Website-Suche

Integrieren Sie CentOS/RedHat/Fedora in Zentyal PDC (Primary Domain Controller) – Teil 6

Nach meinen vorherigen Tutorials zum Betrieb von Zentyal 3.4 als PDC, in dem ich ein Windows-basiertes Betriebssystem und Ubuntu integriert habe, ist es nun an der Zeit, eine weitere bekannte Linux-Distribution namens zu integrieren CentOS.

  1. Zentyal als PDC (Primary Domain Controller) installieren und Windows integrieren – Teil 1
  2. Zentyal PDC (Primärer Domänencontroller) unter Windows verwalten – Teil 2
  3. Organisationseinheiten erstellen und Gruppenrichtlinien aktivieren – Teil 3
  4. Einrichten der Dateifreigabe in Zentyal PDC – Teil 4
  5. Ubuntu in Zentyal PDC integrieren – Teil 5

In diesem Setup wird CentOS 6.5 Desktop mit Hilfe des auf Winbind basierenden Likely Open-Pakets in Zentyal PDC integriert. Die Anleitung funktioniert auch für Red Hat- und Fedora-Distributionen.

Schritt 1: CentOS in Zentyal PDC integrieren

1. Öffnen Sie unter CentOS 6.5 ein Terminal und melden Sie sich mit dem lokalen Root-Konto an.

2. Öffnen Sie Ihren Browser, navigieren Sie zum folgenden Link, laden Sie das PowerBroker Identity Services-Paket für die CentOS-Plattform (x86 oder x64) herunter und speichern Sie es.

  1. PowerBroker-Identitätsdienste

Alternativ können Sie den Befehl wget verwenden, um das RPM-Paket wie unten gezeigt herunterzuladen.

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. Legen Sie nun die ausführbare Berechtigung für das heruntergeladene RPM-Paket fest, indem Sie den folgenden Befehl ausführen.

chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

4. Installieren Sie dann die ebenfalls geöffneten Softwarepakete, die für CentOS 6.5 erforderlich sind, um Zentyal 3.4 PDC beizutreten, indem Sie es ausführen.

./pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. Beantworten Sie alle Fragen mit „Ja“ und starten Sie nach Abschluss der Installation Ihr System neu.

Schritt 2: Netzwerkverbindungen konfigurieren

6. Gehen Sie im oberen Menü zur Netzwerksymbolverknüpfung, klicken Sie mit der rechten Maustaste darauf und wählen Sie Verbindungen bearbeiten.

7. Wählen Sie Ihre Netzwerkschnittstelle aus, die mit Ihrem Zentyal-Netzwerk verbunden ist, und wählen Sie Bearbeiten.

8. Gehen Sie zur Registerkarte IPv4, wählen Sie Manuell oder Automatisch (nur DHCP)-Adresse und geben Sie alle ein >DNS-Konfigurationen erforderlich klicken Sie auf Übernehmen. Geben Sie im DNS-Feld die IP-Adresse des Zentyal-Servers ein.

9. Um die DNS-Funktionalität zu überprüfen, geben Sie einen Ping-Befehl für den Domänennamen aus. Wenn die Domäne von CentOS aus antwortet, bedeutet dies, dass alles korrekt konfiguriert ist.

ping mydomain.com

10. Als nächstes legen Sie den Hostnamen für das CentOS-System in der Datei „/etc/sysconfig/network“ fest. Hier habe ich als Hostnamen „Centos“ festgelegt.

vi /etc/sysconfig/network

Schritt 3: Verbinden Sie CentOS mit Zentyal PDC

11. Jetzt ist es an der Zeit, das CentOS 6.5-System mit Zentyal PDC zu verbinden, um Teil von Active Directory zu werden. Öffnen Sie ein Terminal als Root-Benutzer und führen Sie den folgenden Befehl aus.

domainjoin-cli join domain_name domain_administrative_user

Wenn Sie dies über eine grafische Benutzeroberfläche tun möchten, führen Sie den folgenden Befehl auf dem Terminal aus.

/opt/likewise/bin/domainjoin-gui

Geben Sie als Nächstes die Domäneneinstellungen ein, wie im folgenden Screenshot gezeigt.

Geben Sie Ihre Zentyal PDC-Administrator-Anmeldeinformationen ein.

Am Ende erhalten Sie eine Erfolgsmeldung vom Server.

12. Um zu überprüfen, ob das CentOS-System zu Active Directory hinzugefügt wurde, gehen Sie zum Zentyal Web-Verwaltungsbereich unter „https://yourdomain_name“ und navigieren Sie zu „Benutzer und Computer“. -> Verwalten und prüfen Sie, ob der CentOS-Hostname in der Domänengesamtstruktur auf Computern hinzugefügt wurde.

13. Als ergänzenden Schritt können Sie die Bestätigung auch von einem Remote-Windows-Computer aus durchführen, indem Sie „Active Directory-Benutzer und -Computer“ ausführen.

Schritt 4: Melden Sie sich beim Domänencontroller an

14. Um sich mit einem Benutzer anzumelden, der zur Domäne gehört, verwenden Sie den folgenden Befehl.

su -  domain_name\\domain_user

15. Um sich über den GUI-Anmeldebildschirm anzumelden, wählen Sie mithilfe der Tastaturpfeile „Andere“ aus und geben Sie ein.

domain_name\domain_user

Starten Sie nach der Anmeldung Ihr System neu und Ihre Domäne wird automatisch zu den Anmeldungen hinzugefügt. Dann können Sie sich einfach mit dem Remote-Benutzernamen ohne den Domänennamen anmelden.

16. Jetzt können Sie sich bei CentOS mit Remote-Benutzern anmelden, die zum Zentyal PDC Active Directory gehören und deren Standardprofil unter gespeichert wird.

/home/local/DOMAIN_NAME/domain_user

17. Für die Remote-Anmeldung von Putty verwenden Sie diese Anmeldestruktur.

domain_name\domain_user

Wenn Sie diese hässliche „sh“-Eingabeaufforderung ändern möchten, wechseln Sie zur Bash-Shell.

/bin/bash

Schritt 5: Aktivieren Sie Active Directory-Administratorrechte

18. Standardmäßig erlaubt CentOS Remote-Benutzern von Active Directory nicht, Verwaltungsaufgaben auf dem System auszuführen oder das Root-Konto mit sudo zu bevollmächtigen.

19. Um Active Directory-Administratorrechte für den Benutzer zu aktivieren, müssen Sie den Benutzer zur sudoers-Datei hinzufügen.

vi /etc/sudoers

OR

sudo visudo

Fügen Sie die folgenden Zeilen mit Ihrem Zentyal-Administratorbenutzer hinzu, wie unten gezeigt.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL

domain_administrative_user    ALL=(ALL)  ALL

20. Wie jetzt gezeigt, verfügt der Zentyal PDC-Administratorbenutzer über vollständige Root-Rechte zum Installieren/Entfernen von Softwarepaketen, zum Verwalten von Diensten, zum Bearbeiten der Konfiguration und vielem mehr.