รวมระบบ Ubuntu ใน Zentyal PDC (ตัวควบคุมโดเมนหลัก) - ตอนที่ 5
หลังจากบทช่วยสอนก่อนหน้านี้ของฉันเกี่ยวกับ Zentyal 3.4 ที่ทำงานเป็น PDC ซึ่งฉันได้เข้าร่วมเฉพาะระบบปฏิบัติการที่เกี่ยวข้องกับ Windows เท่านั้น จนถึงตอนนี้ก็ถึงเวลาที่จะบูรณาการ Linux ไปยังชื่อโดเมนนี้
- ติดตั้ง Zentyal เป็น PDC (ตัวควบคุมโดเมนหลัก) และรวม Windows – ตอนที่ 1
- จัดการ Zentyal PDC (ตัวควบคุมโดเมนหลัก) จาก Windows – ตอนที่ 2
- การสร้างหน่วยองค์กรและการเปิดใช้งานนโยบายกลุ่ม - ส่วนที่ 3
- ตั้งค่าการแชร์ไฟล์ใน Zentyal 3.4 PDC – ตอนที่ 4
Zentyal 3.4 Community Server การตั้งค่าเป็น Primary Domain Controller ทำหน้าที่เหมือนกับ Windows 2003 Server และสามารถเข้าร่วมระบบปฏิบัติการ Windows ทุกประเภทได้อย่างง่ายดาย เช่น Windows XP, 7, 8, 8.1, Server Editions 2003/2008/ 20012 และยังสามารถทำงานร่วมกับ Linux Desktop/Server ได้อีกด้วย
ในการตั้งค่านี้ Ubuntu 13.10 Desktop (หรือเวอร์ชัน Ubuntu ใดๆ) จะถูกรวมเข้ากับ Zentyal PDC ด้วยความช่วยเหลือของแพ็คเกจ Likewise Open ที่ใช้ Winbind ที่พบในที่เก็บ Ubuntu
ขั้นตอนที่ 1: การรวม Ubuntu ใน Zentyal PDC
1. บน Ubuntu 13.10 ให้เปิด ซอฟต์แวร์และการอัปเดต จากเมนู Dash
2. บนแท็บ ซอฟต์แวร์ อื่นๆ ให้เลือกทั้ง Canonical Partners
3. เปิด Terminal และอัปเดตพื้นที่เก็บข้อมูลระบบด้วยคำสั่ง “sudo apt-get update”
sudo apt-get update
4. จากนั้นติดตั้งแพ็คเกจซอฟต์แวร์ Likewise Open ที่จำเป็นสำหรับ Ubuntu เพื่อเข้าร่วม Zentyal 3.4 PDC ด้วยการเรียกใช้
sudo apt-get install likewise-open-gui
ขั้นตอนที่ 2: การกำหนดค่าการเชื่อมต่อเครือข่าย
ขั้นตอนนี้เป็นทางเลือก หากระบบของคุณมี Zentyal DNS IP ใน Network Configuration!
5. ไปที่ทางลัดไอคอน เครือข่าย จากเมนูด้านบน และคลิกขวาที่ไอคอนแล้วเลือก แก้ไขการเชื่อมต่อ
6. เลือก อินเทอร์เฟซเครือข่าย ที่เชื่อมต่อกับเครือข่าย Zentyal ของคุณ และเลือก แก้ไข
7. เลือก ที่อยู่ด้วยตนเอง หรือ ที่อยู่อัตโนมัติ (DHCP) เท่านั้น ( การกำหนดค่าที่สำคัญที่นี่คือ DNS ของคุณ ) และป้อนการกำหนดค่าทั้งหมดที่จำเป็นใน บันทึก ปิดหน้าต่างและตรวจสอบการกำหนดค่าของคุณ ในฟิลด์ DNS ให้ป้อนที่อยู่ IP ของ Zentyal 3.4
8. เพื่อตรวจสอบว่าฟังก์ชัน DNS ของคุณออกคำสั่ง ping บนชื่อโดเมน
โดเมนตอบสนองจาก Ubuntu และทุกอย่างได้รับการกำหนดค่าอย่างถูกต้อง!
