Menggabungkan Desktop CentOS 7 ke Zentyal PDC (Pengontrol Domain Utama) – Bagian 14


Tutorial ini akan memandu Anda tentang cara mengintegrasikan Desktop CentOS 7 ke Pengontrol Domain Utama Zentyal 3.4 dan memanfaatkan satu titik autentikasi terpusat untuk semua pengguna di seluruh infrastruktur jaringan Anda dengan bantuan paket interoperabilitas Samba Windows – yang mencakup nmbd – layanan NetBios melalui IP dan Winbind – layanan otentikasi melalui modul PAM, Klien sistem autentikasi jaringan Kerberos dan versi grafis paket Authconfig yang disediakan oleh repositori resmi CentOS.

Persyaratan

  1. Instal dan Konfigurasi Zentyal sebagai PDC (Pengontrol Domain Utama)
  2. Prosedur Instalasi Desktop CentOS 7

Catatan: Nama domain “domainku.com ” yang digunakan dalam tutorial ini (atau artikel linux-console.net lainnya ) bersifat fiktif dan hanya ada di pengaturan lokal jaringan pribadi saya – kemiripan apa pun dengan nama domain sebenarnya adalah murni kebetulan.

Langkah 1: Konfigurasikan Jaringan untuk mencapai Zentyal PDC

1. Sebelum mulai menginstal dan mengonfigurasi layanan yang diperlukan untuk bergabung dengan CentOS 7 Desktop ke PDC Aktif, Anda perlu memastikan bahwa jaringan Anda dapat menjangkau dan mendapatkan respons dari Zentyal PDC atau Windows Active Server DNS direktori.

Pada langkah pertama, buka Pengaturan Jaringan CentOS, matikan antarmuka Koneksi Kabel Anda, tambahkan DNS IP yang mengarah ke Zentyal Anda PDC atau server DNS Windows AD, Terapkan pengaturan dan nyalakan Kartu Berkabel Jaringan Anda. Pastikan Anda melakukan semua pengaturan seperti yang ditunjukkan pada gambar di bawah.

2. Jika jaringan Anda hanya memiliki satu server DNS yang menyelesaikan PDC Anda, Anda perlu memastikan bahwa IP ini adalah yang pertama dari daftar server DNS Anda. Buka juga file resolv.conf yang terletak di direktori /etc dengan izin pengeditan root dan tambahkan baris berikut di bagian bawah, setelah daftar nameserver.

search your_domain.tld

3. Setelah Anda mengonfigurasi koneksi jaringan CentOS 7, jalankan perintah ping terhadap FQDN PDC Anda dan pastikan ia merespons secara akurat dengan Alamat IP-nya.

ping pdc_FQDN

4. Pada langkah berikutnya, konfigurasikan nama host mesin Anda sebagai Nama Domain yang Sepenuhnya Memenuhi Syarat (gunakan nama sembarang untuk sistem Anda dan tambahkan nama domain Anda setelah titik pertama) dan verifikasi dengan mengeluarkan perintah berikut dengan hak akses root.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

Nama host sistem kiri yang dikonfigurasi pada langkah ini, akan menjadi nama yang akan muncul di Zentyal PDC atau Windows AD pada nama Komputer yang digabungkan.

5. Langkah terakhir yang perlu Anda lakukan sebelum menginstal paket yang diperlukan untuk bergabung dengan PDC adalah memastikan bahwa waktu sistem Anda disinkronkan dengan Zentyal PDC. Jalankan perintah berikut dengan hak akses root terhadap domain Anda untuk menyinkronkan waktu dengan server.

sudo ntpdate -ud domain.tld

Langkah 2: Instal dan Samba, Kerberos dan Authconfig-gtk dan Konfigurasi Klien Kerberos

6. Semua paket yang disebutkan di atas dikelola dan ditawarkan oleh repositori resmi CentOS, sehingga tidak perlu menambahkan repo tambahan seperti Epel, Elrepo atau lainnya.

Samba dan Winbind menyediakan alat yang diperlukan yang memungkinkan CentOS 7 untuk berintegrasi dan menjadi anggota dengan hak penuh pada Infrastruktur Zentyal PDC atau Server Windows AD. Keluarkan perintah berikut untuk menginstal paket Samba dan Winbind.

sudo yum install samba samba-winbind

7. Selanjutnya instal Kerberos Workstation Client, yang menyediakan autentikasi jaringan kriptografi yang kuat berdasarkan Pusat Distribusi Kunci (KDC) yang dipercaya oleh semua jaringan sistem, dengan mengeluarkan perintah berikut.

