[[401672]]

在企業(yè)互聯(lián)網(wǎng)場(chǎng)景中，一般情況下最廣泛使用的基于 Linux 的操作系統(tǒng)是 Red Hat Enterprise Linux（RHEL），它主要用于服務(wù)器，但也可以用作工作站。Fedora linux 其實(shí)也是工作站系統(tǒng)的一個(gè)很好的選擇，它提供了許多在企業(yè)環(huán)境中工作的特性，使管理成為一項(xiàng)簡(jiǎn)單的任務(wù)。

當(dāng)你的工作網(wǎng)絡(luò)中有許多機(jī)器時(shí)，你需要一種以集中方式管理用戶(hù)和機(jī)器的方法。FreeIPA 和 活動(dòng)目錄Active Directory 就是用于這個(gè)任務(wù)的技術(shù)。它們?cè)试S系統(tǒng)管理員使用網(wǎng)絡(luò)中所有實(shí)體的目錄來(lái)管理大量的機(jī)器。

Fedora 中的活動(dòng)目錄

活動(dòng)目錄在公司環(huán)境中非常常見(jiàn)。Fedora 和 RHEL 通過(guò)使用 SSSD （系統(tǒng)安全服務(wù)守護(hù)進(jìn)程System Security Services Daemon）與 FreeIPA 或活動(dòng)目錄等服務(wù)很好地集成。SSSD 是一種訪(fǎng)問(wèn)遠(yuǎn)程目錄和身份驗(yàn)證機(jī)制的系統(tǒng)服務(wù)。使用此軟件的計(jì)算機(jī)能夠使用遠(yuǎn)程憑據(jù)進(jìn)行身份驗(yàn)證，并訪(fǎng)問(wèn)該目錄網(wǎng)絡(luò)中可用的其他服務(wù)。

要加入域網(wǎng)絡(luò)，你需要域管理員的權(quán)限才能添加計(jì)算機(jī)。可以通過(guò)在域憑據(jù)上設(shè)置特殊權(quán)限或代表你對(duì)該計(jì)算機(jī)進(jìn)行預(yù)配置。Fedora Linux 有一個(gè)在安裝時(shí)配置機(jī)器的選項(xiàng)，叫做企業(yè)登錄Enterprise Login。如果你的計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)配置為企業(yè)域網(wǎng)絡(luò)，那么你可以直接使用域憑據(jù)登錄。

如果你的配置不是自動(dòng)的，或者你已經(jīng)安裝了 Fedora Linux，你可以通過(guò)以下幾個(gè)配置步驟加入一個(gè)活動(dòng)目錄域：

1. 設(shè)置此計(jì)算機(jī)的 DNS。要連接到目錄服務(wù)，首先需要能夠解析目錄域名。如果你的網(wǎng)絡(luò)使用 DHCP 設(shè)置正確的 DNS，則可以跳過(guò)此步驟。
2. 更改你的計(jì)算機(jī)名稱(chēng)，以反映它將是新域的一部分。編輯文件 /etc/hostname，并將機(jī)器名更改為 machinename.my_domain。
3. 通過(guò)執(zhí)行以下命令加入域：sudo realm join my_domain -v（ 用域名稱(chēng)替換 my_domain）。

運(yùn)行此命令后，系統(tǒng)將請(qǐng)求允許加入該域中新計(jì)算機(jī)的用戶(hù)的憑據(jù)。如果進(jìn)程中沒(méi)有錯(cuò)誤，則機(jī)器將成為域的一部分。

現(xiàn)在，此計(jì)算機(jī)已成為你的域的一部分，你可以：

• 使用域用戶(hù)名登錄到計(jì)算機(jī)
• 獲取 kerberos 票據(jù)以訪(fǎng)問(wèn)域網(wǎng)絡(luò)中的不同服務(wù)
• 訪(fǎng)問(wèn)其他服務(wù)，具體取決于域的配置方式

使用 Fleet Commander 管理 Fedora Linux

現(xiàn)在這臺(tái)計(jì)算機(jī)已經(jīng)是你的域的一部分了，你可以使用活動(dòng)目錄的域管理員工具來(lái)管理它。由于你的計(jì)算機(jī)沒(méi)有運(yùn)行 Windows，因此你只能進(jìn)行身份驗(yàn)證以及訪(fǎng)問(wèn)網(wǎng)絡(luò)和目錄服務(wù)。無(wú)法在此計(jì)算機(jī)上設(shè)置與桌面相關(guān)的配置。

幸運(yùn)的是，F(xiàn)edora 有個(gè)工具叫 Fleet Commander。

創(chuàng)建配置

Fleet Commander 是一個(gè)管理工具，允許你為網(wǎng)絡(luò)中的所有 Fedora Linux 機(jī)器設(shè)置桌面配置文件。

這意味著，你可以簡(jiǎn)單地為 GNOME 桌面、Firefox、Chrome、LibreOffice 和其他支持的軟件設(shè)置任何配置，然后在登錄到選定的用戶(hù)/組/計(jì)算機(jī)時(shí)以細(xì)粒度的方式應(yīng)用該配置。

要使用這個(gè)工具首先安裝 fleet-commander-admin 軟件包：

sudo dnf install fleet-commander-admin

然后，用瀏覽器訪(fǎng)問(wèn) http://localhost:9090 來(lái)登錄。在左邊的菜單中，點(diǎn)擊 “Fleet Commander”。

Fleet Commander 有一個(gè)工具，可以使用“實(shí)時(shí)會(huì)話(huà)”機(jī)制直觀(guān)地設(shè)置配置概要文件。它運(yùn)行一個(gè)虛擬機(jī)，作為基本機(jī)器的模板。你需要手動(dòng)進(jìn)行所需的配置更改。然后檢查所有配置更改，選擇要添加到配置文件中的更改，然后部署它。

管理客戶(hù)端

在每個(gè) Fedora Linux 或 RHEL 機(jī)器中，你都需要安裝 Fleet Commander 客戶(hù)端服務(wù)。此服務(wù)在用戶(hù)登錄時(shí)激活。它在域中搜索應(yīng)用于當(dāng)前用戶(hù)/計(jì)算機(jī)的配置文件，并應(yīng)用這個(gè)配置。

安裝 fleet-commander-client：

sudo dnf install fleet-commander-client

軟件將自動(dòng)檢測(cè)機(jī)器是否是域的一部分。當(dāng)用戶(hù)登錄時(shí)，它將使用應(yīng)用于該用戶(hù)的配置文件來(lái)設(shè)置會(huì)話(huà)。