Uniendo CentOS 7 Desktop a Zentyal PDC (Controlador de dominio primario) - Parte 14


Este tutorial lo guiará sobre cómo puede integrar CentOS 7 Desktop a Zentyal 3.4 Primary Domain Controller y beneficiarse de un único punto centralizado de autenticación para todos sus usuarios en toda su infraestructura de red. con la ayuda de Samba paquetes de interoperabilidad de Windows, que incluyen nmbd , servicio NetBios sobre IP y Winbind , autenticación de servicios a través de módulos PAM, Cliente del sistema de autenticación de red Kerberos y la versión gráfica del paquete Authconfig proporcionado por los repositorios oficiales de CentOS.

  1. Instale y configure Zentyal como un PDC (controlador de dominio primario)
  2. Procedimiento de instalación de escritorio de CentOS 7

Nota: El nombre de dominio " midominio.com " que se usa en este tutorial (u otros artículos de tecmint.com) es ficticio y reside solo en la configuración local de mi red privada; cualquier parecido con un nombre de dominio verdadero es puro coincidencia.

Paso 1: Configurar la red para llegar a Zentyal PDC

1. Antes de comenzar a instalar y configurar los servicios necesarios para unir CentOS 7 Desktop a un PDC activo, debe asegurarse de que su red pueda acceder y obtener una respuesta de Zentyal PDC o un servidor DNS de Windows Active Directory.

En el primer paso, vaya a CentOS Configuración de red , apague su interfaz Conexiones por cable , agregue las IP de DNS que apuntan a su Zentyal PDC o servidores DNS de Windows AD, aplique la configuración y encienda su tarjeta de red cableada. Asegúrese de realizar todas las configuraciones como se presentan en las capturas de pantalla a continuación.

2. Si su red tiene un solo servidor DNS que resuelve su PDC, debe asegurarse de que esta IP sea la primera de su lista de servidores DNS. También abra el archivo resolv.conf ubicado en el directorio /etc con permisos de edición raíz y agregue la siguiente línea en la parte inferior, después de la lista de servidores de nombres .

search your_domain.tld

3. Una vez que haya configurado las conexiones de red de CentOS 7, emita un comando ping contra su PDC FQDN y asegúrese de que responda correctamente con su dirección IP.

# ping pdc_FQDN

4. En el siguiente paso, configure el nombre de host de su máquina como un nombre de dominio completo (use un nombre arbitrario para su sistema y agregue su nombre de dominio después del primer punto) y verifíquelo emitiendo los siguientes comandos con privilegios de root.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

El nombre de host del sistema de la izquierda configurado en este paso, será el nombre que aparecerá en Zentyal PDC o Windows AD en los nombres de las Computadoras unidas.

5. El último paso que deberá realizar antes de instalar los paquetes necesarios para unirse a PDC es asegurarse de que la hora de su sistema esté sincronizada con Zentyal PDC. Ejecute el siguiente comando con privilegios de root en su dominio para sincronizar la hora con el servidor.

$ sudo ntpdate -ud domain.tld

Paso 2: Instale y Samba, Kerberos y Authconfig-gtk y configure el cliente Kerberos

6. Todos los paquetes mencionados anteriormente son mantenidos y ofrecidos por repositorios oficiales de CentOS, por lo que no es necesario agregar repositorios complementarios como Epel, Elrepo u otros.

Samba y Winbind proporcionan las herramientas necesarias que permiten a CentOS 7 integrarse y convertirse en miembro con todos los derechos sobre Zentyal PDC Infrastructure o Windows AD Server. Ejecute el siguiente comando para instalar los paquetes Samba y Winbind.

$ sudo yum install samba samba-winbind

7. A continuación, instale el Cliente de estación de trabajo Kerberos , que proporciona una sólida autenticación de red criptográfica basada en un Centro de distribución de claves ( KDC ) en el que confían todos los sistemas de red, emitiendo el siguiente comando .

$ sudo yum install krb5-workstation

8. El último paquete que necesita instalar es Authconfig-gtk , que proporciona una interfaz gráfica que manipula archivos Samba para autenticarse en un controlador de dominio primario. Utilice el siguiente comando para instalar esta herramienta.

