Pesquisa de site

Unindo o CentOS 7 Desktop ao Zentyal PDC (controlador de domínio primário) – Parte 14

Este tutorial irá guiá-lo sobre como você pode integrar o CentOS 7 Desktop ao Zentyal 3.4 Primary Domain Controller e beneficiar de um único ponto centralizado de autenticação para todos os seus usuários em toda a sua infraestrutura de rede. com a ajuda dos pacotes de interoperabilidade Samba Windows – que incluem nmbd – serviço NetBios sobre IP e Winbind – autenticação de serviços via módulos PAM, Cliente do sistema de autenticação de rede Kerberos e a versão gráfica do pacote Authconfig fornecido pelos repositórios oficiais do CentOS.

Requisitos

  1. Instale e configure Zentyal como um PDC (controlador de domínio primário)
  2. Procedimento de instalação do CentOS 7 Desktop

Nota: O nome de domínio “meudominio.com ” usado neste tutorial (ou em outros artigos linux-console.net ) é fictício e reside apenas na configuração local da minha rede privada – qualquer semelhança com um nome de domínio verdadeiro é pura coincidência.

Etapa 1: Configurar a rede para acessar o Zentyal PDC

1. Antes de começar a instalar e configurar os serviços necessários para associar o CentOS 7 Desktop a um PDC ativo, você precisa ter certeza de que sua rede pode alcançar e obter uma resposta do Zentyal PDC ou de um Windows Active Servidor DNS de diretório.

No primeiro passo vá para Configurações de rede do CentOS, desligue sua interface Conexões cabeadas, adicione os DNS IPs que apontam para seu Zentyal Servidores DNS PDC ou Windows AD, Aplique as configurações e ligue sua placa de rede com fio. Certifique-se de fazer todas as configurações apresentadas nas imagens abaixo.

2. Se sua rede tiver apenas um único servidor DNS que resolva seu PDC, você precisará garantir que esse IP seja o primeiro da sua lista de servidores DNS. Abra também o arquivo resolv.conf localizado no diretório /etc com permissões de edição de root e anexe a seguinte linha na parte inferior, após a lista nameserver.

search your_domain.tld

3. Depois de configurar as conexões de rede do CentOS 7, emita um comando ping no FQDN do seu PDC e certifique-se de que ele responda corretamente com seu endereço IP.

ping pdc_FQDN

4. Na próxima etapa, configure o nome do host da sua máquina como um nome de domínio totalmente qualificado (use um nome arbitrário para o seu sistema e anexe o seu nome de domínio após o primeiro ponto) e verifique-o emitindo os seguintes comandos com privilégios de root.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

O nome de host do sistema esquerdo configurado nesta etapa será o nome que aparecerá no Zentyal PDC ou Windows AD em nomes de computadores unidos.

5. A última etapa que você precisará realizar antes de instalar os pacotes necessários para ingressar no PDC é garantir que a hora do seu sistema esteja sincronizada com o Zentyal PDC. Execute o seguinte comando com privilégios de root em seu domínio para sincronizar o horário com o servidor.

sudo ntpdate -ud domain.tld

Etapa 2: instalar e Samba, Kerberos e Authconfig-gtk e configurar o cliente Kerberos

6. Todos os pacotes mencionados acima são mantidos e oferecidos por repositórios oficiais do CentOS, portanto não há necessidade de adicionar repositórios complementares como Epel, Elrepo ou outros.

Samba e Winbind fornecem as ferramentas necessárias que permitem que o CentOS 7 se integre e se torne um membro com direitos totais na infraestrutura Zentyal PDC ou em um servidor Windows AD. Emita o seguinte comando para instalar os pacotes Samba e Winbind.

sudo yum install samba samba-winbind

7. Em seguida, instale o Kerberos Workstation Client, que fornece uma autenticação de rede criptográfica forte baseada em um Centro de Distribuição de Chaves (KDC) confiável para toda a rede. sistemas, emitindo o seguinte comando.

sudo yum install krb5-workstation

8. O último pacote que você precisa instalar é o Authconfig-gtk, que fornece uma interface gráfica que manipula arquivos Samba para autenticar em um controlador de domínio primário. Use o seguinte comando para instalar esta ferramenta.

