將 Fedora Linux 系統添加到企業域中
在企業互聯網場景中,一般情況下最廣泛使用的基於 Linux 的操作系統是 Red Hat Enterprise Linux(RHEL),它主要用於伺服器,但也可以用作工作站。Fedora linux 其實也是工作站系統的一個很好的選擇,它提供了許多在企業環境中工作的特性,使管理成為一項簡單的任務。
當你的工作網路中有許多機器時,你需要一種以集中方式管理用戶和機器的方法。FreeIPA 和 活動目錄 就是用於這個任務的技術。它們允許系統管理員使用網路中所有實體的目錄來管理大量的機器。
Fedora 中的活動目錄
活動目錄在公司環境中非常常見。Fedora 和 RHEL 通過使用 SSSD ( 系統安全服務守護進程 )與 FreeIPA 或活動目錄等服務很好地集成。SSSD 是一種訪問遠程目錄和身份驗證機制的系統服務。使用此軟體的計算機能夠使用遠程憑據進行身份驗證,並訪問該目錄網路中可用的其他服務。
要加入域網路,你需要域管理員的許可權才能添加計算機。可以通過在域憑據上設置特殊許可權或代表你對該計算機進行預配置。Fedora Linux 有一個在安裝時配置機器的選項,叫做 企業登錄 。如果你的計算機網路自動配置為企業域網路,那麼你可以直接使用域憑據登錄。
如果你的配置不是自動的,或者你已經安裝了 Fedora Linux,你可以通過以下幾個配置步驟加入一個活動目錄域:
- 設置此計算機的 DNS。要連接到目錄服務,首先需要能夠解析目錄域名。如果你的網路使用 DHCP 設置正確的 DNS,則可以跳過此步驟。
- 更改你的計算機名稱,以反映它將是新域的一部分。編輯文件
/etc/hostname
,並將機器名更改為machinename.my_domain
。 - 通過執行以下命令加入域:
sudo realm join my_domain -v
( 用域名稱替換my_domain
)。
運行此命令後,系統將請求允許加入該域中新計算機的用戶的憑據。如果進程中沒有錯誤,則機器將成為域的一部分。
現在,此計算機已成為你的域的一部分,你可以:
- 使用域用戶名登錄到計算機
- 獲取 kerberos 票據以訪問域網路中的不同服務
- 訪問其他服務,具體取決於域的配置方式
使用 Fleet Commander 管理 Fedora Linux
現在這台計算機已經是你的域的一部分了,你可以使用活動目錄的域管理員工具來管理它。由於你的計算機沒有運行 Windows,因此你只能進行身份驗證以及訪問網路和目錄服務。無法在此計算機上設置與桌面相關的配置。
幸運的是,Fedora 有個工具叫 Fleet Commander。
創建配置
Fleet Commander 是一個管理工具,允許你為網路中的所有 Fedora Linux 機器設置桌面配置文件。
這意味著,你可以簡單地為 GNOME 桌面、Firefox、Chrome、LibreOffice 和其他支持的軟體設置任何配置,然後在登錄到選定的用戶/組/計算機時以細粒度的方式應用該配置。
要使用這個工具首先安裝 fleet-commander-admin
軟體包:
sudo dnf install fleet-commander-admin
然後,用瀏覽器訪問 http://localhost:9090 來登錄。在左邊的菜單中,點擊 「Fleet Commander」。
Fleet Commander 有一個工具,可以使用「實時會話」機制直觀地設置配置概要文件。它運行一個虛擬機,作為基本機器的模板。你需要手動進行所需的配置更改。然後檢查所有配置更改,選擇要添加到配置文件中的更改,然後部署它。
管理客戶端
在每個 Fedora Linux 或 RHEL 機器中,你都需要安裝 Fleet Commander 客戶端服務。此服務在用戶登錄時激活。它在域中搜索應用於當前用戶/計算機的配置文件,並應用這個配置。
安裝 fleet-commander-client
:
sudo dnf install fleet-commander-client
軟體將自動檢測機器是否是域的一部分。當用戶登錄時,它將使用應用於該用戶的配置文件來設置會話。
via: https://fedoramagazine.org/join-fedora-linux-enterprise-domain/
作者:ogutierrez 選題:lujun9972 譯者:Chao-zhi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive