Pages

Friday, May 8, 2009

Xây dựng hệ thống mạng tích hợp Ubuntu và Windows (Phần 2)

Từ phiên bản Ubuntu 7.10 trở về trước, nhiệm vụ xây dựng hệ thống mạng bao gồm Ubuntu và Windows rất khó khăn. Thật vậy, để Ubuntu 7.10 trở thành một thành viên thuộc domain, bạn phải thực hiện khá nhiều bước cấu hình phức tạp trên các thành phần liên quan như Samba, Kerberos, PAM…



Ubuntu 8.04 ra đời vào 4/2008 đã khắc phục được nhược điểm đó. Giờ đây, bạn có thể dễ dàng xây dựng hệ thống mạng tích hợp Ubuntu và Windows trên mô hình domain chỉ với một vài thao tác cấu hình đơn giản. Bài viết này sẽ giúp bạn kết nối Ubuntu 8.04 vào Active Directory trên Windows Server 2003.

Giả sử chúng ta xây dựng nên một hệ thống mạng gồm có:

*
Một máy tính Windows Server 2003, cài đặt Active Directory (Domain Controller).
*
Hai máy tính Windows XP & Windows 2000, kết nối vào domain.
*
Một máy tính Ubuntu 8.04.

Các thao tác cài đặt và cấu hình liên quan đến Windows nằm ngoài phạm vi của bài viết này. Ở đây, chúng ta chỉ tập trung khảo sát cách thức cấu hình Ubuntu 8.04 kết nối vào domain trên Windows Server 2003. Các bước chi tiết như sau:

1. Chuyển sang người dùng quản trị hệ thống (root)

tthai@tthai-desktop:~$ sudo -i
root@tthai-desktop:~#

2. Cập nhật danh sách phần mềm

root@tthai-desktop:~# apt-get update

3. Cài đặt gói likewise-open cùng những thư viện liên quan

root@tthai-desktop:~# apt-get install likewise-open

Ngay sau dòng “Do you want to continue [Y/n]?”, nhấn phím “y” để bắt đầu cài đặt.

Likewise Open là phần mềm ra mắt vào mùa xuân 2008, cho phép các máy tính chạy hệ điều hành Linux, UNIX và Mac OS xác thực qua Microsoft Active Directory. Likewise Open cho phép người quản trị mạng dễ dàng quản lý các hệ thống Linux, UNIX và Mac OS tương tự như các máy trạm Windows.

Likewise-open đã được đóng gói trên Ubuntu 8.04 desktop. Do đó, chỉ với một vài lệnh kết nối, Ubuntu đã trở thành một thành viên của Active Directory.

4. Kết nối Ubuntu vào domain quantrimang.com

root@tthai-desktop:~# domainjoin-cli join quantrimang.com Administrator

Nhập mật khẩu Administrator của domain quantrimang.com vào mục:

Administrator@QUANTRIMANG.COM:**********

Nếu xuất hiện từ “SUCCESS”, bạn đã kết nối thành công Ubuntu vào domain Windows.

Bạn có thể kiểm tra kết quả kết nối của mình bằng cách truy cập vào Active Directory Users and Computers trên máy chủ Windows Server 2003. Trong domain quantrimang.com, bạn mở mục Computers và tìm đến máy tính Ubuntu của mình.

Khi mở cửa sổ Properties của máy tính Ubuntu trên Active Directory, ở tab Operating System, bạn sẽ xem được thông tin chi tiết về hệ thống Ubuntu trong domain.

5. Cấu hình dịch vụ likewise-open tự động khởi động cùng hệ thống

root@tthai-desktop:~# update-rc.d likewise-open defaults

6. Khởi động dịch vụ likewise-open

root@tthai-desktop:~# sudo /etc/init.d/likewise-open start

Từ bước này, bạn có thể đăng nhập hệ thống Ubuntu với bất kỳ tài khoản nào được tạo và cấp quyền trên Active Directory với cú pháp DOMAIN\user. Chẳng hạn, với tài khoản npchung trên domain quantrimang.com, bạn log out khỏi hệ thống Ubuntu và đăng nhập:

Username: QUANTRIMANG\npchung
Password: **********

Một khi đã kết nối vào domain Windows, máy tính Ubuntu có thể hoạt động gần tương tự như các thành viên Windows khác của domain này. Bạn có thể khai thác tài nguyên trong mạng Windows từ Ubuntu, chẳng hạn như file và thư mục đã chia sẻ. Đồng thời, bạn cũng có thể sử dụng Active Directory để tạo, hiệu chỉnh và xóa user, quản lý password, thiết lập các quyền trên user dùng cho Ubuntu một cách tập trung. Bằng cách này, bạn có thể tiết kiệm thời gian quản trị và tài nguyên hệ thống.

Samba Phần mềm phục vụ chia sẻ tài nguyên giữa Windows và Linux
Kerberos Giao thức xác thực người dùng.
PAM Pluggable Authentication Module – Cơ chế mềm dẻo dùng để xác thực người dùng.

(quantrimang.com)

No comments: