Quantcast
Channel: VMware Communities : Blog List - All Communities
Viewing all articles
Browse latest Browse all 3135

VMware Lightwave をためしてみる。Part 2(Lightwave Client インストール)

$
0
0

Photon Linux に Lightwave クライアントをインストールして、

Lightwave ドメインコントローラに参加させてみます。


前回はこちら。

VMware Lightwave をためしてみる。Part 1(Lightwave Server インストール)

 

今回は、Lightwave クライアントのインストールをします。


Ligtwave サーバ / クライアントは、それぞれ下記のホスト名にしています。

また、この環境では DNS サーバに登録してあります。

役割OSホスト名DNS 名
Lightwave サーバPhoton Linux 1.0 TP1photon-lw01photon-lw01.godc.lab
Lightwave クライアントPhoton Linux 1.0 TP1photon01photon01.godc.lab

 

Lightwave サーバは、前回に構築したもの使用しています。

今回設定するのは、すべて Lightwave クライアント側の Photon Linux です。

root [ ~ ]# cat /etc/photon-release

VMware Photon Linux 1.0 TP1

root [ ~ ]# uname -n

photon01

 

Photon への Yum リポジトリの登録。

 

Lightwave Client をインストールするときも、前回と同様に

Lightwave と、Photon Extras の Yum リポジトリを登録しておきます。

※vi などで、下記のファイル(lightwave.repo と photon-extras.repo)を作成しておきます。

 

/etc/yum.repos.d/lightwave.repo ファイルの内容

[lightwave]

name=VMware Lightwave 1.0(x86_64)

baseurl=https://dl.bintray.com/vmware/lightwave

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY

gpgcheck=0

enabled=1

skip_if_unavailable=True

 

/etc/yum.repos.d/photon-extras.repo ファイルの内容

[photon-extras]

name=VMware Photon Extras 1.0(x86_64)

baseurl=https://dl.bintray.com/vmware/photon_extras

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY

gpgcheck=0

enabled=1

skip_if_unavailable=True

 

photon-iso は、前回と同様に無効にしておきます。

root [ ~ ]# sed -i "s/enabled=1/enabled=0/" /etc/yum.repos.d/photon-iso.repo

root [ ~ ]# cat /etc/yum.repos.d/photon-iso.repo

[photon-iso]

name=VMWare Photon Linux 1.0(x86_64)

baseurl=file:///media/cdrom/usr/src/photon/RPMS

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY

gpgcheck=0

enabled=0

skip_if_unavailable=True

 

Yum リポジトリ登録状態は、Lightwave Server インストールの場合と同様になります。

root [ ~ ]# tdnf repolist

repo id            repo name                              status

photon-updates      VMware Photon Linux 1.0(x86_64)Updates  enabled

lightwave          VMware Lightwave 1.0(x86_64)            enabled

photon-extras      VMware Photon Extras 1.0(x86_64)        enabled

photon              VMware Photon Linux 1.0(x86_64)        enabled

 

Lightwave クライアントのインストール。


これも前回と同様、tdnf コマンドで、RPM をインストールします。

メタ RPM である vmware-lightwave-clients をインストールすると、

Lightwave クライアント関連の RPM がインストールされます。

※今回は、途中で確認メッセージが出ないように「-y」オプションを付けています。

root [ ~ ]# tdnf install -y vmware-lightwave-clients

Installing:

vmware-afd-client      x86_64  6.0.0-0

likewise-open  x86_64  6.2.0-0

vmware-ic-config      x86_64  1.0.0-0

vmware-directory-client        x86_64  6.0.0-0

vmware-ca-client      x86_64  6.0.0-0

vmware-afd    x86_64  6.0.0-0

vmware-lightwave-clients      x86_64  6.0.0-0

Downloading 2072.00 of 2072.00

Downloading 169544.00 of 169544.00

Downloading 578689.00 of 578689.00

Downloading 207339.00 of 207339.00

Downloading 23308.00 of 23308.00

Downloading 3836065.00 of 3836065.00

Downloading 214450.00 of 214450.00

Testing transaction

Running transaction

Created symlink from /etc/systemd/system/multi-user.target.wants/lwsmd.service to /lib/systemd/system/lwsmd.service.

