CentOS 7 ഡെസ്uക്uടോപ്പിൽ നിന്ന് Zentyal PDC-ലേക്ക് (പ്രൈമറി ഡൊമെയ്uൻ കൺട്രോളർ) ചേരുന്നു - ഭാഗം 14

CentOS 7 ഡെസ്uക്uടോപ്പിനെ Zentyal 3.4 പ്രാഥമിക ഡൊമെയ്uൻ കൺട്രോളറിലേക്ക് എങ്ങനെ സംയോജിപ്പിക്കാമെന്നും നിങ്ങളുടെ മുഴുവൻ നെറ്റ്uവർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിലുടനീളം നിങ്ങളുടെ എല്ലാ ഉപയോക്താക്കൾക്കും ഒരു കേന്ദ്രീകൃത പ്രാമാണീകരണ പോയിന്റ് പ്രയോജനപ്പെടുത്താമെന്നും ഈ ട്യൂട്ടോറിയൽ നിങ്ങളെ നയിക്കും. Samba Windows ഇന്റർഓപ്പറബിലിറ്റി പാക്കേജുകളുടെ സഹായത്തോടെ - ഇതിൽ nmbd ഉൾപ്പെടുന്നു - IP സേവനത്തിലൂടെയുള്ള NetBios, Winbind - PAM മൊഡ്യൂളുകൾ വഴിയുള്ള സേവനങ്ങളുടെ പ്രാമാണീകരണം, Kerberos നെറ്റ്uവർക്ക് പ്രാമാണീകരണ സിസ്റ്റം ക്ലയന്റും ഔദ്യോഗിക CentOS ശേഖരണങ്ങൾ നൽകുന്ന Authconfig പാക്കേജിന്റെ ഗ്രാഫിക്കൽ പതിപ്പും.

  1. ഒരു PDC (പ്രാഥമിക ഡൊമെയ്ൻ കൺട്രോളർ) ആയി Zentyal ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക
  2. CentOS 7 ഡെസ്ക്ടോപ്പ് ഇൻസ്റ്റലേഷൻ നടപടിക്രമം

ശ്രദ്ധിക്കുക: ഈ ട്യൂട്ടോറിയലിൽ (അല്ലെങ്കിൽ മറ്റ് linux-console.net ലേഖനങ്ങൾ) ഉപയോഗിച്ച \mydomain.com എന്ന ഡൊമെയ്ൻ നാമം സാങ്കൽപ്പികമാണ് കൂടാതെ എന്റെ സ്വകാര്യ നെറ്റ്uവർക്ക് ലോക്കൽ സെറ്റപ്പിൽ മാത്രം വസിക്കുന്നു - ഒരു യഥാർത്ഥ ഡൊമെയ്ൻ നാമവുമായുള്ള സാമ്യം ശുദ്ധമായ യാദൃശ്ചികത.

ഘട്ടം 1: Zentyal PDC-യിൽ എത്താൻ നെറ്റ്uവർക്ക് കോൺഫിഗർ ചെയ്യുക

1. CentOS 7 Desktop-ൽ ഒരു Active PDC-യിൽ ചേരുന്നതിന് ആവശ്യമായ സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യാൻ തുടങ്ങുന്നതിന് മുമ്പ്, നിങ്ങളുടെ നെറ്റ്uവർക്കിലേക്ക് Zentyal PDC അല്ലെങ്കിൽ Windows Active Directory DNS സെർവറിൽ നിന്ന് പ്രതികരണം ലഭിക്കുമെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്.

ആദ്യ ഘട്ടത്തിൽ CentOS നെറ്റ്uവർക്ക് ക്രമീകരണങ്ങൾ എന്നതിലേക്ക് പോകുക, നിങ്ങളുടെ ഇന്റർഫേസ് വയർഡ് കണക്ഷനുകൾ ഓഫ് ചെയ്യുക, നിങ്ങളുടെ Zentyal-ലേക്ക് പോയിന്റ് ചെയ്യുന്ന DNS IP-കൾ ചേർക്കുക PDC അല്ലെങ്കിൽ Windows AD DNS സെർവറുകൾ, ക്രമീകരണങ്ങൾ പ്രയോഗിച്ച് നിങ്ങളുടെ നെറ്റ്uവർക്ക് വയർഡ് കാർഡ് ഓണാക്കുക. ചുവടെയുള്ള സ്uക്രീൻഷോട്ടുകളിൽ അവതരിപ്പിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾ എല്ലാ ക്രമീകരണങ്ങളും ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കുക.

