Búsqueda de sitios web

Unirse al escritorio CentOS 7 al PDC (controlador de dominio principal) de Zentyal – Parte 14

Este tutorial le guiará sobre cómo puede integrar CentOS 7 Desktop al Controlador de dominio primario Zentyal 3.4 y beneficiarse de un único punto centralizado de autenticación para todos sus usuarios en toda su infraestructura de red. con la ayuda de los paquetes de interoperabilidad de Windows Samba, que incluyen nmbd, el servicio NetBios sobre IP y Winbind, servicios de autenticación a través de módulos PAM, Cliente del sistema de autenticación de red Kerberos y la versión gráfica del paquete Authconfig proporcionado por los repositorios oficiales de CentOS.

Requisitos

  1. Instalar y configurar Zentyal como PDC (Controlador de dominio primario)
  2. Procedimiento de instalación de escritorio CentOS 7

Nota: El nombre de dominio “midominio.com ” utilizado en este tutorial (u otros artículos de linux-console.net ) es ficticio y reside únicamente en la configuración local de mi red privada; cualquier parecido con un nombre de dominio verdadero es pura coincidencia.

Paso 1: Configurar la Red para llegar al PDC de Zentyal

1. Antes de comenzar a instalar y configurar los servicios necesarios para unir CentOS 7 Desktop a un PDC activo, debe asegurarse de que su red pueda llegar y obtener una respuesta del PDC Zentyal o de un PDC activo de Windows. Servidor DNS de directorio.

En el primer paso ve a Configuración de red de CentOS, apaga tu interfaz Conexiones por cable, añade las DNS IP que apunten a tu Zentyal. PDC o servidores DNS de Windows AD, Aplique la configuración y encienda su tarjeta de red cableada. Asegúrese de realizar todas las configuraciones como se presentan en las capturas de pantalla a continuación.

2. Si su red tiene un solo servidor DNS que resuelve su PDC, debe asegurarse de que esta IP sea la primera de su lista de servidores DNS. También abra el archivo resolv.conf ubicado en el directorio /etc con permisos de edición raíz y agregue la siguiente línea en la parte inferior, después de la lista nameserver.

search your_domain.tld

3. Después de haber configurado las conexiones de red de CentOS 7, emita un comando ping contra su PDC FQDN y asegúrese de que responda con precisión con su dirección IP.

ping pdc_FQDN

4. En el siguiente paso, configure el nombre de host de su máquina como un nombre de dominio completo (use un nombre arbitrario para su sistema y agregue su nombre de dominio después del primer punto) y verifíquelo emitiendo los siguientes comandos con privilegios de root.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

El nombre de host del sistema izquierdo configurado en este paso será el nombre que aparecerá en Zentyal PDC o Windows AD en los nombres de las Computadoras unidas.

5. El último paso que deberá realizar antes de instalar los paquetes necesarios para unirse a PDC es asegurarse de que la hora de su sistema esté sincronizada con Zentyal PDC. Ejecute el siguiente comando con privilegios de root en su dominio para sincronizar la hora con el servidor.

sudo ntpdate -ud domain.tld

Paso 2: Instalar Samba, Kerberos y Authconfig-gtk y configurar el cliente Kerberos

6. Todos los paquetes mencionados anteriormente son mantenidos y ofrecidos por repositorios oficiales de CentOS, por lo que no es necesario agregar repositorios complementarios como Epel, Elrepo u otros.

Samba y Winbind proporcionan las herramientas necesarias que permiten a CentOS 7 integrarse y convertirse en miembro con todos los derechos en Zentyal PDC Infrastructure o un servidor Windows AD. Emita el siguiente comando para instalar los paquetes Samba y Winbind.

sudo yum install samba samba-winbind

7. A continuación, instale el Cliente de estación de trabajo Kerberos, que proporciona una autenticación de red criptográfica sólida basada en un Centro de distribución de claves (KDC) en el que confía toda la red. sistemas, emitiendo el siguiente comando.

sudo yum install krb5-workstation

8. El último paquete que necesita instalar es Authconfig-gtk, que proporciona una interfaz gráfica que manipula archivos Samba para autenticarse en un controlador de dominio primario. Utilice el siguiente comando para instalar esta herramienta.