Waiting for lwreg startup.ok

Installing settings from /opt/likewise/share/config/accounts.reg...

Installing settings from /opt/likewise/share/config/dcerpcd.reg...

Installing settings from /opt/likewise/share/config/eventlogd.reg...

Installing settings from /opt/likewise/share/config/lsassd.reg...

Installing settings from /opt/likewise/share/config/lwiod.reg...

Installing settings from /opt/likewise/share/config/lwreg.reg...

Installing settings from /opt/likewise/share/config/netlogond.reg...

Installing settings from /opt/likewise/share/config/privileges.reg...

Installing settings from /opt/likewise/share/config/rdr.reg...

Starting service dependency: netlogon

Starting service dependency: lwio

Starting service dependency: rdr

Starting service: lsass

root [ ~ ]#

 

インストールされる RPM は Lightwave サーバ / クライアントで共通のものが多いです。

RPMVersion

lightwave-server

lightwave-clients

likewise-open6.2.0-0OO
vmware-afd6.0.0-0OO
vmware-afd-client6.0.0-0OO
vmware-ca6.0.0-0O-
vmware-ca-client6.0.0-0OO
vmware-directory6.0.0-0O-
vmware-directory-client6.0.0-0OO
vmware-ic-config1.0.0-0OO
vmware-lightwave-server 6.0.0-0O-
vmware-lightwave-clients6.0.0-0-O

 

Lightwave クライアントのセットアップ。

 

まず、host / nslookup / dig、ping コマンドなどで、Lightwave クライアント側からの

Lightwave サーバの名前解決と、サーバへの疎通を確認しておきます。

※ただし、Lightwave ドメイン コントローラへの参加は IP アドレスでも可能です。

root [ ~ ]# uname -n

photon01

root [ ~ ]# host photon-lw01.godc.lab

photon-lw01.godc.lab has address 192.168.1.41

root [ ~ ]# ping -c 3 photon-lw01.godc.lab

PING photon-lw01.godc.lab (192.168.1.41): 56 data bytes

64 bytes from 192.168.1.41: icmp_seq=0 ttl=64 time=0.150 ms

64 bytes from 192.168.1.41: icmp_seq=1 ttl=64 time=0.209 ms

64 bytes from 192.168.1.41: icmp_seq=2 ttl=64 time=0.177 ms

--- photon-lw01.godc.lab ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max/stddev = 0.150/0.179/0.209/0.024 ms

root [ ~ ]#

 

Lightwave クライアントは、ic-join コマンドで、Lightwave ドメイン コントローラに参加します。

「--domain-controller」で Lightwave サーバのアドレス、

「--domain」で Lightwave ドメインの名前を指定します。

 

ic-join コマンドをオプションなしで実行すると、使用方法が表示されます。

root [ ~ ]# /opt/vmware/bin/ic-join

Usage : ic-domain-join { arguments }

Arguments:

--domain-controller <domain controller's hostname or IP Address>

[--domain    <fully qualified domain name. default: vsphere.local>]

[--password  <password to administrator account>]

 

それでは、ドメイン参加してみます。

今回参加する Lightwave ドメイン コントローラのドメイン名は「lightwave.local」です。

root [ ~ ]# /opt/vmware/bin/ic-join --domain-controller photon-lw01.godc.lab --domain lightwave.local

Password (administrator@lightwave.local):  ★パスワードを入力。

20150712130421:INFO:Setting up system as client to Infrastructure node at [photon-lw01.godc.lab]

20150712130421:INFO:Validating credentials to partner [photon-lw01.godc.lab] at domain [lightwave.local]

20150712130421:INFO:Starting service [dcerpc]