2. നിങ്ങളുടെ നെറ്റ്uവർക്കിന് നിങ്ങളുടെ പിഡിസി പരിഹരിക്കുന്ന ഒരൊറ്റ ഡിഎൻഎസ് സെവർ മാത്രമേ ഉള്ളൂവെങ്കിൽ, ഈ ഐപി നിങ്ങളുടെ ഡിഎൻഎസ് സെർവറുകൾ ലിസ്റ്റിൽ നിന്ന് ആദ്യമാണെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. റൂട്ട് എഡിറ്റിംഗ് അനുമതികളോടെ /etc ഡയറക്uടറിയിൽ സ്ഥിതിചെയ്യുന്ന resolv.conf ഫയൽ തുറന്ന് nameserver ലിസ്റ്റിന് ശേഷം താഴെയുള്ള വരി ചേർക്കുക.

search your_domain.tld

3. നിങ്ങൾ CentOS 7 നെറ്റ്uവർക്ക് കണക്ഷനുകൾ കോൺഫിഗർ ചെയ്uത ശേഷം, നിങ്ങളുടെ PDC FQDN-നെതിരെ ഒരു ping കമാൻഡ് നൽകുകയും അതിന്റെ IP വിലാസം ഉപയോഗിച്ച് അത് കൃത്യമായി പ്രതികരിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുക.

# ping pdc_FQDN

4. അടുത്ത ഘട്ടത്തിൽ, നിങ്ങളുടെ മെഷീൻ ഹോസ്റ്റ്uനെയിം ഒരു പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്uൻ നാമമായി കോൺഫിഗർ ചെയ്യുക (നിങ്ങളുടെ സിസ്റ്റത്തിനായി ഒരു അനിയന്ത്രിതമായ നാമം ഉപയോഗിക്കുക കൂടാതെ ആദ്യത്തെ ഡോട്ടിന് ശേഷം നിങ്ങളുടെ ഡൊമെയ്uൻ നാമം ചേർക്കുക) ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകി അത് പരിശോധിക്കുക റൂട്ട് പ്രത്യേകാവകാശങ്ങളോടെ.

# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

ഈ ഘട്ടത്തിൽ കോൺഫിഗർ ചെയ്uതിരിക്കുന്ന ഇടത് സിസ്uറ്റം ഹോസ്റ്റ്നാമം, ജോയിൻ ചെയ്uത കമ്പ്യൂട്ടറുകളുടെ പേരുകളിൽ Zentyal PDC അല്ലെങ്കിൽ Windows AD-യിൽ ദൃശ്യമാകുന്ന പേരായിരിക്കും.

5. PDC-യിൽ ചേരുന്നതിന് ആവശ്യമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുമ്പ് നിങ്ങൾ ചെയ്യേണ്ട അവസാന ഘട്ടം, നിങ്ങളുടെ സിസ്റ്റം സമയം Zentyal PDC-യുമായി സമന്വയിപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക എന്നതാണ്. സെർവറുമായി സമയം സമന്വയിപ്പിക്കുന്നതിന് നിങ്ങളുടെ ഡൊമെയ്uനിനെതിരെ റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo ntpdate -ud domain.tld

ഘട്ടം 2: Samba, Kerberos, Authconfig-gtk എന്നിവ ഇൻസ്റ്റാൾ ചെയ്ത് കെർബറോസ് ക്ലയന്റ് കോൺഫിഗർ ചെയ്യുക

6. മുകളിൽ സൂചിപ്പിച്ച എല്ലാ പാക്കേജുകളും പരിപാലിക്കുന്നതും ഓഫർ ചെയ്യുന്നതും ഔദ്യോഗിക CentOS റിപ്പോസിറ്ററികളാണ്, അതിനാൽ Epel, Elrepo അല്ലെങ്കിൽ മറ്റുള്ളവ പോലുള്ള സപ്ലിമെന്ററി റെപ്പോകൾ ചേർക്കേണ്ട ആവശ്യമില്ല.

