2006年 03月 07日
AD いらずのポリシー管理、 ZEN for Desktop 7 を Linux にインストールする
大規模なネットワークに一旦ADを構築してしまうと、組織の改変には弱いし、ドメインを使わない小規模なネットワークやワークグループの管理も出来ません。
また、ADはOUに対してだけポリシーが適用されるため、ヘルプデスクや管理者、部門のデータマネージャといった小回りの運用には向いていないのです。
ということで、 ZEN 7 を Linux に導入してみましょう。
ZENwoks 7 Suit の評価版はこちらからダウンロードできます。
http://download.novell.com/Download?buildid=L4szhrG8K30~
CD12枚分です。相当気合を入れて落としてください。
インストール
実際に OES へ導入するには ZEN7_DesktopMgmtLinux.iso です。
こいつを、CDに解凍するか、ISOマウントするなどしてインストールを行います。
#./setup
readme を読んで Q で終了させます。
License Agreement
Install Set の選択 > 4 Custom を選択
※ここでは不要なサービスを番号で選んで選択解除しましょう。
例えば PXE や Imaging, MT サービスなどは使いません。
ログイン
スキーマを拡張
シリアル番号の投入(評価版の場合そのままキャンセル)
インベントリDBをスタンドアローンで導入するかどうか
※ここではスタンドアローンとします。
インベントリサーバのコンテキスト(間違えないように)
SSLを使うかどうかの確認
※ここはよくわからなかったのでNoを選択しました。
コピーが開始されます。
Readme
exit
起動ファイル
/etc/init.d/novell-zdm-*
inv, sybase, wol, awsi などのサービスが起動されます。
プロダクトの導入先
多くのリンクはこちらにリンクされています。
/opt/novell/zenworks
ZfD ログの書き込み先
/var/opt/novell/log/zenworks
ログレベルは
/etc/opt/novell/zenworks/zdm/ にある各種 conf ファイルの loglevel パラメータを変更します。
ポリシーファイルの置き先
NCP を使ったアクセスではデフォルトでは SYS:Public は /usr/novell/sys/PUBLIC が Z: にマップされます。この下にグループポリシー用のファイルを置くのがひとつの手段ですが、NCP を使わず、SMBで接続するユーザがあり得る( Novell Client を使用しない )ので samba でエクスポートするパスを適切に作成した方がよいでしょう。
ConsoleOne
ConsoleOne から Windows のグループポリシーを作成します。したがって、ConsoleOne は Windows 側に導入しなければなりませんね。
スナップインが導入された ConsoleOne からは ZfD 関連のオブジェクトが正しく見ることができます。