在企业互联网场景中,一般使用最广泛的基于Linux的操作系统是RedHatEnterpriseLinux(RHEL),主要用于服务器,但也可以用作工作站.Fedoralinux实际上也是工作站系统的绝佳选择,它提供了许多适用于企业环境的功能,并使管理成为一项简单的任务。当您的工作网络中有很多机器时,您需要一种集中管理用户和机器的方法。FreeIPA和ActiveDirectory是用于此任务的技术。它们允许系统管理员使用网络上所有实体的目录来管理大量机器。Fedora中的ActiveDirectoryActiveDirectory在企业环境中非常常见。Fedora和RHEL通过使用SSSD(系统安全服务守护进程)与FreeIPA或ActiveDirectory等服务很好地集成。SSSD是一种用于访问远程目录和身份验证机制的系统服务。使用此软件的计算机能够使用远程凭据进行身份验证并访问目录网络中可用的其他服务。要加入域网络,您需要域管理员权限才能添加计算机。可以通过对域凭据或代表您设置特殊权限来配置此计算机。FedoraLinux有一个选项可以在安装时配置机器,称为企业登录。如果您的计算机网络自动配置为企业域网络,那么您可以直接使用您的域凭据登录。如果您的配置不是自动的,或者如果您已经安装了FedoraLinux,您可以通过以下配置步骤加入ActiveDirectory域:为此计算机设置DNS。要连接到目录服务,您首先需要能够解析目录域名。如果您的网络使用DHCP来设置正确的DNS,则可以跳过此步骤。更改您的计算机名称以反映它将成为新域的一部分。编辑文件/etc/hostname并将机器名更改为机器名.my_domain。通过执行以下命令加入领域:sudorealmjoinmy_domain-v(将my_domain替换为您的领域名称)。运行此命令后,系统将请求允许加入域中新计算机的用户的凭据。如果过程中没有错误,机器将成为域的一部分。现在这台计算机是您域的一部分,您可以:使用您的域用户名登录计算机获取kerberos票证以访问域网络中的不同服务访问其他服务,具体取决于域的配置方式使用FleetCommander管理FedoraLinux现在这台计算机是您域的一部分,您可以使用ActiveDirectory的域管理员工具来管理它。由于您的计算机未运行Windows,因此您只能验证和访问网络和目录服务。无法在此计算机上设置与桌面相关的配置。幸运的是,Fedora有一个名为FleetCommander的工具。创建配置FleetCommander是一个管理工具,允许您为网络中的所有FedoraLinux机器设置桌面配置文件。这意味着您可以简单地为GNOME桌面、Firefox、Chrome、LibreOffice和其他支持的软件设置任何配置,然后在登录到选定的用户/组/计算机时以细粒度的方式应用该配置。要使用这个工具,首先要安装fleet-commander-admin包:sudodnfinstallfleet-commander-admin然后,使用浏览器访问http://localhost:9090登录。在左侧菜单中,单击FleetCommander。FleetCommander有一个工具可以使用“实时会话”机制直观地设置配置文件。它运行一个虚拟机作为基础机器的模板。您需要手动进行所需的配置更改。然后查看所有配置更改,选择要添加到配置文件的更改,然后进行部署。管理客户端在每台FedoraLinux或RHEL机器上,您需要安装FleetCommander客户端服务。此服务在用户登录时激活。它在域中搜索适用于当前用户/计算机的配置文件,并应用此配置。安装fleet-commander-client:sudodnfinstallfleet-commander-client该软件将自动检测机器是否属于某个域。当用户登录时,它会使用应用于该用户的配置文件设置会话。