Zentyal PDC ഇൻഫ്രാസ്ട്രക്ചറിലോ Windows AD സെർവറിലോ സമ്പൂർണ്ണ അവകാശങ്ങളോടെ CentOS 7-നെ സംയോജിപ്പിക്കാനും അംഗമാകാനും അനുവദിക്കുന്ന ആവശ്യമായ ഉപകരണങ്ങൾ Samba, Winbind നൽകുന്നു. Samba, Winbind പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ താഴെ പറയുന്ന കമാൻഡ് നൽകുക.

$ sudo yum install samba samba-winbind

7. താഴെ പറയുന്ന കമാൻഡ് നൽകി എല്ലാ നെറ്റ്uവർക്ക് സിസ്റ്റങ്ങളും വിശ്വസിക്കുന്ന ഒരു കീ വിതരണ കേന്ദ്രത്തെ (KDC) അടിസ്ഥാനമാക്കി ശക്തമായ ക്രിപ്uറ്റോഗ്രാഫിക് നെറ്റ്uവർക്ക് പ്രാമാണീകരണം നൽകുന്ന Kerberos Workstation Client അടുത്തതായി ഇൻസ്റ്റാൾ ചെയ്യുക. .

$ sudo yum install krb5-workstation

8. നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ട അവസാന പാക്കേജ് Authconfig-gtk ആണ്, ഇത് ഒരു പ്രാഥമിക ഡൊമെയ്ൻ കൺട്രോളറിലേക്ക് ആധികാരികമാക്കുന്നതിന് സാംബ ഫയലുകൾ കൈകാര്യം ചെയ്യുന്ന ഒരു ഗ്രാഫിക്കൽ ഇന്റർഫേസ് നൽകുന്നു. ഈ ടൂൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക.

$ sudo yum install authconfig-gtk

9. ആവശ്യമായ എല്ലാ പാക്കേജുകളും ഇൻസ്റ്റാൾ ചെയ്തതിന് ശേഷം നിങ്ങൾ Kerberos Client പ്രധാന കോൺഫിഗറേഷൻ ഫയലിൽ ചില മാറ്റങ്ങൾ വരുത്തേണ്ടതുണ്ട്. റൂട്ട് പ്രത്യേകാവകാശങ്ങളും
ഉള്ള ഒരു അക്കൗണ്ട് ഉപയോഗിച്ച് നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് /etc/krb5.conf ഫയൽ തുറക്കുക ഇനിപ്പറയുന്ന വരികൾ എഡിറ്റ് ചെയ്യുക.

# nano /etc/krb5.conf

ഈ വരികൾ അതിനനുസരിച്ച് മാറ്റിസ്ഥാപിക്കുന്നുവെന്ന് ഇവിടെ ഉറപ്പാക്കുക - ഈ ഉദാഹരണങ്ങളിൽ നിർദ്ദേശിച്ചിരിക്കുന്നത് പോലെ വലിയക്ഷരം, ഡോട്ടുകൾ, സ്uപെയ്uസുകൾ എന്നിവ ഉപയോഗിക്കുക.

[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

ഘട്ടം 3: CentOS 7-ൽ Zentyal PDC-യിൽ ചേരുക

10. നിങ്ങളുടെ സിസ്റ്റത്തിന് മുകളിലുള്ള എല്ലാ കോൺഫിഗറേഷനുകളും ഉണ്ടാക്കിയ ശേഷം, Zentyal PDC-യിൽ പൂർണ്ണ യോഗ്യതയുള്ള അംഗമാകാൻ തയ്യാറായിരിക്കണം. റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള Authconfig-gtk പാക്കേജ് തുറന്ന് ഇവിടെ നൽകിയിരിക്കുന്നത് പോലെ ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ നടത്തുക.

