云网牛站
所在位置:首页 > Linux教程 > Fedora配置加入Active Directory域及安装使用Fleet Commander

Fedora配置加入Active Directory域及安装使用Fleet Commander

2021-05-22 15:19:50作者:戴进稿源:云网牛站

本文介绍的内容有:Fedora和Active Directory及Fedora配置加入Active Directory域、安装和使用Fleet Commander管理Fedora Linux,包括创建配置和管理客户。

 

前言

考虑公司网络时,想到的最广泛使用的基于Linux的操作系统是Red Hat Enterprise Linux(RHEL),它主要用于服务器,也可以用作工作站。不过Fedora Linux还是工作站的绝佳选择,它具有许多功能,可在公司环境中工作,并使管理成为一项轻松的任务。

当您在网络中使用许多计算机时,您需要一种集中管理用户和计算机的方法。这就是为什么FreeIPA和Active Directory是执行此任务的首选技术的原因。它们允许系统管理员使用其网络中所有实体的目录来管理大量计算机。

 

Fedora和Active Directory及Fedora配置加入Active Directory域

Active Directory在公司环境中非常常见。Fedora和RHEL通过使用系统安全服务守护程序(SSSD)与FreeIPA或Active Directory之类的服务很好地集成在一起。SSSD是一项用于访问远程目录和身份验证机制的系统服务。使用此软件的计算机能够使用远程凭据进行身份验证,并访问该目录网络中可用的其他服务。

要加入域网络,您需要域管理员的许可才能添加计算机。可以通过在域凭据上设置特殊权限或代表您对该计算机进行预配置。Fedora Linux提供了一个用于在安装过程中配置计算机的选项,称为Enterprise Login。如果您的计算机网络是为企业域网络自动配置的,则可以直接使用域凭据登录。

如果您的配置不是自动的,或者您已经安装了Fedora Linux,则可以通过几个配置步骤加入Active Directory域:

1、设置此计算机的DNS。要连接到目录服务,首先需要能够解析目录域名。如果您的网络使用DHCP设置了正确的DNS,则可以跳过此步骤。

2、更改您的计算机名称以反映它将成为新域的一部分。编辑文件/etc/hostname并将计算机名称更改为“machinename.my_domain”。

3、通过执行以下命令加入域:sudo realm join my_domain -v(用您的域名称替换“my_domain”)。

运行此命令后,系统将询问允许加入该域中的新计算机的用户的凭据。如果在此过程中没有错误,则计算机将成为域的一部分。

现在,该计算机已成为您域的一部分,您可以:

1、使用域用户名登录到计算机。

2、获取kerberos帐户信息以访问域网络中的其他服务。(技术扩展参考:在Fedora服务器中使用Kerberos安全地共享NFS主目录。)

3、访问其他服务,具体取决于域的配置方式。

 

使用Fleet Commander管理Fedora Linux

现在,该计算机已成为您的域的一部分,您可以使用Active Directory的域管理员工具对其进行管理。由于您的计算机未运行Windows,因此您只能进行身份验证以及对网络和目录服务的访问。您无法在此计算机上设置诸如与桌面相关的配置之类的设置。

幸运的是,Fedora有一个名为Fleet Commander的工具,项目地址在https://fleet-commander.org/。

1、创建配置

Fleet Commander是一个管理工具,可让您为网络中的所有Fedora Linux计算机设置桌面配置配置文件。

这意味着,您可以通过一种简单的方法为GNOME桌面、Firefox、Chrome、LibreOffice和其他受支持的软件设置任何配置,然后将该配置以细化的方式应用于登录到所选用户/组/机器上。

要使用此工具,请安装Fleet-Commander-admin软件包:

sudo dnf install fleet-commander-admin

接下来,在浏览器中访问http://localhost:9090进行登录。在左侧菜单上,单击Fleet Commander。

Fedora配置加入Active Directory域及安装使用Fleet Commander

Fleet Commander有一个工具可以使用“实时会话”机制直观地设置配置文件。它运行一个VM,该VM充当基础计算机的模板。您可以手动进行所需的配置更改。然后查看所有配置更改,选择要添加到配置文件的配置更改,然后进行部署。

2、管理客户

在您的每台Fedora Linux或RHEL计算机中,您都需要安装Fleet Commander客户端服务。当用户登录时,该服务将激活。它在域中搜索适用于当前用户/计算机的配置文件,并为会话应用配置。

要安装Fleet-Commander-Client:

sudo dnf install fleet-commander-client

该软件将自动检测计算机是否是域的一部分。用户登录时,它将使用适用于该用户的配置文件来建立会话。

 

相关主题

将CentOS 8/RHEL 8系统加入Active Directory(AD)域

精选文章
热门文章