sudo yum install authconfig-gtk

9. Una vez instalados todos los paquetes necesarios, debe realizar algunos cambios en el archivo de configuración principal del Cliente Kerberos. Abra el archivo /etc/krb5.conf con su editor de texto favorito usando una cuenta con privilegios de root y
edite las siguientes líneas.

nano /etc/krb5.conf

Aquí asegúrese de reemplazar estas líneas en consecuencia: use mayúsculas, puntos y espacios como se sugiere en estos ejemplos.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Paso 3: Unir CentOS 7 a Zentyal PDC

10. Después de haber realizado todas las configuraciones anteriores, su sistema debería estar listo para convertirse en miembro totalmente calificado de Zentyal PDC. Abra el paquete Authconfig-gtk con privilegios de root y realice los siguientes ajustes como se presentan aquí.

sudo authconfig-gtk
a. En la pestaña Identidad y autenticación
  1. Base de datos de cuentas de usuario=elija Winbind
  2. Dominio Winbind=escriba el nombre de SU_DOMINIO
  3. Modelo de seguridad=elija ADS
  4. Winbind ADS Realm=escribe el nombre de TU_DOMINIO
  5. Controladores de Dominio=escriba su FQDN de PDC de Zentyal
  6. Plantilla Shell=elija /bin/bash
  7. Permitir inicio de sesión sin conexión=marcado

b. Mover a la pestaña Opciones avanzadas
  1. Opciones de autenticación local=marcar Habilitar compatibilidad con lector de huellas digitales
  2. Otras opciones de autenticación=marcar Crear directorios de inicio en el primer inicio de sesión

11. Ahora, después de editar las pestañas Configuración de autenticación con los valores requeridos, no cierre la ventana y regrese a la pestaña Identidad y autenticación. Haga clic en el botón Unirse al dominio y Guarde el mensaje Alerta para continuar.

12. Si su configuración se ha guardado correctamente, su sistema se comunicará con el PDC y debería aparecer un nuevo mensaje exigiéndole que ingrese las credenciales de administrador del dominio para poder unirse al dominio.

Ingrese el usuario y la contraseña del administrador de su nombre de dominio, presione el botón Aceptar para cerrar el mensaje y, luego, haga clic en el botón Aplicar para aplicar la configuración final.

Si los cambios se aplican correctamente, la ventana Configuración de autenticación debería cerrarse y debería aparecer un mensaje en la Terminal que le informará que su computadora se ha integrado en su dominio.

13. Para verificar si su sistema ha sido agregado al PDC de Zentyal, inicie sesión en la herramienta administrativa web de Zentyal, vaya a Usuarios y equipos -> Administrar menú y verifique si el nombre de host de su máquina aparece en la lista Equipos.

Paso 4: inicie sesión en CentOS 7 con usuarios de PDC

14. En este punto, todos los usuarios enumerados en la infraestructura PDC de Zentyal deberían poder iniciar sesión en su máquina CentOS desde una terminal local o remota o utilizando la primera pantalla de inicio de sesión. Para iniciar sesión desde una consola o una terminal con un usuario de PDC, utilice la siguiente sintaxis.

su - your_domain.tld\\pdc_user

15. El $HOME predeterminado para todos los usuarios de PDC es /home/YOUR_DOMAIN/pdc_user.

16. Para realizar inicios de sesión GUI, salga a la pantalla de inicio de sesión principal de CentOS 7, haga clic en el enlace ¿No aparece en la lista?, proporcione su usuario y contraseña de PDC. en el formato tu_dominio\pdc_user y deberías poder iniciar sesión en tu máquina como usuario de PDC.

Paso 5: Habilite la integración de PDC en todo el sistema

17. Para acceder y autenticarse automáticamente en Zentyal PDC después de cada reinicio del sistema, debe habilitar los demonios Samba y Winbind en todo el sistema emitiendo los siguientes comandos con privilegios de root.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

Eso es todo, basta con que tu máquina se convierta en miembro del Zentyal PDC. Aunque este procedimiento se ha centrado principalmente en la integración de CentOS 7 con Zentyal PDC, también es necesario completar los mismos pasos para poder utilizar la autenticación e integración de dominio de Windows Server Active Directory. .