ウェブサイト検索

CentOS 7 デスクトップを Zentyal PDC (プライマリ ドメイン コントローラー) に参加させる – パート 14

このチュートリアルでは、CentOS 7 デスクトップZentyal 3.4 プライマリ ドメイン コントローラに統合し、ネットワーク インフラストラクチャ全体のすべてのユーザーに単一の集中認証ポイントを提供する方法について説明します。 Samba Windows 相互運用性パッケージの助けを借りて – これには、nmbd – NetBios over IP サービスと Winbind – PAM モジュールを介したサービス認証が含まれます。 Kerberos ネットワーク認証システム クライアントと、公式 CentOS リポジトリによって提供されるAuthconfig パッケージのグラフィカル バージョン。

要件

  1. Zentyal を PDC (プライマリ ドメイン コントローラー) としてインストールして構成する
  2. CentOS 7 デスクトップのインストール手順

: このチュートリアル (または他の linux-console.net の記事) で使用されているドメイン名「mydomain.com 」 ) は架空のもので、私のプライベート ネットワークのローカル設定上にのみ存在します。本当のドメイン名との類似点はまったくの偶然です。

ステップ 1: Zentyal PDC にアクセスするようにネットワークを構成する

1. CentOS 7 デスクトップをアクティブ PDC に参加させるために必要なサービスのインストールと構成を開始する前に、ネットワークが Zentyal PDC または Windows アクティブ PDC に到達して応答を取得できることを確認する必要があります。ディレクトリDNSサーバー。

最初のステップでは、CentOS のネットワーク設定に移動し、インターフェイスの有線接続をオフにし、Zentyal を指す DNS IP を追加します。 PDC または Windows AD DNS サーバー、 設定を適用し、ネットワーク ワイヤード カードをオンにします。以下のスクリーンショットに示されているように、すべての設定を行ってください。

2. ネットワークに PDC を解決する DNS サーバーが 1 台しかない場合は、この IP が DNS サーバー リストの最初にあることを確認する必要があります。また、/etc ディレクトリにある resolv.conf ファイルを root 編集権限で開き、一番下の nameserver リストの後に次の行を追加します。

search your_domain.tld

3. CentOS 7 ネットワーク接続を構成した後、PDC FQDN に対して ping コマンドを発行し、IP アドレスが正確に応答することを確認します。

ping pdc_FQDN

4. 次のステップで、マシンのホスト名 を完全修飾ドメイン名として構成します (システムに任意の名前を使用し、最初のドットの後にドメイン名を追加します)。 root 権限で次のコマンドを発行して確認します。

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

この手順で構成した左側のシステム ホスト名は、Zentyal PDC または Windows AD の参加しているコンピューター名に表示される名前になります。

5. PDC に参加するために必要なパッケージをインストールする前に実行する必要がある最後の手順は、システム時間が Zentyal PDC と同期していることを確認することです。ドメインに対して root 権限で次のコマンドを実行して、サーバーと時刻を同期します。

sudo ntpdate -ud domain.tld

ステップ 2: Samba、Kerberos、Authconfig-gtk をインストールし、Kerberos クライアントを構成する

6. 上記のパッケージはすべて、公式の CentOS リポジトリによって保守および提供されているため、Epel、Elrepo などの補助リポジトリを追加する必要はありません。

SambaWinbind は、CentOS 7 を統合して Zentyal PDC インフラストラクチャまたは Windows AD サーバー上で完全な権限を持つメンバーになるために必要なツールを提供します。次のコマンドを発行して、Samba および Winbind パッケージをインストールします。

sudo yum install samba samba-winbind

7. 次に、Kerberos ワークステーション クライアント をインストールします。これは、すべてのネットワークによって信頼されるキー配布センター (KDC) に基づく強力な暗号化ネットワーク認証を提供します。次のコマンドを発行して、システムを削除します。

sudo yum install krb5-workstation

8. インストールする必要がある最後のパッケージは Authconfig-gtk です。これは、プライマリ ドメイン コントローラに対して認証するために Samba ファイルを操作するグラフィカル インターフェイスを提供します。このツールをインストールするには、次のコマンドを使用します。