$ sudo authconfig-gtk

  1. ഉപയോക്തൃ അക്കൗണ്ട് ഡാറ്റാബേസ് = Winbind
    2. തിരഞ്ഞെടുക്കുക
  2. Winbind Domain = YOUR_DOMAIN പേര്
    3. ടൈപ്പ് ചെയ്യുക
  3. സുരക്ഷാ മോഡൽ = ADS
    4. തിരഞ്ഞെടുക്കുക
  4. Winbind ADS Realm = YOUR_DOMAIN പേര്
    5. ടൈപ്പ് ചെയ്യുക
  5. ഡൊമെയ്ൻ കൺട്രോളറുകൾ = നിങ്ങളുടെ Zentyal PDC FQDN
    6. ടൈപ്പ് ചെയ്യുക
  6. ടെംപ്ലേറ്റ് ഷെൽ = /bin/bash
  7. ഓഫ്uലൈൻ ലോഗിൻ അനുവദിക്കുക = പരിശോധിച്ചു

  1. പ്രാദേശിക പ്രാമാണീകരണ ഓപ്ഷനുകൾ = പരിശോധിക്കുക ഫിംഗർപ്രിന്റ് റീഡർ പിന്തുണ പ്രാപ്തമാക്കുക
  2. മറ്റ് പ്രാമാണീകരണ ഓപ്uഷനുകൾ = പരിശോധിക്കുക ആദ്യ പ്രവേശനത്തിൽ ഹോം ഡയറക്uടറികൾ സൃഷ്uടിക്കുക

11. ഇപ്പോൾ, ആവശ്യമായ മൂല്യങ്ങളുള്ള ഓതന്റിക്കേഷൻ കോൺഫിഗറേഷൻ ടാബുകൾ എഡിറ്റ് ചെയ്uത ശേഷം വിൻഡോ അടയ്uക്കാതെ ഐഡന്റിറ്റി & ഓതന്റിക്കേഷൻ ടാബിലേക്ക് മടങ്ങുക. കൂടുതൽ മുന്നോട്ട് പോകാൻ ഡൊമെയ്uനിൽ ചേരുക ബട്ടണിൽ ക്ലിക്കുചെയ്uത് സംരക്ഷിക്കുക പ്രോംപ്uറ്റ് അലേർട്ട്.

12. നിങ്ങളുടെ കോൺഫിഗറേഷൻ വിജയകരമായി സംരക്ഷിച്ചിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ സിസ്റ്റം PDC-യെ ബന്ധപ്പെടും, ഡൊമെയ്uനിൽ ചേരുന്നതിന് ഒരു ഡൊമെയ്ൻ അഡ്മിനിസ്ട്രേറ്റർ ക്രെഡൻഷ്യലുകൾ നൽകണമെന്ന് ആവശ്യപ്പെടുന്ന ഒരു പുതിയ പ്രോംപ്റ്റ് ദൃശ്യമാകും.

നിങ്ങളുടെ ഡൊമെയ്uൻ നാമം അഡ്മിനിസ്ട്രേറ്റർ ഉപയോക്താവും പാസ്uവേഡും നൽകുക, പ്രോംപ്റ്റ് അടയ്ക്കുന്നതിന് OK ബട്ടണിൽ അമർത്തുക, തുടർന്ന്, അന്തിമ കോൺഫിഗറേഷൻ പ്രയോഗിക്കുന്നതിന് പ്രയോഗിക്കുക ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.

മാറ്റങ്ങൾ വിജയകരമായി പ്രയോഗിച്ചാൽ, ഓതന്റിക്കേഷൻ കോൺഫിഗറേഷൻ വിൻഡോ അടയ്uക്കുകയും നിങ്ങളുടെ കമ്പ്യൂട്ടർ നിങ്ങളുടെ ഡൊമെയ്uനിലേക്ക് സംയോജിപ്പിച്ചിരിക്കുന്നുവെന്ന് അറിയിക്കുകയും ചെയ്യുന്ന ഒരു സന്ദേശം ടെർമിനലിൽ ദൃശ്യമാകും.

