Recherche de site Web

Rejoindre CentOS 7 Desktop à Zentyal PDC (contrôleur de domaine principal) - Partie 14

Ce didacticiel vous expliquera comment intégrer CentOS 7 Desktop au Contrôleur de domaine principal Zentyal 3.4 et bénéficier d'un point d'authentification centralisé unique pour tous vos utilisateurs sur l'ensemble de votre infrastructure réseau. à l'aide des packages d'interopérabilité Samba Windows – qui incluent nmbd – le service NetBios sur IP et Winbind – l'authentification des services via les modules PAM, Client du système d'authentification réseau Kerberos et la version graphique du package Authconfig fourni par les référentiels officiels CentOS.

Exigences

  1. Installer et configurer Zentyal en tant que PDC (contrôleur de domaine principal)
  2. Procédure d'installation du bureau CentOS 7

Remarque : Le nom de domaine « mydomain.com » utilisé dans ce didacticiel (ou dans d'autres articles linux-console.net ) est fictif et réside uniquement sur la configuration locale de mon réseau privé – toute ressemblance avec un vrai nom de domaine est une pure coïncidence.

Étape 1 : Configurer le réseau pour atteindre Zentyal PDC

1. Avant de commencer à installer et à configurer les services requis afin de joindre CentOS 7 Desktop à un PDC actif, vous devez vous assurer que votre réseau peut atteindre et obtenir une réponse de Zentyal PDC ou d'un Windows Active. Serveur DNS d'annuaire.

Lors de la première étape, accédez aux Paramètres réseau de CentOS, désactivez votre interface Connexions filaires, ajoutez les DNS IP qui pointent vers votre Zentyal. Serveurs DNS PDC ou Windows AD, Appliquez les paramètres et allumez votre carte réseau filaire. Assurez-vous d'effectuer tous les réglages présentés sur les captures d'écran ci-dessous.

2. Si votre réseau ne dispose que d'un seul serveur DNS qui résout votre PDC, vous devez vous assurer que cette adresse IP est la première de votre liste de serveurs DNS. Ouvrez également le fichier resolv.conf situé dans le répertoire /etc avec les autorisations d'édition root et ajoutez la ligne suivante en bas, après la liste nameserver.

search your_domain.tld

3. Après avoir configuré les connexions réseau CentOS 7, émettez une commande ping sur votre nom de domaine complet PDC et assurez-vous qu'il répond avec précision avec son adresse IP.

ping pdc_FQDN

4. À l'étape suivante, configurez le nom d'hôte de votre machine en tant que nom de domaine complet (utilisez un nom arbitraire pour votre système et ajoutez votre nom de domaine après le premier point) et vérifiez-le en exécutant les commandes suivantes avec les privilèges root.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Le nom d'hôte gauche du système configuré à cette étape sera le nom qui apparaîtra sur Zentyal PDC ou Windows AD sur les noms d'ordinateurs joints.

5. La dernière étape que vous devrez effectuer avant d'installer les packages requis pour rejoindre PDC est de vous assurer que l'heure de votre système est synchronisée avec Zentyal PDC. Exécutez la commande suivante avec les privilèges root sur votre domaine pour synchroniser l'heure avec le serveur.

sudo ntpdate -ud domain.tld

Étape 2 : Installer Samba, Kerberos et Authconfig-gtk et configurer le client Kerberos

6. Tous les packages mentionnés ci-dessus sont maintenus et proposés par les référentiels CentOS officiels, il n'est donc pas nécessaire d'ajouter des dépôts supplémentaires tels que Epel, Elrepo ou autres.

Samba et Winbind fournissent les outils nécessaires qui permettent à CentOS 7 de s'intégrer et de devenir membre avec tous les droits sur l'infrastructure Zentyal PDC ou un serveur Windows AD. Exécutez la commande suivante pour installer les packages Samba et Winbind.

sudo yum install samba samba-winbind

7. Installez ensuite le Kerberos Workstation Client, qui fournit une authentification réseau cryptographique forte basée sur un centre de distribution de clés (KDC) approuvé par tous les réseaux. systèmes, en exécutant la commande suivante.

sudo yum install krb5-workstation

8. Le dernier package que vous devez installer est Authconfig-gtk, qui fournit une interface graphique qui manipule les fichiers Samba afin de s'authentifier auprès d'un contrôleur de domaine principal. Utilisez la commande suivante pour installer cet outil.

