Photon Linux に Lightwave クライアントをインストールして、
Lightwave ドメインコントローラに参加させてみます。
前回はこちら。
VMware Lightwave をためしてみる。Part 1(Lightwave Server インストール)
今回は、Lightwave クライアントのインストールをします。
Ligtwave サーバ / クライアントは、それぞれ下記のホスト名にしています。
また、この環境では DNS サーバに登録してあります。
役割 | OS | ホスト名 | DNS 名 |
---|---|---|---|
Lightwave サーバ | Photon Linux 1.0 TP1 | photon-lw01 | photon-lw01.godc.lab |
Lightwave クライアント | Photon Linux 1.0 TP1 | photon01 | photon01.godc.lab |
Lightwave サーバは、前回に構築したもの使用しています。
今回設定するのは、すべて Lightwave クライアント側の Photon Linux です。
root [ ~ ]# cat /etc/photon-release
VMware Photon Linux 1.0 TP1
root [ ~ ]# uname -n
photon01
Photon への Yum リポジトリの登録。
Lightwave Client をインストールするときも、前回と同様に
Lightwave と、Photon Extras の Yum リポジトリを登録しておきます。
※vi などで、下記のファイル(lightwave.repo と photon-extras.repo)を作成しておきます。
/etc/yum.repos.d/lightwave.repo ファイルの内容
[lightwave]
name=VMware Lightwave 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/lightwave
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True
/etc/yum.repos.d/photon-extras.repo ファイルの内容
[photon-extras]
name=VMware Photon Extras 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/photon_extras
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True
photon-iso は、前回と同様に無効にしておきます。
root [ ~ ]# sed -i "s/enabled=1/enabled=0/" /etc/yum.repos.d/photon-iso.repo
root [ ~ ]# cat /etc/yum.repos.d/photon-iso.repo
[photon-iso]
name=VMWare Photon Linux 1.0(x86_64)
baseurl=file:///media/cdrom/usr/src/photon/RPMS
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=0
skip_if_unavailable=True
Yum リポジトリ登録状態は、Lightwave Server インストールの場合と同様になります。
root [ ~ ]# tdnf repolist
repo id repo name status
photon-updates VMware Photon Linux 1.0(x86_64)Updates enabled
lightwave VMware Lightwave 1.0(x86_64) enabled
photon-extras VMware Photon Extras 1.0(x86_64) enabled
photon VMware Photon Linux 1.0(x86_64) enabled
Lightwave クライアントのインストール。
これも前回と同様、tdnf コマンドで、RPM をインストールします。
メタ RPM である vmware-lightwave-clients をインストールすると、
Lightwave クライアント関連の RPM がインストールされます。
※今回は、途中で確認メッセージが出ないように「-y」オプションを付けています。
root [ ~ ]# tdnf install -y vmware-lightwave-clients
Installing:
vmware-afd-client x86_64 6.0.0-0
likewise-open x86_64 6.2.0-0
vmware-ic-config x86_64 1.0.0-0
vmware-directory-client x86_64 6.0.0-0
vmware-ca-client x86_64 6.0.0-0
vmware-afd x86_64 6.0.0-0
vmware-lightwave-clients x86_64 6.0.0-0
Downloading 2072.00 of 2072.00
Downloading 169544.00 of 169544.00
Downloading 578689.00 of 578689.00
Downloading 207339.00 of 207339.00
Downloading 23308.00 of 23308.00
Downloading 3836065.00 of 3836065.00
Downloading 214450.00 of 214450.00
Testing transaction
Running transaction
Created symlink from /etc/systemd/system/multi-user.target.wants/lwsmd.service to /lib/systemd/system/lwsmd.service.
Waiting for lwreg startup.ok
Installing settings from /opt/likewise/share/config/accounts.reg...
Installing settings from /opt/likewise/share/config/dcerpcd.reg...
Installing settings from /opt/likewise/share/config/eventlogd.reg...
Installing settings from /opt/likewise/share/config/lsassd.reg...
Installing settings from /opt/likewise/share/config/lwiod.reg...
Installing settings from /opt/likewise/share/config/lwreg.reg...
Installing settings from /opt/likewise/share/config/netlogond.reg...
Installing settings from /opt/likewise/share/config/privileges.reg...
Installing settings from /opt/likewise/share/config/rdr.reg...
