Интеграция системы Ubuntu в Zentyal PDC (основной контроллер домена) — часть 5
После моих предыдущих руководств по Zentyal 3.4, работающему в качестве PDC, к которому я до сих пор присоединился только к ОС, связанной с Windows, пришло время интегрировать Linux распространяет системы на это доменное имя.
- Установите Zentyal в качестве PDC (основного контроллера домена) и интегрируйте Windows – часть 1
- Управление Zentyal PDC (основным контроллером домена) из Windows – часть 2
- Создание организационных подразделений и включение групповой политики – часть 3
- Настройка общего доступа к файлам в Zentyal 3.4 PDC – Часть 4
Сервер сообщества Zentyal 3.4, настроенный в качестве основного контроллера домена, действует как сервер Windows 2003 и может легко подключаться ко всем типам ОС Windows, таким как Windows XP, 7, 8, 8.1, Server Edition 2003/2008/ 20012, а также отлично справится с присоединением к дистрибутивам Linux Desktop/Server.
В этой настройке Ubuntu 13.10 Desktop (или любая другая версия Ubuntu) будет интегрирована в Zentyal PDC с помощью пакета Likewise Open на основе Winbind, найденного в репозиториях Ubuntu.
Шаг 1. Интеграция Ubuntu в Zentyal PDC
1. В Ubuntu 13.10 откройте Программное обеспечение и обновления в меню Dash.
2. На вкладке «Другое Программное обеспечение» отметьте обоих Canonical Partners.
3. Откройте терминал и обновите системный репозиторий с помощью команды «sudo apt-get update».
sudo apt-get update
4. Затем установите пакеты программного обеспечения Likewise Open, необходимые для того, чтобы Ubuntu присоединился к Zentyal 3.4 PDC, запустив его.
sudo apt-get install likewise-open-gui
Шаг 2. Настройка сетевых подключений
Этот шаг не является обязательным, если в вашей системе уже есть IP-адрес Zentyal DNS в конфигурации сети!.
5. Перейдите к ярлыку значка Сеть в верхнем меню, щелкните его правой кнопкой мыши и выберите Редактировать подключения.
6. Выберите Сетевой интерфейс, подключенный к вашей сети Zentyal, и выберите Изменить.
7. Выберите Вручную или Автоматический (DHCP) адрес (важными конфигурациями здесь являются ваш DNS) и введите все необходимые конфигурации, нажав Сохранить, закрыть окно и проверить конфигурацию. В поле DNS введите IP-адрес Zentyal 3.4.
8. Чтобы проверить работоспособность DNS, выполните команду ping для имени домена.
Домен пингуется от Ubuntu и всё правильно настроено!
9. В качестве необходимого шага проверьте имя хоста Ubuntu (должно ответить имя хоста вашей системы, иначе отредактируйте этот файл с помощью редактора файлов, такого как nano, vi или gedit.
hostname
cat /etc/hostname
Шаг 3. Присоедините Ubuntu к Zentyal PDC
10. Пришло время присоединиться к Ubuntu к Zentyal PDC, чтобы стать частью Active Directory. Снова откройте терминал, введите следующую команду и перезагрузитесь, чтобы применить новые настройки.
sudo domainjoin-cli join domain_name domain_administrative_user
Если вы предпочитаете делать это из графического интерфейса пользователя, выполните следующую команду на терминале.
sudo domainjoin-gui
И введите свои настройки, как на скриншотах ниже.
В конце вы получите уведомление об успехе с сервера.
11. Чтобы убедиться, что Ubuntu добавлена в Active Directory, перейдите в инструмент администрирования Zentyal Web ( https://имя_вашего_домена ), перейдите в раздел Пользователи и компьютеры . -> Управление и проверьте, отображается ли имя хоста Ubuntu в лесу доменов на компьютерах.
12. В качестве дополнительного шага вы также можете выполнить проверку из удаленной системы Windows, запустив «Пользователи и компьютеры Active Directory».
Шаг 4. Войдите в контроллер домена.
13. Чтобы войти в систему с пользователем, принадлежащим к домену, используйте следующую структуру из командной строки терминала.
su - domain_name\\domain_user
14. Чтобы выполнить вход в систему через графический интерфейс в Ubuntu 13.04 и Ubuntu 13.10, отредактируйте файл /etc/lightdm/lightdm.conf.d/10-ubuntu.conf.
sudo nano /etc/lightdm/lightdm.conf.d/10-ubuntu.conf
Добавьте следующие строки внизу файла.
allow-guest=false
greeter-show-manual-login=true
15. Затем перейдите на экран входа в Ubuntu, выберите «Войти» с помощью стрелок клавиатуры и введите.
domain_name\domain_user
OR
domain_name.tld\domain_user
OR
domain_user
16. Теперь вы можете войти в Ubuntu с помощью удаленных пользователей, принадлежащих Zentyal PDC Active Directory, и их профиль по умолчанию будет расположен там.
/home/likewise-open/DOMAIN_NAME/domain_user
17. Для удаленного входа в систему из Putty используйте эту структуру входа.
domain_name\domain_user
Шаг 5. Включите права администратора Active Directory
18. По умолчанию Ubuntu не позволяет удаленным пользователям из Active Directory выполнять административные задачи в системе или предоставлять полномочия учетной записи root с помощью sudo.
19. Чтобы включить администратора Zentyal PDC Active Directory с полномочиями root в Ubuntu, отредактируйте файл /etc/sudoers.
sudo nano /etc/sudoers
20. Перейдите под строкой привилегий root и добавьте администратора Zentyal, используя следующие строки.
DOMAIN_NAME\\domain_administrative_user ALL=(ALL) ALL
the_same_domain_administrative_user ALL=(ALL) ALL
21. Как показано сейчас, пользователь-администратор Zentyal 3.4 PDC имеет все права root в системе Ubuntu (редактирование файлов конфигурации, установка/удаление пакетов программного обеспечения, управление службами и выполнение всех видов административных задач).
В качестве окончательного вывода Ubuntu можно легко интегрировать в Zentyal PDC Active Directory, если учесть, что объект групповой политики Windows не применяется в системах Linux!