ค้นหาเว็บไซต์

รวมระบบ Ubuntu ใน Zentyal PDC (ตัวควบคุมโดเมนหลัก) - ตอนที่ 5


หลังจากบทช่วยสอนก่อนหน้านี้ของฉันเกี่ยวกับ Zentyal 3.4 ที่ทำงานเป็น PDC ซึ่งฉันได้เข้าร่วมเฉพาะระบบปฏิบัติการที่เกี่ยวข้องกับ Windows เท่านั้น จนถึงตอนนี้ก็ถึงเวลาที่จะบูรณาการ Linux ไปยังชื่อโดเมนนี้

  1. ติดตั้ง Zentyal เป็น PDC (ตัวควบคุมโดเมนหลัก) และรวม Windows – ตอนที่ 1
  2. จัดการ Zentyal PDC (ตัวควบคุมโดเมนหลัก) จาก Windows – ตอนที่ 2
  3. การสร้างหน่วยองค์กรและการเปิดใช้งานนโยบายกลุ่ม - ส่วนที่ 3
  4. ตั้งค่าการแชร์ไฟล์ใน Zentyal 3.4 PDC – ตอนที่ 4

Zentyal 3.4 Community Server การตั้งค่าเป็น Primary Domain Controller ทำหน้าที่เหมือนกับ Windows 2003 Server และสามารถเข้าร่วมระบบปฏิบัติการ Windows ทุกประเภทได้อย่างง่ายดาย เช่น Windows XP, 7, 8, 8.1, Server Editions 2003/2008/ 20012 และยังสามารถทำงานร่วมกับ Linux Desktop/Server ได้อีกด้วย

ในการตั้งค่านี้ Ubuntu 13.10 Desktop (หรือเวอร์ชัน Ubuntu ใดๆ) จะถูกรวมเข้ากับ Zentyal PDC ด้วยความช่วยเหลือของแพ็คเกจ Likewise Open ที่ใช้ Winbind ที่พบในที่เก็บ Ubuntu

ขั้นตอนที่ 1: การรวม Ubuntu ใน Zentyal PDC

1. บน Ubuntu 13.10 ให้เปิด ซอฟต์แวร์และการอัปเดต จากเมนู Dash

2. บนแท็บ ซอฟต์แวร์ อื่นๆ ให้เลือกทั้ง Canonical Partners

3. เปิด Terminal และอัปเดตพื้นที่เก็บข้อมูลระบบด้วยคำสั่ง “sudo apt-get update

sudo apt-get update

4. จากนั้นติดตั้งแพ็คเกจซอฟต์แวร์ Likewise Open ที่จำเป็นสำหรับ Ubuntu เพื่อเข้าร่วม Zentyal 3.4 PDC ด้วยการเรียกใช้

sudo apt-get install likewise-open-gui

ขั้นตอนที่ 2: การกำหนดค่าการเชื่อมต่อเครือข่าย

ขั้นตอนนี้เป็นทางเลือก หากระบบของคุณมี Zentyal DNS IP ใน Network Configuration!

5. ไปที่ทางลัดไอคอน เครือข่าย จากเมนูด้านบน และคลิกขวาที่ไอคอนแล้วเลือก แก้ไขการเชื่อมต่อ

6. เลือก อินเทอร์เฟซเครือข่าย ที่เชื่อมต่อกับเครือข่าย Zentyal ของคุณ และเลือก แก้ไข

7. เลือก ที่อยู่ด้วยตนเอง หรือ ที่อยู่อัตโนมัติ (DHCP) เท่านั้น ( การกำหนดค่าที่สำคัญที่นี่คือ DNS ของคุณ ) และป้อนการกำหนดค่าทั้งหมดที่จำเป็นใน บันทึก ปิดหน้าต่างและตรวจสอบการกำหนดค่าของคุณ ในฟิลด์ DNS ให้ป้อนที่อยู่ IP ของ Zentyal 3.4

8. เพื่อตรวจสอบว่าฟังก์ชัน DNS ของคุณออกคำสั่ง ping บนชื่อโดเมน

โดเมนตอบสนองจาก Ubuntu และทุกอย่างได้รับการกำหนดค่าอย่างถูกต้อง!