sudo yum install authconfig-gtk

9. Após a instalação de todos os pacotes necessários, você precisará fazer algumas alterações no arquivo de configuração principal do Cliente Kerberos. Abra o arquivo /etc/krb5.conf com seu editor de texto favorito usando uma conta com privilégios de root e
edite as seguintes linhas.

nano /etc/krb5.conf

Aqui, certifique-se de substituir essas linhas de acordo – Use letras maiúsculas, pontos e espaços conforme sugerido neste exemplo.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Etapa 3: junte-se ao CentOS 7 ao Zentyal PDC

10. Depois de ter feito todas as configurações acima, seu sistema deverá estar pronto para se tornar um membro totalmente qualificado do Zentyal PDC. Abra o pacote Authconfig-gtk com privilégios de root e faça os seguintes ajustes conforme apresentado aqui.

sudo authconfig-gtk
a. Na guia Identidade e Autenticação
  1. Banco de dados de contas de usuário=escolha Winbind
  2. Domínio Winbind=digite o nome de SEU_DOMÍNIO
  3. Modelo de segurança=escolha ADS
  4. Winbind ADS Realm=digite o nome de SEU_DOMÍNIO
  5. Controladores de domínio=digite seu Zentyal PDC FQDN
  6. Template Shell=escolha /bin/bash
  7. Permitir login off-line=marcado

b. Vá para a guia Opções avançadas
  1. Opções de autenticação local=marque Ativar suporte ao leitor de impressão digital
  2. Outras opções de autenticação=marque Criar diretórios iniciais no primeiro login

11. Agora, após editar as abas Configuração de Autenticação com os valores necessários, não feche a janela e volte para a aba Identidade e Autenticação. Clique no botão Ingressar no domínio e Salvar o prompt Alerta para prosseguir.

12. Se sua configuração tiver sido salva com sucesso, seu sistema entrará em contato com o PDC e um novo prompt deverá aparecer solicitando que você insira credenciais de administrador de domínio para ingressar no domínio.

Digite seu usuário e senha de administrador de nome de domínio, clique no botão OK para fechar o prompt e, a seguir, clique no botão Aplicar para aplicar a configuração final.

Se as alterações forem aplicadas com sucesso, a janela Configuração de Autenticação deverá fechar e uma mensagem deverá aparecer no Terminal informando que seu computador foi integrado ao seu domínio.

13. Para verificar se o seu sistema foi adicionado ao Zentyal PDC, faça login na Ferramenta Administrativa Zentyal Web, vá em Usuários e Computadores -> Gerenciar e verifique se o nome do host da sua máquina aparece na lista Computadores.

Etapa 4: Faça login no CentOS 7 com usuários PDC

14. Neste ponto, todos os usuários listados na infraestrutura Zentyal PDC devem ser capazes de realizar logins em sua máquina CentOS a partir de um terminal local ou remoto ou usando a primeira tela de login. Para fazer login a partir de um console ou terminal com um usuário PDC, use a seguinte sintaxe.

su - your_domain.tld\\pdc_user

15. O $HOME padrão para todos os usuários PDC é /home/YOUR_DOMAIN/pdc_user.

16. Para realizar logins GUI, saia para a tela de login principal do CentOS 7, clique no link Não listado?, forneça seu usuário e senha do PDC no formato seu_domínio\pdc_user e você poderá fazer login em sua máquina como um usuário PDC.

Etapa 5: Habilitar integração PDC em todo o sistema

17. Para acessar e autenticar automaticamente no Zentyal PDC após cada reinicialização do sistema, você precisa ativar os daemons Samba e Winbind em todo o sistema emitindo os seguintes comandos com privilégios de root.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

Isso é tudo que sua máquina precisa para se tornar um membro do Zentyal PDC. Embora este procedimento tenha se concentrado principalmente na integração do CentOS 7 ao Zentyal PDC, as mesmas etapas também devem ser concluídas para usar a autenticação do Active Directory do Windows Server e a integração de domínio .