Este tutorial lo guiará sobre cómo puede integrar CentOS 7 Desktop a Zentyal 3.4 Primary Domain Controller y beneficiarse de un único punto centralizado de autenticación para todos sus usuarios en su toda la infraestructura de red con la ayuda de Samba paquetes de interoperabilidad de Windows, que incluyen nmbd -servicio NetBios sobre IP y Winbind -autenticación de servicios a través de módulos PAM, Cliente del sistema de autenticación de red Kerberos y la versión gráfica del paquete Authconfig proporcionado por los repositorios oficiales de CentOS.
Unir CentOS 7 a Zentyal PDC Requisitos
- Instalar y configurar Zentyal como un PDC (principal Controlador de dominio)
- Procedimiento de instalación de escritorio de CentOS 7
Nota. El nombre de dominio “ midominio.com ”utilizado en este tutorial (u otros artículos de tecmint.com. es ficticio y reside solo en la configuración local de mi red privada; cualquier parecido con un nombre de dominio verdadero es pura coincidencia.
Table of Contents
Paso 1: Configurar la red para llegar a Zentyal PDC
1.. Antes de comenzar a instalar y configurar los servicios requeridos para unir CentOS 7 Desktop a un Active PDC necesita asegurarse de que su red pueda alcanzar y obtener una respuesta de Zentyal PDC o un servidor DNS de Windows Active Directory.
En el primer paso, vaya a CentOS Configuración de red , apague su interfaz Conexiones por cable , agregue las IP de DNS t Este apunte a su Zentyal PDC o servidores DNS de Windows AD, Aplique la configuración y encienda su Tarjeta de red cableada. Asegúrese de realizar todas las configuraciones como se presentan en las capturas de pantalla a continuación.
Configuración de red 
Agregar direcciones IP de DNS 
Habilitar tarjeta de red
2.. Si su red tiene un solo servidor DNS que resuelve su PDC, debe asegurarse de que esta IP sea el primero de su lista de servidores DNS. También abra el archivo resolv.conf ubicado en el directorio /etc con permisos de edición raíz y agregue la siguiente línea en la parte inferior, después de la lista de servidores de nombres .
busque su_dominio.tld 
Agregar servidores de nombres DNS freestar.config.enabled_slots.push
3.. Una vez que haya configurado las conexiones de red CentOS 7, emita un ping comando contra su PDC FQDN y asegúrese de que responda con precisión con su dirección IP.
# ping pdc_FQDN
4.. En el siguiente paso, configure su máquina hostname como un nombre de dominio completo (use un nombre arbitrario para su sistema y agregue su nombre de dominio después del primer punto) y verifíquelo emitiendo los siguientes comandos con privilegios de root.
# hostnamectl set-hostname hostname.domain.tld # cat/etc/hostname # hostname 
Agregar nombre de host del sistema
El nombre de host del sistema de la izquierda configur ed en este paso, será el nombre que aparecerá en Zentyal PDC o Windows AD en los nombres de los equipos unidos.
5.. El último paso que deberá realizar antes La instalación de los paquetes necesarios para unirse a PDC es garantizar que la hora de su sistema esté sincronizada con Zentyal PDC. Ejecute el siguiente comando con privilegios de root en su dominio para sincronizar la hora con el servidor.
$ sudo ntpdate-ud domain.tld 
Sync System Time
Paso 2: Instale y Samba, Kerberos y Authconfig-gtk y configure el cliente Kerberos
6.. Todos los paquetes mencionados anteriormente son mantenidos y ofrecidos por repositorios oficiales de CentOS, por lo que no es necesario agregar repositorios complementarios como Epel, Elrepo u otros.
Samba y Winbind proporciona las herramientas necesarias que permiten a CentOS 7 integrarse y convertirse en miembro con todos los derechos sobre Zentyal PDC Infrastructure o Windows AD Server. Ejecute el siguiente comando para instalar los paquetes Samba y Winbind.
$ sudo yum install samba samba-winbind 
Instalar paquetes Samba Winbind
7.. Siguiente instale el Cliente de estación de trabajo Kerberos , que proporciona una sólida autenticación de red criptográfica basada en un Centro de distribución de claves ( KDC ) en el que confían todos los sistemas de red, emitiendo el siguiente comando.
$ sudo yum install krb5-workstation 
Instalar krb5 Workstation
8.. El último paquete que necesita instalar es Authconfig-gtk , que proporciona una interfaz gráfica que manipula archivos Samba para autenticarse en un Prim Controlador de dominio ary. Utilice el siguiente comando para instalar esta herramienta.
$ sudo yum install authconfig-gtk 
Instalar Authconfig GTK
9.. Una vez instalados todos los paquetes necesarios, debe realizar algunos cambios en el archivo de configuración principal del Cliente Kerberos . Abra el archivo /etc/krb5.conf con su editor de texto favorito usando una cuenta con privilegios de root y edite las siguientes líneas.
# nano/etc/krb5.conf
Aquí asegúrese reemplace estas líneas en consecuencia: use mayúsculas, puntos y espacios como se sugiere en estos ejemplos.
Unirse al dominio 
Guardar cambios de configuración
12.. Si su configuración se ha guardado correctamente, su sistema comuníquese con el PDC y debería aparecer un nuevo mensaje exigiéndole que ingrese las credenciales de administrador de un dominio para unirse al dominio.
Ingrese su nombre de dominio, usuario y contraseña de administrador, presione Aceptar para cerrar el mensaje y, luego, haga clic en el botón Aplicar para aplicar la configuración final.
Ingrese al inicio de sesión de administración del dominio 
Aplicar cambios de configuración
Si los cambios se aplican correctamente, la ventana Configuración de autenticación debería cerrarse y debería aparecer un mensaje en la Terminal que informará usted que su computadora ha sido integrada en su dominio.
13.. Para verificar, si su sistema ha sido agregado a Zentyal PDC, inicie sesión en Zentyal Web Administrative Tool, vaya al menú Usuarios y equipos -> Administrar y compruebe si el nombre de host de su máquina aparece en la lista Equipos .