9. ตามขั้นตอนที่จำเป็น ให้ตรวจสอบชื่อโฮสต์ Ubuntu ของคุณ ( ควรตอบกลับด้วยชื่อโฮสต์ระบบของคุณ หรือแก้ไขไฟล์นี้ด้วยโปรแกรมแก้ไขไฟล์เช่น nano ,vi หรือ gedit

hostname
cat /etc/hostname

ขั้นตอนที่ 3: เข้าร่วม Ubuntu กับ Zentyal PDC

10. ตอนนี้ถึงเวลาเข้าร่วม Ubuntu กับ Zentyal PDC เพื่อเป็นส่วนหนึ่งของ Active Directory เปิด Terminal อีกครั้งแล้วป้อนคำสั่งต่อไปนี้แล้วรีบูตเพื่อใช้การตั้งค่าใหม่

sudo domainjoin-cli join domain_name domain_administrative_user

หากคุณต้องการดำเนินการจาก อินเทอร์เฟซผู้ใช้แบบกราฟิก ให้รันคำสั่งต่อไปนี้บนเทอร์มินัล

sudo domainjoin-gui

และป้อนการตั้งค่าของคุณตามภาพหน้าจอด้านล่าง

ในตอนท้ายคุณจะได้รับการแจ้งเตือนความสำเร็จจากเซิร์ฟเวอร์

11. เพื่อยืนยันว่าได้เพิ่ม Ubuntu ลงใน Active Directory แล้ว ให้ไปที่ Zentyal Web Administrative Tool ( https://yourdomain_name ) ไปที่ ผู้ใช้และคอมพิวเตอร์ -> จัดการ และตรวจสอบว่าชื่อโฮสต์ Ubuntu ปรากฏในฟอเรสต์โดเมนบนคอมพิวเตอร์หรือไม่

12. เป็นขั้นตอนเสริม คุณสามารถตรวจสอบจากระบบระยะไกลของ Windows โดยการเรียกใช้ผู้ใช้ Active Directory และคอมพิวเตอร์

ขั้นตอนที่ 4: เข้าสู่ระบบตัวควบคุมโดเมน

13. หากต้องการเข้าสู่ระบบด้วยผู้ใช้ที่อยู่ในโดเมน ให้ใช้โครงสร้างต่อไปนี้จากบรรทัดคำสั่ง Terminal

su -  domain_name\\domain_user

14. หากต้องการเข้าสู่ระบบ GUI บน Ubuntu 13.04 และ Ubuntu 13.10 ให้แก้ไขไฟล์ /etc/lightdm/lightdm.conf.d/10-ubuntu.conf

sudo nano /etc/lightdm/lightdm.conf.d/10-ubuntu.conf

เพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์

allow-guest=false
greeter-show-manual-login=true

15. จากนั้นไปที่หน้าจอเข้าสู่ระบบของ Ubuntu เลือกเข้าสู่ระบบโดยใช้ลูกศรบนแป้นพิมพ์แล้วป้อน

domain_name\domain_user
OR
domain_name.tld\domain_user
OR
domain_user

16. ตอนนี้คุณสามารถเข้าสู่ระบบบน Ubuntu ด้วยผู้ใช้ระยะไกลที่เป็นของ Zentyal PDC Active Directory และโปรไฟล์เริ่มต้นของพวกเขาจะอยู่ที่

/home/likewise-open/DOMAIN_NAME/domain_user

17. หากต้องการเข้าสู่ระบบระยะไกลจาก Putty ให้ใช้โครงสร้างการเข้าสู่ระบบนี้

domain_name\domain_user

ขั้นตอนที่ 5: เปิดใช้งานสิทธิ์การดูแลระบบ Active Directory

18. ตามค่าเริ่มต้น Ubuntu ไม่อนุญาตให้ผู้ใช้ระยะไกลจาก Active Directory ทำงานด้านการดูแลระบบบนระบบหรือเพิ่มศักยภาพให้กับบัญชีรูทด้วย sudo

19. หากต้องการเปิดใช้งานผู้ใช้ผู้ดูแลระบบ Zentyal PDC Active Directory ที่มีสิทธิ์รูทบน Ubuntu ให้แก้ไขไฟล์ /etc/sudoers

sudo nano /etc/sudoers

20. นำทางภายใต้บรรทัดสิทธิ์รูท และเพิ่มผู้ใช้ Zentyal Administrative ของคุณด้วยบรรทัดต่อไปนี้

DOMAIN_NAME\\domain_administrative_user    ALL=(ALL)  ALL
the_same_domain_administrative_user   ALL=(ALL)  ALL

21. ดังที่แสดงให้เห็นในตอนนี้ ผู้ใช้ระดับผู้ดูแลระบบ Zentyal 3.4 PDC มีอำนาจรูทเต็มรูปแบบบนระบบ Ubuntu ( แก้ไขไฟล์การกำหนดค่า ติดตั้ง/ลบแพ็คเกจซอฟต์แวร์ จัดการบริการ และงานการดูแลระบบทุกประเภท)

โดยสรุปสุดท้าย Ubuntu สามารถรวมเข้ากับ Zentyal PDC Active Directory ได้อย่างง่ายดายโดยสังเกตว่า Windows GPO ใช้ไม่ได้กับระบบ Linux!