Integroi Ubuntu-järjestelmä Zentyal PDC:hen (Primary Domain Controller) - Osa 5
Aiempien PDC:nä toimivan Zentyal 3.4 -opetusohjelmieni jälkeen, joissa olen toistaiseksi liittynyt vain Windowsiin liittyvään käyttöjärjestelmään, on aika integroida Linux jakaa järjestelmiä tälle verkkotunnukselle.
- Asenna Zentyal PDC:ksi (Primary Domain Controller) ja integroi Windows – osa 1
- Hallitse Zentyal PDC:tä (Primary Domain Controller) Windowsista – Osa 2
- Organisaatioyksiköiden luominen ja ryhmäkäytännön käyttöönotto – Osa 3
- Määritä tiedostojen jakaminen Zentyal 3.4 PDC:ssä – Osa 4
Zentyal 3.4 Community Server -asetus ensisijaiseksi toimialueen ohjaimeksi toimii kuten Windows 2003 Server ja voi helposti liittyä kaikenlaisiin Windows-pohjaisiin käyttöjärjestelmiin, kuten Windows XP, 7, 8, 8.1, Server Editions 2003/2008/ 20012 ja voi myös tehdä hienoa työtä liittyessään Linux Desktop/Server -jakeluihin.
Tässä asennuksessa Ubuntu 13.10 Desktop (tai mikä tahansa Ubuntu-versio) integroidaan Zentyal PDC:hen Likewise Open -paketin avulla, joka perustuu Ubuntu-varastoista löytyvään Winbindiin.
Vaihe 1: Ubuntun integrointi Zentyal PDC:hen
1. Avaa Ubuntu 13.10:ssä Software & Updates Dash-valikosta.
2. Valitse Muut Ohjelmistot-välilehdeltä molemmat Canonical Partners.
3. Avaa pääte ja päivitä järjestelmäarkisto "sudo apt-get update" -komennolla.
sudo apt-get update
4. Asenna sitten Likewise Open -ohjelmistopaketit, joita Ubuntu tarvitsee liittyäksesi Zentyal 3.4 PDC:hen suorittamalla.
sudo apt-get install likewise-open-gui
Vaihe 2: Verkkoyhteyksien määrittäminen
Tämä vaihe on valinnainen, jos järjestelmässäsi on jo Zentyal DNS IP -osoite Verkkokokoonpanossa!.
5. Siirry Verkko-kuvakkeen pikakuvakkeeseen ylävalikosta, napsauta sitä hiiren kakkospainikkeella ja valitse Muokkaa yhteyksiä.
6. Valitse verkkoliittymäsi, joka on yhdistetty Zentyal-verkkoosi, ja valitse Muokkaa.
7. Valitse vain Manuaalinen tai Automaattinen (DHCP)-osoite (Tässä tärkeät määritykset ovat DNS-osoite ) ja anna kaikki tarvittavat määritykset osumalla Tallenna, sulje ikkuna ja vahvista määritykset. Kirjoita DNS-kenttään Zentyal 3.4 IP-osoite.
8. Varmistaaksesi, että DNS-toimintosi antaa ping-komennon verkkotunnukselle.
Verkkotunnus vastaa Ubuntusta ja kaikki on määritetty oikein!
9. Tarkista tarvittaessa Ubuntu-isäntänimi ( pitäisi vastata järjestelmäsi isäntänimellä, muuten muokkaa tätä tiedostoa tiedostoeditorilla, kuten nano, vi tai gedit.
hostname
cat /etc/hostname
Vaihe 3: Liity Ubuntuun Zentyal PDC:hen
10. Nyt on aika liittyä Ubuntuun Zentyal PDC:hen ja olla osa Active Directorya. Avaa uudelleen pääte ja anna seuraava komento ja käynnistä uudet asetukset uudelleen.
sudo domainjoin-cli join domain_name domain_administrative_user
Jos haluat tehdä sen mieluummin graafisesta käyttöliittymästä, suorita seuraava komento päätteessä.
sudo domainjoin-gui
Ja kirjoita asetukset kuten alla olevissa kuvakaappauksissa.
Lopussa saat onnistumisilmoituksen palvelimelta.
11. Vahvista, että Ubuntu on lisätty Active Directory -hakemistoon, mene Zentyal Web Administrative Tool -työkaluun ( https://yourdomain_name ) ja siirry kohtaan Käyttäjät ja tietokoneet -> Hallinnoi ja tarkista, näkyykö Ubuntu-isäntänimi verkkotunnusmetsässä tietokoneissa.
12. Täydentävänä vaiheena voit myös vahvistaa Windows-etäjärjestelmästä suorittamalla Active Directory -käyttäjät ja -tietokoneet.
Vaihe 4: Kirjaudu Domain Controlleriin
13. Käytä seuraavaa rakennetta Päätteen komentoriviltä kirjautuaksesi sisään verkkotunnukseen kuuluvalla käyttäjällä.
su - domain_name\\domain_user
14. Suorita GUI-kirjautuminen Ubuntu 13.04:ssä ja Ubuntu 13.10:ssä muokkaa /etc/lightdm/lightdm.conf.d/10-ubuntu.conf-tiedostoa.
sudo nano /etc/lightdm/lightdm.conf.d/10-ubuntu.conf
Lisää seuraavat rivit tiedoston alaosaan.
allow-guest=false
greeter-show-manual-login=true
15. Siirry sitten Ubuntun sisäänkirjautumisnäytölle, valitse Kirjaudu näppäimistön nuolinäppäimillä ja kirjoita.
domain_name\domain_user
OR
domain_name.tld\domain_user
OR
domain_user
16. Nyt voit kirjautua Ubuntuun Zentyal PDC Active Directoryyn kuuluvien etäkäyttäjien kanssa, ja heidän oletusprofiilinsa on käytössä.
/home/likewise-open/DOMAIN_NAME/domain_user
17. Käytä tätä kirjautumisrakennetta etäkirjautumiseen Puttysta.
domain_name\domain_user
Vaihe 5: Ota Active Directoryn järjestelmänvalvojan oikeudet käyttöön
18. Oletuksena Ubuntu ei salli Active Directoryn etäkäyttäjien suorittaa järjestelmän hallintatehtäviä tai antaa root-tilille sudo-toimintoa.
19. Ota Zentyal PDC Active Directory -järjestelmänvalvojan käyttäjä, jolla on pääkäyttäjän oikeudet Ubuntuun, muokkaa /etc/sudoers-tiedostoa.
sudo nano /etc/sudoers
20. Siirry pääkäyttäjän oikeudet -riville ja lisää Zentyal Administrative -käyttäjäsi seuraavilla riveillä.
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL
the_same_domain_administrative_user ALL=(ALL) ALL
21. Kuten nyt on osoitettu, Zentyal 3.4 PDC Administrative User -käyttäjällä on Ubuntu-järjestelmän täysi pääkäyttäjän oikeudet (muokkaa määritystiedostoja, asenna/poista ohjelmistopaketteja, hallitse palveluita ja kaikenlaisia hallintatehtäviä).
Loppupäätelmänä Ubuntu voidaan integroida Zentyal PDC Active Directoryyn helposti huomauttamalla, että Windows GPO ei sovellu Linux-järjestelmiin!