Аналогично-открытый | 14.04 | Другой простой способ подключения AD?
Мы используем много Linux-серверов с членством в активном каталоге для аутентификации пользователей. Это сделано с помощью аналогично открытого пакета. Мы протестировали бета-версию Ubuntu Server 14.04 LTS. Все отлично работает через одну минуту (установка, присоединение к домену, импорт реестра, редактирование sudoers, готово). Теперь, начиная с бета-версии и заканчивая производственным выпуском, из хранилища также удаляется open.
Есть ли эквивалентный простой способ для AD-domain-join и (AD-) группового входа в систему управления (без ручной установки и редактирования конфигурационных файлов для samba, winbind, nsswitch, pam и т.д....?)
спасибо большое Сильвио
6 ответов
Использование Powerbroker вместо аналогично
сделать как шаги ниже
1- скачать PowerBroker от сюда http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2 - запустить его,
sudo chmod a+x
запустить, набрав его и нажав клавишу ввода
sudo ./pibsfilename.sh
3- присоединиться с помощью одной из следующих команд
sudo domainjoin-cli join domainname.com administrator@domainname.com
или же
sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com
4. Также обратите внимание, что вам может потребоваться внести одно небольшое изменение в файл конфигурации, как указано здесь. А именно в файле /etc/pam.d/common-sessionизмените строку, которая гласит:
session sufficient pam_lsass.so
в
session [success=ok default=ignore] pam_lsass.so
5 - запустите эту команду для настройки, аналогично lwconfig (запуск из домашней папки), используйте символ вставки ^ для пробелов в именах групп
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6- если вы хотите, чтобы имя пользователя было sudoer, сделайте следующее
sudo nano /etc/sudoers
после корневой строки добавьте строку ниже
username ALL=(ALL:ALL) ALL
для группового использования %:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7- и, наконец, отредактируйте файл конфигурации lightdm
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
(60-lightdm-gtk-greeter.conf в Лубунту 14.04)
8- Перезагрузка
Используемые ресурсы:
- http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
- Добавить пользователя домена AD в sudoers из командной строки
- https://serverfault.com/questions/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
- http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/
Он был просто переименован и удален из официальных репозиториев. В настоящее время оно называется BeyondTrust PowerBroker Identity Services, Open Edition (не так броско, насколько я знаю), и его можно найти здесь.
Также обратите внимание, что вам может потребоваться внести одно небольшое изменение в файл конфигурации, как указано здесь. А именно в файле /etc/pam.d/common-sessionизмените строку, которая гласит:
session sufficient pam_lsass.so
в
session [success=ok default=ignore] pam_lsass.so
Нашел эту информацию после МНОГО Googling и выдергивания волос. Надеюсь это поможет.
Большое спасибо. Для меня (вместо того, чтобы использовать PBIS (сервис идентификации Powerbroker)) я буду работать с "realmd - сетевой аутентификацией", использующей "sssd". Это установит и сконфигурирует все компоненты (Kerberos и sssd-config) для меня (SSSD= System Security Services Daemon). Единственное, что нужно сделать, это присоединиться к домену (см. Область --help) и вручную настроить pam (в /etc/pam.d/common-session; добавить "сеанс, необходимый pam_mkhomedir.so umask=077) для автоматического создания homedirectorys и возможно, измените sudoers-файл для пользователей рекламы. Взгляните на это, я думаю, что это простой альтернативный способ для AD-Integration, и он выходит из коробки и использует стандарты.
Другим (и в ИМХО более зрелым и стабильным) решением является Centrify Express.
Инструкции по установке Centrify Express (и почему люди перешли на Centrify) можно найти по адресу
http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html
Я надеюсь, что вы искали другие варианты, потому что sudo apt-get install likewise-open не работает, выполните следующие действия для установки аналогично в 14.04, он работал для меня.
wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username
спросит пароль администратора, и вы в.
Надеюсь, это поможет.
Я пишу краткое руководство по установке PowerBroker Identity Services на сервере Ubuntu 14.04 LTS. Я использую для службы Apache SSO поверх AD и клиента Windows 7. На французском, но командная строка пишется в оболочке: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/
Приятно читать
wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur
Joining to AD Domain: TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time. It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS