웹사이트 검색

CentOS 7 Desktop을 Zentyal PDC(기본 도메인 컨트롤러)에 연결 – 14부

이 튜토리얼에서는 CentOS 7 DesktopZentyal 3.4 기본 도메인 컨트롤러에 통합하고 전체 네트워크 인프라에 걸쳐 모든 사용자에 대해 단일 중앙 인증 지점을 활용할 수 있는 방법을 안내합니다. Samba Windows 상호 운용성 패키지의 도움으로 – nmbd – IP 서비스를 통한 NetBios 및 Winbind – PAM 모듈을 통한 서비스 인증을 포함, Kerberos 네트워크 인증 시스템 클라이언트 및 공식 CentOS 저장소에서 제공하는 Authconfig 패키지의 그래픽 버전입니다.

요구사항

  1. Zentyal을 PDC(주 도메인 컨트롤러)로 설치 및 구성
  2. CentOS 7 데스크탑 설치 절차

참고: 이 튜토리얼(또는 다른 linux-console.net 기사)에서 사용된 도메인 이름 "mydomain.com " )은 허구이며 내 개인 네트워크 로컬 설정에만 상주합니다. 실제 도메인 이름과 유사점은 순전히 우연입니다.

1단계: Zentyal PDC에 연결하도록 네트워크 구성

1. CentOS 7 Desktop을 Active PDC에 연결하기 위해 필요한 서비스를 설치하고 구성하기 전에 네트워크가 Zentyal PDC 또는 Windows Active에 연결하여 응답을 받을 수 있는지 확인해야 합니다. 디렉토리 DNS 서버.

첫 번째 단계에서 CentOS 네트워크 설정으로 이동하여 인터페이스 유선 연결을 끄고 Zentyal을 가리키는 DNS IP를 추가하세요. PDC 또는 Windows AD DNS 서버에 대해 설정을 적용하고 네트워크 유선 카드를 켜십시오. 아래 스크린샷에 표시된 대로 모든 설정을 수행했는지 확인하세요.

2. 네트워크에 PDC를 확인하는 DNS 서버가 하나만 있는 경우 이 IP가 DNS 서버 목록에서 첫 번째인지 확인해야 합니다. 또한 루트 편집 권한으로 /etc 디렉토리에 있는 resolv.conf 파일을 열고 하단의 nameserver 목록 뒤에 다음 줄을 추가합니다.

search your_domain.tld

3. CentOS 7 네트워크 연결을 구성한 후 PDC FQDN에 대해 ping 명령을 실행하고 IP 주소로 정확하게 응답하는지 확인하세요.

ping pdc_FQDN

4. 다음 단계에서는 시스템 호스트 이름을 정규화된 도메인 이름으로 구성하고(시스템에 대해 임의의 이름을 사용하고 첫 번째 점 뒤에 도메인 이름을 추가) 루트 권한으로 다음 명령을 실행하여 이를 확인하십시오.

hostnamectl set-hostname hostname.domain.tld
cat /etc/hostname
hostname

이 단계에서 구성한 왼쪽 시스템 호스트 이름은 Zentyal PDC 또는 Windows AD의 조인된 컴퓨터 이름에 표시되는 이름이 됩니다.

5. PDC에 가입하기 위해 필요한 패키지를 설치하기 전에 수행해야 할 마지막 단계는 시스템 시간이 Zentyal PDC와 동기화되는지 확인하는 것입니다. 시간을 서버와 동기화하려면 도메인에 대해 루트 권한으로 다음 명령을 실행하세요.

sudo ntpdate -ud domain.tld

2단계: Samba, Kerberos, Authconfig-gtk 설치 및 Kerberos 클라이언트 구성

6. 위에 언급된 모든 패키지는 공식 CentOS 저장소에서 유지 관리 및 제공되므로 Epel, Elrepo 등과 같은 보충 저장소를 추가할 필요가 없습니다.

SambaWinbind는 CentOS 7을 통합하고 Zentyal PDC 인프라 또는 Windows AD 서버에 대한 완전한 권한을 가진 구성원이 되는 데 필요한 도구를 제공합니다. Samba 및 Winbind 패키지를 설치하려면 다음 명령을 실행하십시오.

sudo yum install samba samba-winbind

7. 다음으로 모든 네트워크에서 신뢰하는 키 배포 센터(KDC)를 기반으로 강력한 암호화 네트워크 인증을 제공하는 Kerberos 워크스테이션 클라이언트를 설치합니다. 다음 명령을 실행하여 시스템을 실행합니다.

