在 Zentyal PDC(主域控制器)中集成 CentOS/RedHat/Fedora – 第 6 部分
在我之前关于作为 PDC 运行 Zentyal 3.4 的教程之后,我集成了基于 Windows 的操作系统和 Ubuntu,现在是时候集成另一个名为 的知名 Linux 发行版了CentOS。
- 安装 Zentyal 作为 PDC(主域控制器)并集成 Windows – 第 1 部分
- 从 Windows 管理 Zentyal PDC(主域控制器) – 第 2 部分
- 创建组织单位并启用组策略 - 第 3 部分
- 在 Zentyal PDC 中设置文件共享 – 第 4 部分
- 将 Ubuntu 集成到 Zentyal PDC – 第 5 部分
在此设置中,CentOS 6.5 桌面将借助基于 Winbind 的 Sametime Open 软件包集成到 Zentyal PDC 中。这些说明也适用于 Red Hat 和 Fedora 发行版。
步骤 1:将 CentOS 集成到 Zentyal PDC 中
1. 在 CentOS 6.5 上,打开终端并使用本地 root 帐户登录。
2. 打开浏览器,导航到以下链接并下载适用于 CentOS 平台(x86 或 x64)的 PowerBroker Identity Services 包并保存。
- PowerBroker 身份服务
或者,您可以使用wget命令下载rpm包,如下所示。
wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
3. 现在通过运行以下命令设置下载的rpm包的可执行权限。
chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
4.然后通过运行安装CentOS 6.5加入Zentyal 3.4 PDC所需的Likelike Open软件包。
./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
5.回答所有问题“是”,安装完成后重新启动系统。
步骤 2:配置网络连接
6. 从上方菜单转到网络图标快捷方式,右键单击它并选择编辑连接。
7. 选择连接到 Zentyal 网络的网络接口,然后选择编辑。
8.进入IPv4选项卡,仅选择手动或自动(DHCP)地址并输入所有 >DNS 配置需要点击应用。在 DNS 字段中输入 Zentyal 服务器 IP 地址。
9. 要验证 DNS 功能,请对域名发出 ping 命令。如果域从 CentOS 响应,则意味着一切配置正确。
ping mydomain.com
10. 接下来,在“/etc/sysconfig/network”文件中设置 CentOS 系统的主机名。在这里,我将主机名设置为“centos”。
vi /etc/sysconfig/network
步骤 3:将 CentOS 加入 Zentyal PDC
11. 现在是时候将 CentOS 6.5 系统加入到 Zentyal PDC 中,成为 Active Directory 的一部分了。以 root 用户身份打开终端,然后运行以下命令。
domainjoin-cli join domain_name domain_administrative_user
如果您想从图形用户界面执行此操作,请在终端上运行以下命令。
/opt/likewise/bin/domainjoin-gui
接下来,输入域设置,如下面的屏幕截图所示。
输入您的 Zentyal PDC 管理员凭据。
最后您将收到来自服务器的成功通知。
12. 要验证 CentOS 系统是否已添加到 Active Directory,请转至 Zentyal Web 管理面板“https://yourdomain_name”,导航至用户和计算机 -> 管理并检查 CentOS 主机名是否添加到计算机上的域林中。
13. 作为补充步骤,您还可以通过运行 Active Directory 用户和计算机从远程 Windows 计算机进行确认。
第四步:登录域控制器
14. 要使用属于域的用户登录,请使用以下命令。
su - domain_name\\domain_user
15. 要通过 GUI 登录屏幕登录,请使用键盘箭头选择“其他”并输入。
domain_name\domain_user
登录后,重新启动系统,您的域将自动添加到登录名中。然后您就可以只使用远程用户名(无需域名)进行登录。
16. 现在您可以使用属于 Zentyal PDC Active Directory 的远程用户登录 CentOS,他们的默认配置文件将存储在下面。
/home/local/DOMAIN_NAME/domain_user
17. 要从 Putty 远程登录,请使用此登录结构。
domain_name\domain_user
如果你想改变那个丑陋的“sh”提示符,请切换到 bash shell。
/bin/bash
步骤 5:启用 Active Directory 管理权限
18. 默认情况下,CentOS 不允许 Active Directory 中的远程用户在系统上执行管理任务或使用 sudo 授权 root 帐户。
19. 要启用用户的 Active Directory 管理权限,您需要将用户添加到 sudoers 文件中。
vi /etc/sudoers
OR
sudo visudo
使用您的 Zentyal 管理用户添加以下行,如下所示。
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL
domain_administrative_user ALL=(ALL) ALL
20. 正如现在所演示的,Zentyal PDC 管理用户拥有完全 root 权限,可以安装/删除软件包、管理服务、编辑配置等等。