网站搜索

将 CentOS 7 桌面连接到 Zentyal PDC(主域控制器) – 第 14 部分

本教程将指导您如何将 CentOS 7 Desktop 集成到 Zentyal 3.4 主域控制器,并为整个网络基础设施中的所有用户提供单一集中身份验证点借助 Samba Windows 互操作性包 - 其中包括 nmbd - NetBios over IP 服务和 Winbind - 通过 PAM 模块进行服务身份验证, Kerberos网络认证系统客户端和官方CentOS存储库提供的Authconfig软件包的图形版本。

要求

  1. 安装 Zentyal 并将其配置为 PDC(主域控制器)
  2. CentOS 7桌面安装过程

注意:本教程(或其他howtoing.com文章)中使用的域名“mydomain.com” )是虚构的,仅驻留在我的专用网络本地设置中 - 与真实域名的任何相似之处纯属巧合。

步骤 1:配置网络以连接 Zentyal PDC

1. 在开始安装和配置所需的服务以便将 CentOS 7 Desktop 加入到活动 PDC 之前,您需要确保您的网络可以到达 Zentyal PDC 或 Windows 活动并获得响应目录 DNS 服务器。

第一步,进入 CentOS 网络设置,关闭您的接口有线连接,添加指向您的Zentyal 的 DNS IP PDC 或 Windows AD DNS 服务器,应用设置并打开您的网络有线卡。确保您执行了以下屏幕截图中显示的所有设置。

2. 如果您的网络只有一个 DNS 服务器来解析您的 PDC,您需要确保该 IP 是 DNS 服务器列表中的第一个 IP。另外,使用 root 编辑权限打开位于 /etc 目录中的 resolv.conf 文件,并在底部的 nameserver 列表之后附加以下行。

search your_domain.tld

3. 配置 CentOS 7 网络连接后,针对 PDC FQDN 发出 ping 命令,并确保其准确响应其 IP 地址。

ping pdc_FQDN

4. 在下一步中,将您的计算机主机名配置为完全限定域名(为您的系统使用任意名称,并在第一个点后附加您的域名)并通过使用 root 权限发出以下命令来验证它。

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

在此步骤中配置的左侧系统主机名将是显示在加入的计算机名称上的 Zentyal PDC 或 Windows AD 上的名称。

5. 在安装加入 PDC 所需的软件包之前,您需要执行的最后一步是确保您的系统时间与 Zentyal PDC 同步。使用 root 权限针对您的域运行以下命令,以与服务器同步时间。

sudo ntpdate -ud domain.tld

步骤 2:安装 Samba、Kerberos 和 Authconfig-gtk 并配置 Kerberos 客户端

6.上述所有软件包均由 CentOS 官方存储库维护和提供,因此无需添加 Epel、Elrepo 等补充存储库。

SambaWinbind 提供了所需的工具,允许 CentOS 7 集成并成为 Zentyal PDC 基础设施或 Windows AD 服务器上拥有完全权限的成员。发出以下命令来安装 Samba 和 Winbind 软件包。

sudo yum install samba samba-winbind

7. 接下来安装 Kerberos 工作站客户端,它提供基于所有网络信任的密钥分发中心 (KDC) 的强大加密网络身份验证系统,通过发出以下命令。

sudo yum install krb5-workstation

8. 您需要安装的最后一个软件包是 Authconfig-gtk,它提供了一个图形界面,可以操作 Samba 文件以便对主域控制器进行身份验证。使用以下命令来安装该工具。

sudo yum install authconfig-gtk

9.安装完所有必需的软件包后,您需要对Kerberos Client主配置文件进行一些更改。使用具有 root 权限的帐户,使用您喜欢的文本编辑器打开 /etc/krb5.conf 文件,并且
编辑以下行。

nano /etc/krb5.conf

这里请确保相应地替换此行 - 按照本示例中的建议使用大写、点和空格。

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

步骤 3:将 CentOS 7 加入 Zentyal PDC

10. 完成上述所有配置后,您的系统应该准备好成为 Zentyal PDC 的完全合格成员。使用 root 权限打开 Authconfig-gtk 软件包,并按照此处所示进行以下调整。

sudo authconfig-gtk
A。在“身份和身份验证”选项卡上
  1. 用户帐户数据库=选择Winbind
  2. Winbind 域=输入 YOUR_DOMAIN 名称
  3. 安全模型=选择ADS
  4. Winbind ADS 领域=输入YOUR_DOMAIN 名称
  5. 域控制器=输入您的Zentyal PDC FQDN
  6. 模板外壳=选择/bin/bash
  7. 允许离线登录=选中

b.移至高级选项选项卡
  1. 本地身份验证选项 =选中启用指纹读取器支持
  2. 其他身份验证选项=选中首次登录时创建主目录

11. 现在,在使用所需值编辑身份验证配置选项卡后,不要关闭窗口并返回到身份和身份验证选项卡。单击加入域按钮并保存提示警报以继续操作。

12.如果您的配置已成功保存,您的系统将联系 PDC,并出现新的提示,要求您输入域管理员凭据才能加入域。

输入您的域名管理员用户和密码,点击确定按钮关闭提示,然后点击应用按钮应用最终配置。

如果成功应用更改,身份验证配置窗口应关闭,并且终端上应显示一条消息,通知您您的计算机已集成到您的域中。

13. 为了验证您的系统是否已添加到 Zentyal PDC,请登录 Zentyal Web 管理工具,转到用户和计算机 -> 管理 菜单并检查您的计算机主机名是否出现在计算机列表中。

步骤4:使用PDC用户登录CentOS 7

14. 此时,Zentyal PDC 基础设施中列出的所有用户现在应该能够从本地或远程终端或使用第一个登录屏幕登录到您的 CentOS 计算机。要使用 PDC 用户从控制台或终端登录,请使用以下语法。

su - your_domain.tld\\pdc_user

15. 所有 PDC 用户的默认 $HOME/home/YOUR_DOMAIN/pdc_user

16. 要执行 GUI 登录,退出主 CentOS 7 登录屏幕,请单击未列出? 链接,提供您的 PDC 用户和密码格式为 your_domain\pdc_user,您应该能够以 PDC 用户身份登录到您的计算机。

第 5 步:启用系统范围内的 PDC 集成

17. 要在每次系统重新引导后自动访问 Zentyal PDC 并进行身份验证,您需要通过使用 root 权限发出以下命令来在系统范围内启用 Samba 和 Winbind 守护进程。

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

就这样,您的机器成为 Zentyal PDC 成员。尽管此过程主要集中于将 CentOS 7 集成到 Zentyal PDC,但还需要完成相同的步骤才能使用 Windows Server Active Directory 身份验证和域集成。