13. സ്ഥിരീകരിക്കുന്നതിന്, നിങ്ങളുടെ സിസ്റ്റം Zentyal PDC-യിൽ ചേർത്തിട്ടുണ്ടെങ്കിൽ, Zentyal വെബ് അഡ്മിനിസ്ട്രേറ്റീവ് ടൂളിലേക്ക് ലോഗിൻ ചെയ്യുക, ഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും -> മാനേജ് ചെയ്യുക മെനുവിലേക്ക് പോയി പരിശോധിക്കുക നിങ്ങളുടെ മെഷീൻ ഹോസ്റ്റ്നാമം കമ്പ്യൂട്ടറുകൾ ലിസ്റ്റിൽ ദൃശ്യമാകുന്നു.

ഘട്ടം 4: PDC ഉപയോക്താക്കൾക്കൊപ്പം CentOS 7-ലേക്ക് ലോഗിൻ ചെയ്യുക

14. ഈ ഘട്ടത്തിൽ Zentyal PDC ഇൻഫ്രാസ്ട്രക്ചറിൽ ലിസ്റ്റ് ചെയ്തിട്ടുള്ള എല്ലാ ഉപയോക്താക്കൾക്കും ഇപ്പോൾ നിങ്ങളുടെ CentOS മെഷീനിലേക്ക് ഒരു ലോക്കൽ അല്ലെങ്കിൽ റിമോട്ട് ടെർമിനലിൽ നിന്നോ ആദ്യ ലോഗിൻ സ്ക്രീൻ ഉപയോഗിച്ചോ ലോഗിൻ ചെയ്യാൻ കഴിയും. ഒരു PDC ഉപയോക്താവിനൊപ്പം ഒരു കൺസോളിൽ നിന്നോ ടെർമിനലിൽ നിന്നോ ലോഗിൻ ചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന വാക്യഘടന ഉപയോഗിക്കുക.

$ su - your_domain.tld\\pdc_user

15. എല്ലാ PDC ഉപയോക്താക്കൾക്കുമുള്ള സ്ഥിരസ്ഥിതി $HOME /home/YOUR_DOMAIN/pdc_user ആണ്.

16. GUI ലോഗിൻ ചെയ്യുന്നതിനായി പ്രധാന CentOS 7 ലോഗിൻ സ്uക്രീനിൽ പുറത്തുകടക്കുക, ലിസ്റ്റ് ചെയ്uതിട്ടില്ലേ? ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക, എന്ന രൂപത്തിൽ നിങ്ങളുടെ PDC ഉപയോക്താവും പാസ്uവേഡും നൽകുക. your_domain\pdc_user കൂടാതെ നിങ്ങൾക്ക് ഒരു PDC ഉപയോക്താവായി നിങ്ങളുടെ മെഷീനിൽ ലോഗിൻ ചെയ്യാൻ കഴിയണം.

ഘട്ടം 5: PDC ഇന്റഗ്രേഷൻ സിസ്റ്റം-വൈഡ് പ്രവർത്തനക്ഷമമാക്കുക

17. ഓരോ സിസ്റ്റം റീബൂട്ടിന് ശേഷവും Zentyal PDC-ലേക്ക് സ്വയമേവ എത്തിച്ചേരുന്നതിനും പ്രാമാണീകരിക്കുന്നതിനും, റൂട്ട് പ്രത്യേകാവകാശങ്ങളോടെ താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി നിങ്ങൾ സാംബ, വിൻബൈൻഡ് ഡെമണുകൾ സിസ്റ്റം-വൈഡ് പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

അത്രയേയുള്ളൂ, നിങ്ങളുടെ മെഷീന് ഒരു Zentyal PDC അംഗമാകാൻ ഇത് ആവശ്യമാണ്. ഈ നടപടിക്രമം പ്രധാനമായും CentOS 7 ലേക്ക് Zentyal PDC സമന്വയിപ്പിക്കുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ചിട്ടുണ്ടെങ്കിലും, Windows Server Active Directory പ്രാമാണീകരണവും ഡൊമെയ്uൻ സംയോജനവും ഉപയോഗിക്കുന്നതിന് ഇതേ ഘട്ടങ്ങൾ പൂർത്തിയാക്കേണ്ടതുണ്ട്. .