sudo yum install authconfig-gtk

9. Une fois tous les packages requis installés, vous devez apporter quelques modifications au fichier de configuration principal du Client Kerberos. Ouvrez le fichier /etc/krb5.conf avec votre éditeur de texte préféré en utilisant un compte avec les privilèges root et
éditez les lignes suivantes.

nano /etc/krb5.conf

Assurez-vous ici de remplacer ces lignes en conséquence – Utilisez des majuscules, des points et des espaces comme suggéré dans ces exemples.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Étape 3 : Rejoignez CentOS 7 à Zentyal PDC

10. Après avoir effectué toutes les configurations ci-dessus, votre système devrait être prêt à devenir un membre pleinement qualifié de Zentyal PDC. Ouvrez le package Authconfig-gtk avec les privilèges root et effectuez les ajustements suivants comme présenté ici.

sudo authconfig-gtk
un. Dans l'onglet Identité et authentification
  1. Base de données des comptes utilisateur=choisissez Winbind
  2. Domaine Winbind=tapez le nom de VOTRE_DOMAIN
  3. Modèle de sécurité=choisissez ADS
  4. Winbind ADS Realm=tapez le nom de VOTRE_DOMAIN
  5. Contrôleurs de domaine=saisissez votre FQDN Zentyal PDC
  6. Modèle Shell=choisissez /bin/bash
  7. Autoriser la connexion hors ligne=coché

b. Passer à l'onglet Options avancées
  1. Options d'authentification locale=cochez Activer la prise en charge du lecteur d'empreintes digitales
  2. Autres options d'authentification=cochez Créer des répertoires personnels lors de la première connexion

11. Désormais, après avoir modifié les onglets Configuration de l'authentification avec les valeurs requises, ne fermez pas la fenêtre et revenez à l'onglet Identité et authentification. Cliquez sur le bouton Rejoindre le domaine et Enregistrez l'invite Alerte pour continuer.

12. Si votre configuration a été enregistrée avec succès, votre système contactera le PDC et une nouvelle invite devrait apparaître vous demandant de saisir les informations d'identification d'un administrateur de domaine afin de rejoindre le domaine.

Entrez votre utilisateur et votre mot de passe administrateur de nom de domaine, appuyez sur le bouton OK pour fermer l'invite, puis cliquez sur le bouton Appliquer pour appliquer la configuration finale.

Si les modifications sont appliquées avec succès, la fenêtre Configuration de l'authentification devrait se fermer et un message devrait apparaître sur le Terminal qui vous informera que votre ordinateur a été intégré à votre domaine.

13. Afin de vérifier si votre système a été ajouté à Zentyal PDC, connectez-vous à l'outil d'administration Web Zentyal, accédez à Utilisateurs et ordinateurs -> Gérer et vérifiez si le nom d'hôte de votre machine apparaît dans la liste Ordinateurs.

Étape 4 : Connectez-vous à CentOS 7 avec les utilisateurs PDC

14. À ce stade, tous les utilisateurs répertoriés dans l'infrastructure Zentyal PDC devraient désormais pouvoir se connecter à votre machine CentOS à partir d'un terminal local ou distant ou en utilisant le premier écran de connexion. Pour vous connecter à partir d'une console ou d'un terminal avec un utilisateur PDC, utilisez la syntaxe suivante.

su - your_domain.tld\\pdc_user

15. Le $HOME par défaut pour tous les utilisateurs de PDC est /home/YOUR_DOMAIN/pdc_user.

16. Afin d'effectuer les connexions via l'interface graphique, quittez l'écran de connexion principal de CentOS 7, cliquez sur le lien Non répertorié ?, fournissez votre utilisateur et votre mot de passe PDC. sous la forme de votre_domaine\pdc_user et vous devriez pouvoir vous connecter à votre ordinateur en tant qu'utilisateur PDC.

Étape 5 : Activer l'intégration PDC à l'échelle du système

17. Pour accéder automatiquement au Zentyal PDC et vous authentifier après chaque redémarrage du système, vous devez activer les démons Samba et Winbind à l'échelle du système en exécutant les commandes suivantes avec les privilèges root.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

C'est tout ce qu'il faut pour que votre machine devienne membre Zentyal PDC. Bien que cette procédure ait été principalement axée sur l'intégration de CentOS 7 à Zentyal PDC, les mêmes étapes doivent également être effectuées afin d'utiliser l'authentification Active Directory et l'intégration de domaine de Windows Server. .