Starting service dependency: netlogon
Starting service dependency: lwio
Starting service dependency: rdr
Starting service: lsass
root [ ~ ]#
インストールされる RPM は Lightwave サーバ / クライアントで共通のものが多いです。
RPM | Version | lightwave-server | lightwave-clients |
---|---|---|---|
likewise-open | 6.2.0-0 | O | O |
vmware-afd | 6.0.0-0 | O | O |
vmware-afd-client | 6.0.0-0 | O | O |
vmware-ca | 6.0.0-0 | O | - |
vmware-ca-client | 6.0.0-0 | O | O |
vmware-directory | 6.0.0-0 | O | - |
vmware-directory-client | 6.0.0-0 | O | O |
vmware-ic-config | 1.0.0-0 | O | O |
vmware-lightwave-server | 6.0.0-0 | O | - |
vmware-lightwave-clients | 6.0.0-0 | - | O |
Lightwave クライアントのセットアップ。
まず、host / nslookup / dig、ping コマンドなどで、Lightwave クライアント側からの
Lightwave サーバの名前解決と、サーバへの疎通を確認しておきます。
※ただし、Lightwave ドメイン コントローラへの参加は IP アドレスでも可能です。
root [ ~ ]# uname -n
photon01
root [ ~ ]# host photon-lw01.godc.lab
photon-lw01.godc.lab has address 192.168.1.41
root [ ~ ]# ping -c 3 photon-lw01.godc.lab
PING photon-lw01.godc.lab (192.168.1.41): 56 data bytes
64 bytes from 192.168.1.41: icmp_seq=0 ttl=64 time=0.150 ms
64 bytes from 192.168.1.41: icmp_seq=1 ttl=64 time=0.209 ms
64 bytes from 192.168.1.41: icmp_seq=2 ttl=64 time=0.177 ms
--- photon-lw01.godc.lab ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.150/0.179/0.209/0.024 ms
root [ ~ ]#
Lightwave クライアントは、ic-join コマンドで、Lightwave ドメイン コントローラに参加します。
「--domain-controller」で Lightwave サーバのアドレス、
「--domain」で Lightwave ドメインの名前を指定します。
ic-join コマンドをオプションなしで実行すると、使用方法が表示されます。
root [ ~ ]# /opt/vmware/bin/ic-join
Usage : ic-domain-join { arguments }
Arguments:
--domain-controller <domain controller's hostname or IP Address>
[--domain <fully qualified domain name. default: vsphere.local>]
[--password <password to administrator account>]
それでは、ドメイン参加してみます。
今回参加する Lightwave ドメイン コントローラのドメイン名は「lightwave.local」です。
root [ ~ ]# /opt/vmware/bin/ic-join --domain-controller photon-lw01.godc.lab --domain lightwave.local
Password (administrator@lightwave.local): ★パスワードを入力。
20150712130421:INFO:Setting up system as client to Infrastructure node at [photon-lw01.godc.lab]
20150712130421:INFO:Validating credentials to partner [photon-lw01.godc.lab] at domain [lightwave.local]
20150712130421:INFO:Starting service [dcerpc]
20150712130421:INFO:Starting service [vmafd]
20150712130422:INFO:Setting various configuration values
20150712130422:INFO:Joining system to directory service at [photon-lw01.godc.lab]
20150712130422:INFO:Get root certificate from VMware Certificate Authority
20150712130423:INFO:Adding VMCA's root certificate to VMware endpoint certificate store
20150712130423:INFO:Generating Machine SSL cert
20150712130423:INFO:Setting Machine SSL certificate
Domain Join was successful
root [ ~ ]#
認証設定 ログイン設定。
下記を参考に、Lightwave クライアントで認証のための設定します。
lightwave/README-SSH.md at master · vmware/lightwave · GitHub
レジストリ設定に似た設定も、Likewise ドメイン コントローラの認証情報を参照するために必要です。
root [ ~ ]# /opt/likewise/bin/domainjoin-cli configure --enable pam
SUCCESS
root [ ~ ]# /opt/likewise/bin/domainjoin-cli configure --enable nsswitch
SUCCESS
root [ ~ ]# /opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers]' LoadOrder "ActiveDirectory" "VmDir" "Local"
root [ ~ ]# /opt/likewise/bin/lwsm restart lsass
Stopping service: lsass
Starting service: lsass
ログインしてみる。
ここまでの設定で、Lightwave ドメインのユーザでのログインが可能になります。
ためしに、su コマンドでログインしてみます。
ログインユーザは、「 <ユーザ名>@<Lightwave ドメイン名>」と指定しています。
※su でのログインではホームディレクトリが自動作成されないため、「/」ディレクトリにいます。
root [ ~ ]# su - administrator@lightwave.local
No directory, logging in with HOME=/
lightwave.local\Administrator [ / ]$ id
uid=500(lightwave.local\Administrator) gid=545(lightwave.local\Users) groups=545(lightwave.local\Users),544(lightwave.local\Administrators),16778224(lightwave.local\CAAdmins)
SSH でも、Lightwave ドメインのユーザでログインできるようになります。
root [ ~ ]# ssh -l administrator@lightwave.local photon01.godc.lab
The authenticity of host 'photon01.godc.lab (192.168.1.31)' can't be established.
ECDSA key fingerprint is 38:ea:72:b6:85:d8:9d:f3:a9:e6:f5:5c:cc:11:f6:78.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'photon01.godc.lab,192.168.1.31' (ECDSA) to the list of known hosts.
Password: ★パスワード入力。
lightwave.local\Administrator [ ~ ]$ uname -n
photon01
lightwave.local\Administrator [ ~ ]$ id
uid=500(lightwave.local\Administrator) gid=545(lightwave.local\Users) groups=545(lightwave.local\Users),544(lightwave.local\Administrators),16778224(lightwave.local\CAAdmins)
SSH ログインすると、/home 配下にホームディレクトリが自動作成されます。
lightwave.local\Administrator [ ~ ]$ pwd
/home/Administrator
ちなみに、ドメイン ユーザの指定は、「 <Lightwave ドメイン名>\<ユーザ名>」と指定できます。
ただし、Linux シェルでのエスケープのため、「\」(円マーク or バックスラッシュ)は2文字
(「 <Lightwave ドメイン名>\\<ユーザ名>」)にしています。
root [ ~ ]# ssh -l lightwave.local\\administrator photon01.godc.lab
Password: ★パスワード入力。
Last login: Sun Jul 12 13:24:35 2015 from 192.168.1.31
lightwave.local\Administrator [ ~ ]$ uname -n
photon01
lightwave.local\Administrator [ ~ ]$ id
uid=500(lightwave.local\Administrator) gid=545(lightwave.local\Users) groups=545(lightwave.local\Users),544(lightwave.local\Administrators),16778224(lightwave.local\CAAdmins)
以上、Lightwave クライアントで、Likewise ドメイン参加してみる話でした。