$ sudo yum install authconfig-gtk

9. Una vez instalados todos los paquetes necesarios, debe realizar algunos cambios en el archivo de configuración principal del Cliente Kerberos . Abra el archivo /etc/krb5.conf con su editor de texto favorito usando una cuenta con privilegios de root y
edite las siguientes líneas.

# nano /etc/krb5.conf

Asegúrese de reemplazar estas líneas en consecuencia: use mayúsculas, puntos y espacios como se sugiere en estos ejemplos.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Paso 3: Únase a CentOS 7 a Zentyal PDC

10. Una vez que haya realizado todas las configuraciones anteriores, su sistema debería estar listo para convertirse en un miembro completamente calificado de Zentyal PDC. Abra el paquete Authconfig-gtk con privilegios de root y realice los siguientes ajustes como se presentan aquí.

$ sudo authconfig-gtk

  1. Base de datos de cuentas de usuario u003d elija Winbind
  2. Dominio Winbind u003d escriba SU_DOMINIO nombre
  3. Modelo de seguridad u003d elija ADS
  4. Winbind ADS Realm u003d escriba YOUR_DOMAIN nombre
  5. Controladores de dominio u003d escriba su Zentyal PDC FQDN
  6. Shell de plantilla u003d elija /bin/bash
  7. Permitir inicio de sesión sin conexión u003d marcado

  1. Opciones de autenticación local u003d marque Habilitar la compatibilidad con el lector de huellas digitales
  2. Otras opciones de autenticación u003d marque Crear directorios de inicio en el primer inicio de sesión

11. Ahora, después de editar las pestañas Configuración de autenticación con los valores requeridos, no cierre la ventana y vuelva a la pestaña Identidad y autenticación . Haga clic en el botón Unirse al dominio y Guarde el mensaje Alerta para continuar.

12. Si su configuración se ha guardado con éxito, su sistema se pondrá en contacto con el PDC y debería aparecer un nuevo mensaje solicitando que ingrese las credenciales de un administrador de dominio para unirse al dominio.

Ingrese su usuario y contraseña de administrador de nombre de dominio, presione el botón Aceptar para cerrar el mensaje y, luego, haga clic en el botón Aplicar para aplicar la configuración final.

Si los cambios se aplican correctamente, la ventana Configuración de autenticación debería cerrarse y debería aparecer un mensaje en la Terminal que le informará que su computadora se ha integrado en su dominio.

13. Para verificar, si su sistema ha sido agregado a Zentyal PDC, inicie sesión en la Herramienta Administrativa Web Zentyal, vaya al menú Usuarios y Computadoras -> Administrar y verifique si el nombre de host de su máquina aparece en la lista Computadoras .

Paso 4: Inicie sesión en CentOS 7 con usuarios de PDC

14. En este punto, todos los usuarios enumerados en la infraestructura de Zentyal PDC deberían poder iniciar sesión en su máquina CentOS desde una Terminal local o remota o utilizando la primera pantalla de inicio de sesión. Para iniciar sesión desde una consola o terminal con un usuario de PDC, utilice la siguiente sintaxis.

$ su - your_domain.tld\\pdc_user

15. El $HOME predeterminado para todos los usuarios de PDC es /home/YOUR_DOMAIN/pdc_user .

16. Para realizar los inicios de sesión de la GUI, salir a la Pantalla de inicio de sesión principal de CentOS 7, haga clic en el enlace ¿No aparece en la lista? , proporcione su usuario y contraseña de PDC en forma de your_domain\pdc_user y debería poder iniciar sesión en su máquina como usuario de PDC.

Paso 5: Habilite la integración de PDC en todo el sistema

17. Para acceder y autenticarse automáticamente en Zentyal PDC después de cada reinicio del sistema, debe habilitar los demonios Samba y Winbind en todo el sistema mediante la emisión de los siguientes comandos con privilegios de root.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

Eso es todo, es necesario que su máquina se convierta en miembro de Zentyal PDC . Aunque este procedimiento se ha centrado principalmente en la integración de CentOS 7 a Zentyal PDC , también es necesario completar los mismos pasos para utilizar la autenticación e integración de dominio de Windows Server Active Directory .