sudo yum install krb5-workstation

8. 설치해야 하는 마지막 패키지는 기본 도메인 컨트롤러에 인증하기 위해 Samba 파일을 조작하는 그래픽 인터페이스를 제공하는 Authconfig-gtk입니다. 이 도구를 설치하려면 다음 명령을 사용하십시오.

sudo yum install authconfig-gtk

9. 모든 필수 패키지를 설치한 후 Kerberos 클라이언트 기본 구성 파일을 일부 변경해야 합니다. 루트 권한이 있는 계정을 사용하여 원하는 텍스트 편집기로 /etc/krb5.conf 파일을 열고
다음 줄을 편집하십시오.

nano /etc/krb5.conf

여기서는 이 줄을 적절하게 바꾸십시오. 이 예에서 제안된 대로 대문자, 점 및 공백을 사용하십시오.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

3단계: CentOS 7을 Zentyal PDC에 연결

10. 시스템 위의 모든 구성을 완료한 후에는 Zentyal PDC의 정식 회원이 될 준비가 된 것입니다. 루트 권한으로 Authconfig-gtk 패키지를 열고 여기에 제시된 대로 다음 조정을 수행합니다.

sudo authconfig-gtk
ㅏ. ID 및 인증 탭에서
  1. 사용자 계정 데이터베이스=Winbind 선택
  2. Winbind 도메인=YOUR_DOMAIN 이름 입력
  3. 보안 모델=ADS 선택
  4. Winbind ADS 영역=YOUR_DOMAIN 이름 입력
  5. 도메인 컨트롤러=Zentyal PDC FQDN을 입력하세요.
  6. 템플릿 셸=/bin/bash 선택
  7. 오프라인 로그인 허용=선택

비. 고급 옵션 탭으로 이동
  1. 로컬 인증 옵션=지문 판독기 지원 활성화 선택
  2. 기타 인증 옵션=첫 번째 로그인 시 홈 디렉터리 만들기를 선택하세요.

11. 이제 인증 구성 탭을 필수 값으로 편집한 후 창을 닫지 말고 ID 및 인증 탭으로 돌아가세요. 계속 진행하려면 도메인 가입 버튼을 클릭하고 경고 프롬프트를 저장하세요.

12. 구성이 성공적으로 저장되면 시스템이 PDC에 접속하고 도메인에 가입하려면 도메인 관리자 자격 증명을 입력하라는 새로운 메시지가 표시됩니다.

도메인 이름 관리자 사용자와 비밀번호를 입력하고 확인 버튼을 눌러 프롬프트를 닫은 다음 적용 버튼을 클릭하여 최종 구성을 적용하세요.

변경 사항이 성공적으로 적용되면 인증 구성 창이 닫히고 컴퓨터가 도메인에 통합되었음을 알리는 메시지가 터미널에 표시됩니다.

13. 확인하려면 시스템이 Zentyal PDC에 추가된 경우 Zentyal 웹 관리 도구에 로그인하고 사용자 및 컴퓨터 -> 관리<로 이동하세요. 메뉴를 클릭하여 컴퓨터 호스트 이름이 컴퓨터 목록에 나타나는지 확인하세요.

4단계: PDC 사용자로 CentOS 7에 로그인

14. 이제 Zentyal PDC 인프라에 나열된 모든 사용자는 로컬 또는 원격 터미널에서 또는 첫 번째 로그인 화면을 사용하여 CentOS 시스템에 로그인을 수행할 수 있습니다. PDC 사용자로 콘솔이나 터미널에서 로그인하려면 다음 구문을 사용하십시오.

su - your_domain.tld\\pdc_user

15. 모든 PDC 사용자에 대한 기본값 $HOME/home/YOUR_DOMAIN/pdc_user입니다.

16. GUI 로그인을 수행하려면 기본 CentOS 7 로그인 화면으로 나가려면 목록에 없음 링크를 클릭하고 PDC 사용자와 비밀번호를 입력하세요. your_domain\pdc_user 형식으로 되어 있으며 PDC 사용자로 시스템에 로그인할 수 있어야 합니다.

5단계: 시스템 전체에서 PDC 통합 활성화

17. 시스템을 재부팅할 때마다 Zentyal PDC에 자동으로 연결하고 인증하려면 루트 권한으로 다음 명령을 실행하여 시스템 전체에서 Samba 및 Winbind 데몬을 활성화해야 합니다.

systemctl enable smb
systemctl enable nmb
systemctl enable winbind

그게 전부입니다. 귀하의 컴퓨터가 Zentyal PDC 회원이 되기만 하면 됩니다. 이 절차는 주로 CentOS 7Zentyal PDC에 통합하는 데 중점을 두었지만 Windows Server Active Directory 인증 및 도메인 통합을 사용하려면 동일한 단계를 완료해야 합니다. .