sudo yum install krb5-workstation

8. Paket terakhir yang perlu Anda instal adalah Authconfig-gtk, yang menyediakan Antarmuka Grafis yang memanipulasi file Samba untuk mengautentikasi ke Pengontrol Domain Utama. Gunakan perintah berikut untuk menginstal alat ini.

sudo yum install authconfig-gtk

9. Setelah semua paket yang diperlukan terinstal, Anda perlu membuat beberapa perubahan pada file konfigurasi utama Kerberos Client. Buka file /etc/krb5.conf dengan editor teks favorit Anda menggunakan akun dengan hak akses root dan
edit baris berikut.

nano /etc/krb5.conf

Di sini pastikan Anda mengganti baris ini dengan tepat – Gunakan huruf besar, titik, dan spasi seperti yang disarankan dalam contoh ini.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

Langkah 3: Bergabunglah dengan CentOS 7 ke Zentyal PDC

10. Setelah Anda melakukan semua konfigurasi di atas, sistem Anda akan siap menjadi anggota penuh yang memenuhi syarat untuk Zentyal PDC. Buka paket Authconfig-gtk dengan hak akses root dan lakukan penyesuaian berikut seperti yang disajikan di sini.

sudo authconfig-gtk
A. Pada tab Identitas & Otentikasi
  1. Basis Data Akun Pengguna=pilih Winbind
  2. Winbind Domain=ketikkan nama DOMAIN_ANDA
  3. Model Keamanan=pilih ADS
  4. Winbind ADS Realm=ketik nama DOMAIN_ANDA
  5. Pengontrol Domain=ketik Zentyal PDC FQDN Anda
  6. Template Shell=pilih /bin/bash
  7. Izinkan login offline=dicentang

B. Pindah ke tab Opsi Lanjutan
  1. Opsi Otentikasi Lokal=centang Aktifkan dukungan pembaca sidik jari
  2. Opsi Otentikasi Lainnya=centang Buat direktori home pada login pertama

11. Sekarang, setelah mengedit tab Konfigurasi Otentikasi dengan nilai yang diperlukan, jangan tutup jendela dan kembali ke tab Identitas & Otentikasi. Klik tombol Gabung Domain dan Simpan perintah Peringatan untuk melanjutkan lebih jauh.

12. Jika konfigurasi Anda berhasil disimpan, sistem Anda akan menghubungi PDC dan perintah baru akan muncul yang meminta Anda memasukkan kredensial administrator domain untuk bergabung dengan domain tersebut.

Masukkan pengguna dan sandi administrator nama domain Anda, tekan tombol OK untuk menutup perintah, lalu klik tombol Terapkan untuk menerapkan konfigurasi akhir.

Jika perubahan berhasil diterapkan, jendela Konfigurasi Otentikasi akan tertutup dan sebuah pesan akan muncul di Terminal yang akan memberi tahu Anda bahwa komputer Anda telah diintegrasikan ke dalam domain Anda.

13. Untuk memverifikasi, jika sistem Anda telah ditambahkan ke Zentyal PDC, login ke Alat Administratif Web Zentyal, buka Pengguna dan Komputer -> Kelola menu dan periksa apakah nama host mesin Anda muncul di daftar Komputer.

Langkah 4: Login CentOS 7 dengan Pengguna PDC

14. Pada titik ini semua pengguna yang terdaftar di infrastruktur Zentyal PDC sekarang seharusnya dapat melakukan login ke mesin CentOS Anda dari Terminal lokal atau jarak jauh atau dengan menggunakan Layar Login pertama. Untuk masuk dari Konsol atau Terminal dengan pengguna PDC gunakan sintaks berikut.

su - your_domain.tld\\pdc_user

15. $HOME default untuk semua pengguna PDC adalah /home/YOUR_DOMAIN/pdc_user.

16. Untuk melakukan login GUI keluar ke Layar Login utama CentOS 7, klik tautan Tidak terdaftar?, berikan pengguna dan kata sandi PDC Anda dalam bentuk domain_anda\pdc_pengguna dan Anda seharusnya dapat masuk ke mesin Anda sebagai pengguna PDC.

Langkah 5: Aktifkan Integrasi PDC di Seluruh Sistem

17. Untuk secara otomatis menjangkau dan mengautentikasi ke Zentyal PDC setelah setiap reboot sistem, Anda perlu mengaktifkan daemon Samba dan Winbind di seluruh sistem dengan mengeluarkan perintah berikut dengan hak akses root.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

Itu saja yang diperlukan mesin Anda untuk menjadi anggota Zentyal PDC. Meskipun prosedur ini terutama difokuskan pada pengintegrasian CentOS 7 ke Zentyal PDC, langkah-langkah yang sama juga perlu diselesaikan untuk menggunakan autentikasi Windows Server Active Directory dan integrasi domain .