Wyszukiwanie w witrynie

Zintegruj system Ubuntu z Zentyal PDC (głównym kontrolerem domeny) - część 5

Po moich poprzednich tutorialach na temat Zentyal 3.4 działającego jako PDC, gdzie do tej pory dołączałem tylko do systemów operacyjnych związanych z Windows, przyszedł czas na integrację Linux dystrybuuje systemy do tej nazwy domeny.

  1. Zainstaluj Zentyal jako PDC (podstawowy kontroler domeny) i zintegruj system Windows – część 1
  2. Zarządzaj Zentyal PDC (głównym kontrolerem domeny) z Windows – część 2
  3. Tworzenie jednostek organizacyjnych i włączanie zasad grupy – część 3
  4. Skonfiguruj udostępnianie plików w Zentyal 3.4 PDC – część 4

Zentyal 3.4 Community Server skonfigurowany jako podstawowy kontroler domeny działa jak serwer Windows 2003 i może z łatwością łączyć się z wszystkimi systemami operacyjnymi opartymi na systemie Windows, takimi jak Windows XP, 7, 8, 8.1, wersje serwerowe 2003/2008/ 20012 i może również wykonać świetną robotę przy dołączaniu do dystrybucji Linux Desktop/Server.

W tej konfiguracji Ubuntu 13.10 Desktop (lub dowolna wersja Ubuntu) zostanie zintegrowany z Zentyal PDC za pomocą pakietu Likewise Open opartego na Winbind znalezionym w repozytoriach Ubuntu.

Krok 1: Integracja Ubuntu z Zentyal PDC

1. W systemie Ubuntu 13.10 otwórz opcję Oprogramowanie i aktualizacje z menu Dash.

2. Na karcie Inne Oprogramowanie sprawdź obu Partnerów Canonical.

3. Otwórz terminal i wykonaj aktualizację repozytorium systemowego za pomocą polecenia „sudo apt-get update”.

sudo apt-get update

4. Następnie zainstaluj pakiety oprogramowania Likewise Open potrzebne do Ubuntu, aby dołączyć do Zentyal 3.4 PDC, uruchamiając.

sudo apt-get install likewise-open-gui

Krok 2: Konfiguracja połączeń sieciowych

Ten krok jest opcjonalny, jeśli Twój system ma już ustawiony adres IP Zentyal DNS w Konfiguracji sieci!.

5. Przejdź do skrótu ikony Sieć z górnego menu, kliknij go prawym przyciskiem myszy i wybierz Edytuj połączenia.

6. Wybierz Interfejs sieciowy, który jest podłączony do Twojej sieci Zentyal i wybierz Edytuj.

7. Wybierz tylko adres Ręczny lub Automatyczny (DHCP) (ważne konfiguracje to Twój DNS) i wprowadź wszystkie potrzebne konfiguracje, kliknij Zapisz, zamknij okno i sprawdź konfigurację. W polu DNS wpisz adres IP Zentyal 3.4.

8. Aby sprawdzić, czy funkcja DNS wydaje polecenie ping dla nazwy domeny.

Domena odpowiada z Ubuntu i wszystko jest poprawnie skonfigurowane!

9. Jako niezbędny krok zweryfikuj nazwę hosta Ubuntu (w odpowiedzi powinna zostać podana nazwa hosta systemu, w przeciwnym razie edytuj ten plik za pomocą edytora plików, takiego jak nano, vi lub gedit.

hostname
cat /etc/hostname

Krok 3: Dołącz do Ubuntu i Zentyal PDC

10. Teraz nadszedł czas, aby dołączyć Ubuntu do Zentyal PDC, aby stać się częścią Active Directory. Ponownie otwórz terminal i wprowadź następujące polecenie, a następnie uruchom ponownie komputer, aby zastosować nowe ustawienia.

sudo domainjoin-cli join domain_name domain_administrative_user

Jeśli wolisz robić to z graficznego interfejsu użytkownika, uruchom następujące polecenie na terminalu.

sudo domainjoin-gui

I wprowadź swoje ustawienia jak na zrzutach ekranu poniżej.

Na koniec otrzymasz powiadomienie o powodzeniu z serwera.

11. Aby potwierdzić, że Ubuntu został dodany do Active Directory, przejdź do narzędzia administracyjnego Zentyal Web (https://nazwa_domeny), przejdź do Użytkownicy i komputery -> Zarządzaj i sprawdź, czy nazwa hosta Ubuntu pojawia się w lesie domen na komputerach.

12. Jako krok uzupełniający możesz także przeprowadzić weryfikację ze zdalnego systemu Windows, uruchamiając przystawkę Użytkownicy i komputery usługi Active Directory.

Krok 4: Zaloguj się do kontrolera domeny

13. Aby zalogować się jako użytkownik należący do domeny, użyj poniższej struktury z wiersza poleceń Terminala.

su -  domain_name\\domain_user

14. Aby zalogować się do GUI w Ubuntu 13.04 i Ubuntu 13.10, edytuj plik /etc/lightdm/lightdm.conf.d/10-ubuntu.conf.

sudo nano /etc/lightdm/lightdm.conf.d/10-ubuntu.conf

Dodaj następujące wiersze na dole pliku.

allow-guest=false
greeter-show-manual-login=true

15. Następnie przejdź do ekranu logowania do Ubuntu, wybierz Zaloguj się za pomocą strzałek na klawiaturze i zatwierdź.

domain_name\domain_user
OR
domain_name.tld\domain_user
OR
domain_user

16. Teraz możesz zalogować się na Ubuntu ze zdalnymi użytkownikami należącymi do Zentyal PDC Active Directory, a ich domyślny profil będzie zlokalizowany.

/home/likewise-open/DOMAIN_NAME/domain_user

17. Aby zdalnie zalogować się z Putty, użyj tej struktury logowania.

domain_name\domain_user

Krok 5: Włącz uprawnienia administracyjne Active Directory

18. Domyślnie Ubuntu nie pozwala zdalnym użytkownikom Active Directory na wykonywanie zadań administracyjnych w systemie ani na wzmacnianie konta root za pomocą Sudo.

19. Aby włączyć użytkownika administracyjnego Zentyal PDC Active Directory z uprawnieniami roota w Ubuntu, edytuj plik /etc/sudoers.

sudo nano /etc/sudoers

20. Przejdź do linii uprawnień roota i dodaj swojego użytkownika administracyjnego Zentyal za pomocą poniższych linii.

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL
the_same_domain_administrative_user   ALL=(ALL)  ALL

21. Jak pokazano teraz, Zentyal 3.4 PDC Administrative User ma pełne uprawnienia roota w systemie Ubuntu (edytuj pliki konfiguracyjne, instaluj/usuwaj pakiety oprogramowania, zarządzaj usługami i wszelkiego rodzaju zadaniami administracyjnymi).

Podsumowując, Ubuntu można łatwo zintegrować z Zentyal PDC Active Directory, z zastrzeżeniem, że Windows GPO nie ma zastosowania w systemach Linux!