20150712130421:INFO:Starting service [vmafd]

20150712130422:INFO:Setting various configuration values

20150712130422:INFO:Joining system to directory service at [photon-lw01.godc.lab]

20150712130422:INFO:Get root certificate from VMware Certificate Authority

20150712130423:INFO:Adding VMCA's root certificate to VMware endpoint certificate store

20150712130423:INFO:Generating Machine SSL cert

20150712130423:INFO:Setting Machine SSL certificate

Domain Join was successful

root [ ~ ]#

 

認証設定 ログイン設定。

 

下記を参考に、Lightwave クライアントで認証のための設定します。

lightwave/README-SSH.md at master · vmware/lightwave · GitHub

 

レジストリ設定に似た設定も、Likewise ドメイン コントローラの認証情報を参照するために必要です。

root [ ~ ]# /opt/likewise/bin/domainjoin-cli configure --enable pam

SUCCESS

root [ ~ ]# /opt/likewise/bin/domainjoin-cli configure --enable nsswitch

SUCCESS

root [ ~ ]# /opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers]' LoadOrder "ActiveDirectory" "VmDir" "Local"

root [ ~ ]# /opt/likewise/bin/lwsm restart lsass

Stopping service: lsass

Starting service: lsass

 

ログインしてみる。

 

ここまでの設定で、Lightwave ドメインのユーザでのログインが可能になります。

ためしに、su コマンドでログインしてみます。

ログインユーザは、<ユーザ名>@<Lightwave ドメイン名>と指定しています。


※su でのログインではホームディレクトリが自動作成されないため、「/」ディレクトリにいます。

root [ ~ ]# su - administrator@lightwave.local

No directory, logging in with HOME=/

lightwave.local\Administrator [ / ]$ id

uid=500(lightwave.local\Administrator) gid=545(lightwave.local\Users) groups=545(lightwave.local\Users),544(lightwave.local\Administrators),16778224(lightwave.local\CAAdmins)

 

SSH でも、Lightwave ドメインのユーザでログインできるようになります。

root [ ~ ]# ssh -l administrator@lightwave.local photon01.godc.lab

The authenticity of host 'photon01.godc.lab (192.168.1.31)' can't be established.

ECDSA key fingerprint is 38:ea:72:b6:85:d8:9d:f3:a9:e6:f5:5c:cc:11:f6:78.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'photon01.godc.lab,192.168.1.31' (ECDSA) to the list of known hosts.

Password:  ★パスワード入力。

lightwave.local\Administrator [ ~ ]$ uname -n

photon01

lightwave.local\Administrator [ ~ ]$ id

uid=500(lightwave.local\Administrator) gid=545(lightwave.local\Users) groups=545(lightwave.local\Users),544(lightwave.local\Administrators),16778224(lightwave.local\CAAdmins)

 

SSH ログインすると、/home 配下にホームディレクトリが自動作成されます。

lightwave.local\Administrator [ ~ ]$ pwd

/home/Administrator

 

ちなみに、ドメイン ユーザの指定は、<Lightwave ドメイン名>\<ユーザ名>と指定できます。

ただし、Linux シェルでのエスケープのため、「\」(円マーク or バックスラッシュ)は2文字

<Lightwave ドメイン名>\\<ユーザ名>)にしています。

root [ ~ ]# ssh -l lightwave.local\\administrator photon01.godc.lab

Password:  ★パスワード入力。

Last login: Sun Jul 12 13:24:35 2015 from 192.168.1.31

lightwave.local\Administrator [ ~ ]$ uname -n

photon01

lightwave.local\Administrator [ ~ ]$ id

uid=500(lightwave.local\Administrator) gid=545(lightwave.local\Users) groups=545(lightwave.local\Users),544(lightwave.local\Administrators),16778224(lightwave.local\CAAdmins)


以上、Lightwave クライアントで、Likewise ドメイン参加してみる話でした。


Viewing all articles
Browse latest Browse all 3135

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>