2019/12/09

CentOS 7 PDC 등록

1 단계: 보안장비 PDC에 도달하도록 네트워크 구성

1. CentOS 7 Desktop을 Active PDC에 가입시키기 위해 필요한 서비스 설치.

네트워크 설정
유선 연결 끈다.
보안장비 PDC 또는 Windows AD DNS 서버를 가리키는 DNS IP를 추가 한 다음 적용한 후 유선 네트워크를 활성화 한다.

2. resolv.conf 설정.
네트워크에 PDC를 해결하는 단일 DNS 서버만 있는 경우,
DNS 서버 목록에 이 IP가 첫 번째인지 확인해야 햐며, 그 다음에 search your_domain.tld 가 있어야 한다.

vi /etc/resolv.conf
nameserver 192.168.1.13
nameserver 192.168.1.1

search mydomain.com

3. 응답 테스트
ping pdc_FQDN

4. 호스트 이름 변경
시스템 호스트 이름을 완전한 도메인 이름으로 구성한다.
(시스템에 임의의 이름을 사용하고 첫번째 점 뒤에 도메인 이름을 추가한다).

사용 예)
# hostnamectl set-hostname hostname.domain.tld
# cat /etc/hostname
# hostname

실제 적용)
루트 권한으로 다음 명령어 실행.
# hostnamectl set-hostname centos7.mydomain.lan
cat /etc/hostname
centos7.mydomain.lan

5. 보안장비 pdc 시간 동기화
사용 예)
$ sudo ntpdate -ud domin.tld

실 사용)
$ sudo ntpdate -ud mydomain.com

2 단계: kerberos 및 Authconfig-gtk 설치, samba 및 kerberos 클라이언트 구성
6. 저장소 필요한 패키지 설치

$ sudo yum install samba samba-winbind

samba-winbind는 모든 구성원을 통합하는데 필요한 도구이다.

7. 네트워크 시스템이 신뢰할 수 있도록 KDC(Key Distribution Center)를 기반으로 강력한 암호화 네트워크 인증을 제공한다.
Cento 7 워크스테이션에 설치한다.

# sudo yum install krb5-workstation

8. Authconfig-gtk 설치
$ sudo yum install authconfig-gtk

9. kerberos 클라이언트 구성.
예제>
[libdefaults]
default_realm = YOUR_DOMAIN.TLD

[realms]
YOUR_DOMAIN.TLD = {
kdc = your_pdc_server_fqdn
}

vi /etc/krb5.conf
[domain_realm]
.your_domain.tld = YOUR_DOMAIN.TLD
your_domain.tld = YOUR_DOMAIN.TLD

실제 적용>
[logging]
default = FILE:/vr/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24H
renew_lifetime = 7d
rdns = false
default_relm = MYDOMAIN.COM
default_ccahche_name = KEYRING:persistent:%{uid}

[realms]
MYDOMAIN.COM = {
kdc = pdc.mydomain.com
# admin_server = kerberos.example.com
}

[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM

3 단계: CentOS 7을 보안장비 PDC 가입.

10. 인증 설정.

$ sudo authconfig-gtk

a. 신원 및 인증 탭
User Account Database = Winbind 선택
Winbind Domain = 도메인 이름
Security Model = ADS 선택
Winbind ADS Realm = 도메인 이름
Domain Controllers = 보안장비 PDC FQDN 입력
Template Shell = /bin/bash 선택
Allow offline login = 확인

신원인증구성.jpg

b. 고급 옵션 탭으로 이동
- 로컬 인증 옵션 = 확인 지문 판독기 지원 활성화.
- 기타 인증 옵션 = 확인 첫 번째 로그인시 홈 디렉토리 생성.
인증고급옵션.jpg

11 도메인 가입
신원 인증 탭으로 이동

join Domain 선택.
도메인가입.jpg

게으 리, [26.11.19 01:58]
12. 도메인 관리자 자격 증명
Joining Winbind Domain
Domain: MYDOMAIN
Domain administrator: linuxlee
password : ****

구성변경 적용(Apply)

창이 닫히고 컴퓨터가 도메인에 통합되었음을 알리는 메시지가 터미널에 나타난다.

13. 보안장비 PDC 추가 확인.
사용자 및 컴퓨터 -> 관리 메뉴 이동.
컴퓨터 호스트 이름이 목록에 나타나는지 확인한다.

4 단계: PDC 사용자로 CentOS 7 로그인
14. 로그인
콘솔 명령어 예시>
$ su-your_domain.tld \ pdc_user

실제 사용 명령어>
$ su - mydomain.com\\linuxlee

15. 모든 PDC 사용자의 기본 $HOME은 /home/your_domain/pdc_user이다.

$ sudo ls /home/MYDOMAIN/
linuxlee user1 user2 user4

16. GUI 로그인
로그인창으로 이동
mydomain\\linuxlee
password:

5 단계: PDC 통합 서비스 활성화.

# systemctl enable smb
# systemctl enable nmb
# systemctl enable winbind

보안장비 PDC 멤버가 되려면 시간이 걸린다.
Windows Server Active Directory 인증 및 도메인 통합을 사용하려면 동일한 단계를 거쳐 완료한다.

댓글 없음:

댓글 쓰기