0
Linux-Client in UCS-Domäne aufnehmen
Wir nutzen Univention Corporate Server schon viele Jahre, ursprünglich vorrangig als einfach installierbare und webadministrierbare Plattform für Linux-Server-Essentials und Groupware (Zarafa), später auch (auf einem anderen System) für Monitoring und Virtualisierung und seit Kurzem auch als Domänencontroller im AD für unsere Windows-Clients. So weit so gut. Jetzt haben wir uns endlich dazu entschlossen, auch Linux-Arbeitsplätze in die UCS-Kerberos-Domäne zu bringen und unter die zentrale Verwaltung des UCS zu stellen. Das erfordert mit einem beliebigen Linux-System auch bei Univention einiges an Handarbeit, ist aber z.B. auf Basis von Ubuntu bei Univention sehr gut dokumentiert und funktioniert am einfachsten mit Univentions eigenen Client-Produkt Univention Corporate Client.
Dazu legt man in der UMC Console einen neuer Rechner vom Typ „Univention Corporate Client“ an. Hierfür braucht man einen frei wählbaren Rechnernamen, dessen MAC-Adresse, sowie den Netzwerktyp, der auf „UCC-Clients“ zu setzen ist. Die MAC-Adresse muss unbedingt eingetragen werden, nachdem man das Netzwerk auswählt, damit UCS automatisch einen DHCP-Eintrag für den Rechner erstellt. Wählt man erst das Netzwerk aus, muss man im Dialog unter DHCP die Mac-Adresse wählen. Zum Installieren des Desktop-Images gibt man entweder als root an der Console
ein oder wählt es im App-Center im Reiter Erweiterte Software-Verwaltung aus. Beides kann aufgrund der Grüße von 3 GB durchaus etwas dauern. Anschließend muss man den betreffenden Desktop-Rechner in der Rechnerverwaltung der UMC öffnen und im Reiter Images folgende Einträge ergänzen:
Startvariante: Image-Boot mit Update-Prüfung / Erstinstallation
Image: ucc-1.0-desktop-image.img
Neupartitionierung für installierte Systeme: Aktivieren
Danach kann man das Desktop-System selbst starten, wozu im BIOS des Systems der PXE-Start auszuwählen ist. Das via PXE gestartete Image wird dann nach dem Bestätigen partitioniert und installiert und dabei automatisch der UCS-Domäne hinzugefügt. Der Beitritt erfolgt unter dem Administrator-Account. Im Anmeldemanager LightDM muss dann der Sitzungstyp "UCC" ausgewählt werden. Danach kann ein Anmelden mit dem vorher in der UMC angelegten Benutzer erfolgen. Das UCC-Image verwendet einen KDE-Plasma-Desktop. Der Domänenbeitritt lässt sich übrigens bei Bedarf auch vollständig automatisieren (http://docs.univention.de/ucc-manual-1.0.html#rollout:automatic).
Dazu legt man in der UMC Console einen neuer Rechner vom Typ „Univention Corporate Client“ an. Hierfür braucht man einen frei wählbaren Rechnernamen, dessen MAC-Adresse, sowie den Netzwerktyp, der auf „UCC-Clients“ zu setzen ist. Die MAC-Adresse muss unbedingt eingetragen werden, nachdem man das Netzwerk auswählt, damit UCS automatisch einen DHCP-Eintrag für den Rechner erstellt. Wählt man erst das Netzwerk aus, muss man im Dialog unter DHCP die Mac-Adresse wählen. Zum Installieren des Desktop-Images gibt man entweder als root an der Console
univention-install ucc-desktop-image
Startvariante: Image-Boot mit Update-Prüfung / Erstinstallation
Image: ucc-1.0-desktop-image.img
Neupartitionierung für installierte Systeme: Aktivieren
Danach kann man das Desktop-System selbst starten, wozu im BIOS des Systems der PXE-Start auszuwählen ist. Das via PXE gestartete Image wird dann nach dem Bestätigen partitioniert und installiert und dabei automatisch der UCS-Domäne hinzugefügt. Der Beitritt erfolgt unter dem Administrator-Account. Im Anmeldemanager LightDM muss dann der Sitzungstyp "UCC" ausgewählt werden. Danach kann ein Anmelden mit dem vorher in der UMC angelegten Benutzer erfolgen. Das UCC-Image verwendet einen KDE-Plasma-Desktop. Der Domänenbeitritt lässt sich übrigens bei Bedarf auch vollständig automatisieren (http://docs.univention.de/ucc-manual-1.0.html#rollout:automatic).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225568
Url: https://administrator.de/contentid/225568
Printed on: April 19, 2024 at 19:04 o'clock