sudo yum install authconfig-gtk

9. 必要なパッケージをすべてインストールしたら、Kerberos クライアント のメイン設定ファイルにいくつかの変更を加える必要があります。 root 権限を持つアカウントを使用して、お気に入りのテキスト エディタで /etc/krb5.conf ファイルを開きます。
次の行を編集します。

nano /etc/krb5.conf

ここで、この行を適宜置き換えてください。この例で提案されているように、大文字、ドット、スペースを使用してください。

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

ステップ 3: CentOS 7 を Zentyal PDC に参加させる

10. 上記の構成をすべて実行すると、システムは Zentyal PDC の完全なメンバーになる準備が整います。 root 権限で Authconfig-gtk パッケージを開き、ここで示すように次の調整を行います。

sudo authconfig-gtk
a. 「アイデンティティと認証」タブ上
  1. ユーザー アカウント データベース=Winbind を選択します
  2. Winbind ドメイン=YOUR_DOMAIN 名を入力します
  3. セキュリティ モデル=ADS を選択します
  4. Winbind ADS レルム=YOUR_DOMAIN 名を入力します
  5. ドメイン コントローラー=Zentyal PDC FQDN を入力します。
  6. テンプレート シェル=/bin/bash を選択します。
  7. オフライン ログインを許可する=オン

b. 「詳細オプション」タブに移動します
  1. ローカル認証オプション=[指紋リーダーのサポートを有効にする] をオンにします。
  2. その他の認証オプション=[最初のログイン時にホーム ディレクトリを作成する] をオンにします。

11. 次に、必要な値を指定して [認証設定] タブを編集した後、ウィンドウを閉じずに [アイデンティティと認証] タブに戻ります。 [ドメインに参加] ボタンをクリックし、アラート というプロンプトを保存して次に進みます。

12. 設定が正常に保存されると、システムは PDC に接続し、ドメインに参加するためにドメイン管理者の資格情報の入力を求める新しいプロンプトが表示されます。

ドメイン名管理者のユーザーとパスワードを入力し、OK ボタンをクリックしてプロンプトを閉じ、適用 ボタンをクリックして最終構成を適用します。

変更が正常に適用されると、[認証構成] ウィンドウが閉じ、コンピュータがドメインに統合されたことを通知するメッセージがターミナルに表示されます。

13. システムが Zentyal PDC に追加されているかどうかを確認するには、Zentyal Web 管理ツールにログインし、ユーザーとコンピュータ -> 管理 メニューをクリックし、マシンのホスト名がコンピュータ リストに表示されるかどうかを確認します。

ステップ 4: PDC ユーザーで CentOS 7 にログインする

14. この時点で、Zentyal PDC インフラストラクチャにリストされているすべてのユーザーは、ローカルまたはリモートのターミナルから、または最初のログイン画面を使用して、CentOS マシンにログインできるようになります。 PDC ユーザーを使用してコンソールまたはターミナルからログインするには、次の構文を使用します。

su - your_domain.tld\\pdc_user

15. すべての PDC ユーザーのデフォルトの $HOME は、/home/YOUR_DOMAIN/pdc_user です。

16. GUI ログインを実行するには、メインの CentOS 7 のログイン画面を終了し、リストにありませんか? リンクをクリックし、PDC ユーザーとパスワードを入力します。 your_domain\pdc_user の形式で入力すると、PDC ユーザーとしてマシンにログインできるはずです。

ステップ 5: システム全体で PDC 統合を有効にする

17. システムを再起動するたびに自動的に Zentyal PDC にアクセスして認証するには、root 権限で次のコマンドを発行して、システム全体で Samba および Winbind デーモンを有効にする必要があります。

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

あなたのマシンがZentyal PDC メンバーになるのに必要なのはこれだけです。この手順は主に CentOS 7Zentyal PDC に統合することに重点を置いていますが、Windows Server Active Directory 認証とドメイン統合を使用するためにも同じ手順を完了する必要があります。 。