9. ตามขั้นตอนที่จำเป็น ให้ตรวจสอบชื่อโฮสต์ Ubuntu ของคุณ ( ควรตอบกลับด้วยชื่อโฮสต์ระบบของคุณ หรือแก้ไขไฟล์นี้ด้วยโปรแกรมแก้ไขไฟล์เช่น nano ,vi หรือ gedit
hostname
cat /etc/hostname
ขั้นตอนที่ 3: เข้าร่วม Ubuntu กับ Zentyal PDC
10. ตอนนี้ถึงเวลาเข้าร่วม Ubuntu กับ Zentyal PDC เพื่อเป็นส่วนหนึ่งของ Active Directory เปิด Terminal อีกครั้งแล้วป้อนคำสั่งต่อไปนี้แล้วรีบูตเพื่อใช้การตั้งค่าใหม่
sudo domainjoin-cli join domain_name domain_administrative_user
หากคุณต้องการดำเนินการจาก อินเทอร์เฟซผู้ใช้แบบกราฟิก ให้รันคำสั่งต่อไปนี้บนเทอร์มินัล
sudo domainjoin-gui
และป้อนการตั้งค่าของคุณตามภาพหน้าจอด้านล่าง
ในตอนท้ายคุณจะได้รับการแจ้งเตือนความสำเร็จจากเซิร์ฟเวอร์
11. เพื่อยืนยันว่าได้เพิ่ม Ubuntu ลงใน Active Directory แล้ว ให้ไปที่ Zentyal Web Administrative Tool ( https://yourdomain_name ) ไปที่ ผู้ใช้และคอมพิวเตอร์ -> จัดการ และตรวจสอบว่าชื่อโฮสต์ Ubuntu ปรากฏในฟอเรสต์โดเมนบนคอมพิวเตอร์หรือไม่
12. เป็นขั้นตอนเสริม คุณสามารถตรวจสอบจากระบบระยะไกลของ Windows โดยการเรียกใช้ผู้ใช้ Active Directory และคอมพิวเตอร์
ขั้นตอนที่ 4: เข้าสู่ระบบตัวควบคุมโดเมน
13. หากต้องการเข้าสู่ระบบด้วยผู้ใช้ที่อยู่ในโดเมน ให้ใช้โครงสร้างต่อไปนี้จากบรรทัดคำสั่ง Terminal
su - domain_name\\domain_user
14. หากต้องการเข้าสู่ระบบ GUI บน Ubuntu 13.04 และ Ubuntu 13.10 ให้แก้ไขไฟล์ /etc/lightdm/lightdm.conf.d/10-ubuntu.conf
sudo nano /etc/lightdm/lightdm.conf.d/10-ubuntu.conf
เพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์
allow-guest=false
greeter-show-manual-login=true
15. จากนั้นไปที่หน้าจอเข้าสู่ระบบของ Ubuntu เลือกเข้าสู่ระบบโดยใช้ลูกศรบนแป้นพิมพ์แล้วป้อน
domain_name\domain_user
OR
domain_name.tld\domain_user
OR
domain_user
16. ตอนนี้คุณสามารถเข้าสู่ระบบบน Ubuntu ด้วยผู้ใช้ระยะไกลที่เป็นของ Zentyal PDC Active Directory และโปรไฟล์เริ่มต้นของพวกเขาจะอยู่ที่
/home/likewise-open/DOMAIN_NAME/domain_user
17. หากต้องการเข้าสู่ระบบระยะไกลจาก Putty ให้ใช้โครงสร้างการเข้าสู่ระบบนี้
domain_name\domain_user
ขั้นตอนที่ 5: เปิดใช้งานสิทธิ์การดูแลระบบ Active Directory
18. ตามค่าเริ่มต้น Ubuntu ไม่อนุญาตให้ผู้ใช้ระยะไกลจาก Active Directory ทำงานด้านการดูแลระบบบนระบบหรือเพิ่มศักยภาพให้กับบัญชีรูทด้วย sudo
19. หากต้องการเปิดใช้งานผู้ใช้ผู้ดูแลระบบ Zentyal PDC Active Directory ที่มีสิทธิ์รูทบน Ubuntu ให้แก้ไขไฟล์ /etc/sudoers
sudo nano /etc/sudoers
20. นำทางภายใต้บรรทัดสิทธิ์รูท และเพิ่มผู้ใช้ Zentyal Administrative ของคุณด้วยบรรทัดต่อไปนี้
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL
the_same_domain_administrative_user ALL=(ALL) ALL
21. ดังที่แสดงให้เห็นในตอนนี้ ผู้ใช้ระดับผู้ดูแลระบบ Zentyal 3.4 PDC มีอำนาจรูทเต็มรูปแบบบนระบบ Ubuntu ( แก้ไขไฟล์การกำหนดค่า ติดตั้ง/ลบแพ็คเกจซอฟต์แวร์ จัดการบริการ และงานการดูแลระบบทุกประเภท)
โดยสรุปสุดท้าย Ubuntu สามารถรวมเข้ากับ Zentyal PDC Active Directory ได้อย่างง่ายดายโดยสังเกตว่า Windows GPO ใช้ไม่ได้กับระบบ Linux!