主机名设置为“centos”。

vi /etc/sysconfig/network

步骤 3:将 CentOS 加入 Zentyal PDC

11. 现在是时候将 CentOS 6.5 系统加入到 Zentyal PDC 中,成为 Active Directory 的一部分了。以 root 用户身份打开终端,然后运行以下命令。

domainjoin-cli join domain_name domain_administrative_user

如果您想从图形用户界面执行此操作,请在终端上运行以下命令。

/opt/likewise/bin/domainjoin-gui

接下来,输入域设置,如下面的屏幕截图所示。

输入您的 Zentyal PDC 管理员凭据。

最后您将收到来自服务器的成功通知。

12. 要验证 CentOS 系统是否已添加到 Active Directory,请转至 Zentyal Web 管理面板“https://yourdomain_name”,导航至用户和计算机 -> 管理并检查 CentOS 主机名是否添加到计算机上的域林中。

13. 作为补充步骤,您还可以通过运行 Active Directory 用户和计算机从远程 Windows 计算机进行确认。

第四步:登录域控制器

14. 要使用属于域的用户登录,请使用以下命令。

su -  domain_name\\domain_user

15. 要通过 GUI 登录屏幕登录,请使用键盘箭头选择“其他”并输入。

domain_name\domain_user

登录后,重新启动系统,您的域将自动添加到登录名中。然后您就可以只使用远程用户名(无需域名)进行登录。

16. 现在您可以使用属于 Zentyal PDC Active Directory 的远程用户登录 CentOS,他们的默认配置文件将存储在下面。

/home/local/DOMAIN_NAME/domain_user

17. 要从 Putty 远程登录,请使用此登录结构。

domain_name\domain_user

如果你想改变那个丑陋的“sh”提示符,请切换到 bash shell。

/bin/bash

步骤 5:启用 Active Directory 管理权限

18. 默认情况下,CentOS 不允许 Active Directory 中的远程用户在系统上执行管理任务或使用 sudo 授权 root 帐户。

19. 要启用用户的 Active Directory 管理权限,您需要将用户添加到 sudoers 文件中。

vi /etc/sudoers

OR

sudo visudo

使用您的 Zentyal 管理用户添加以下行,如下所示。

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. 正如现在所演示的,Zentyal PDC 管理用户拥有完全 root 权限,可以安装/删除软件包、管理服务、编辑配置等等。