เช่นเดียวกันเปิด 14.04 | วิธีง่ายๆในการเชื่อมต่อโฆษณา?

เราใช้ลีนุกซ์เซิร์ฟเวอร์จำนวนมากด้วยการเป็นสมาชิก Active-Directory สำหรับการตรวจสอบผู้ใช้ สิ่งนี้ทำด้วยแพ็กเก็ตเปิดเช่นเดียวกัน เราได้ทดสอบ ubuntu Server รุ่นเบต้า 14.04 LTS แล้ว ทุกอย่างทำงานได้ดีหลังจากหนึ่งนาที (ติดตั้งเข้าร่วมโดเมนนำเข้ารีจิสทรีแก้ไข sudoers เสร็จแล้ว) ตอนนี้จากเบต้าไปจนถึงการผลิตเช่นเดียวกันจะถูกลบออกจากที่เก็บ

มีวิธีที่ง่ายเทียบเท่าสำหรับ AD-domain-join และ (AD-) การจัดการเข้าสู่ระบบแบบกลุ่ม (โดยไม่ต้องทำการติดตั้งและแก้ไขไฟล์ config สำหรับ samba, winbind, nsswitch, pam ฯลฯ .... ?

ขอบคุณมาก Silvio

ใช้ Powerbroker แทนเช่นเดียวกัน

ทำตามขั้นตอนด้านล่าง

1- ดาวน์โหลด powerbroker จากที่นี่ http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- รันมัน

sudo chmod a+x

เรียกใช้โดยพิมพ์และกดปุ่ม Enter

 sudo ./pibsfilename.sh

3- เข้าร่วมโดยหนึ่งในคำสั่งด้านล่าง

 sudo domainjoin-cli join domainname.com administrator@domainname.com

หรือ

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4- นอกจากนี้โปรดทราบว่าคุณอาจต้องทำการเปลี่ยนแปลงเล็กน้อยในไฟล์กำหนดค่าตามที่ระบุไว้ที่นี่ กล่าวคือในไฟล์/etc/pam.d/common-sessionให้เปลี่ยนบรรทัดที่อ่าน:

   session sufficient pam_lsass.so

ถึง

   session [success=ok default=ignore] pam_lsass.so

5- รันคำสั่งนี้เพื่อตั้งค่าเช่น lwconfig ในทำนองเดียวกัน (เรียกใช้จากโฮมโฟลเดอร์) ใช้คาเร็ต^สำหรับช่องว่างในชื่อกลุ่ม

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- ถ้าคุณต้องการให้ชื่อผู้ใช้เป็น sudoer ทำดังนี้

 sudo nano /etc/sudoers

หลังจากบรรทัดรากเพิ่มบรรทัดด้านล่าง

 username ALL=(ALL:ALL) ALL

สำหรับการใช้กลุ่ม%:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- และแก้ไขไฟล์การกำหนดค่า lightdm ในที่สุด

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confใน Lubuntu 14.04)

8- รีบูต

ทรัพยากรที่ใช้:

• http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
• เพิ่มผู้ใช้ AD Domain ให้กับ sudoers จากบรรทัดคำสั่ง
• /server/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
• http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/

มันเพิ่งถูกแบรนและถูกลบออกจากที่เก็บอย่างเป็นทางการ เป็นที่รู้จักกันในขณะนี้เป็น BeyondTrust PowerBroker เอกลักษณ์บริการเปิด Edition (ไม่เป็นที่จับใจฉันรู้) และสามารถพบได้ที่นี่

นอกจากนี้ทราบว่าคุณอาจจำเป็นต้องทำการเปลี่ยนแปลงหนึ่งเล็กน้อยไฟล์ config ตามที่ระบุไว้ที่นี่ กล่าวคือในไฟล์/etc/pam.d/common-sessionให้เปลี่ยนบรรทัดที่อ่าน:

session sufficient pam_lsass.so

ถึง

session [success=ok default=ignore] pam_lsass.so

พบข้อมูลนี้หลังจาก Googling ดึงผมออกมาจำนวนมาก หวังว่านี่จะช่วยได้

อีกวิธีหนึ่ง (และใน IMHO โซลูชันที่เป็นผู้ใหญ่และมีเสถียรภาพมากขึ้น) คือ Centrify Express

ขั้นตอนในการติดตั้ง Centrify Express (และทำไมคนเปลี่ยนเป็น Centrify) สามารถดูได้ที่

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

ขอบคุณมาก. สำหรับฉัน (แทนที่จะใช้ PBIS (บริการระบุตัวตนของ powerbroker)) ฉันจะใช้งานด้วย "realmd - authenification เครือข่าย" ที่ใช้ "sssd" สิ่งนี้จะติดตั้งและกำหนดค่าส่วนประกอบทั้งหมด (Kerberos และ sssd-config) สำหรับฉัน (SSSD = System Security Services Daemon) สิ่งเดียวที่ต้องทำคือการเข้าร่วมโดเมน (ดู realm --help) และตั้งค่า pam ด้วยตนเอง (ใน /etc/pam.d/common-session; เพิ่ม "session ต้องการ pam_mkhomedir.so umask = 077) สำหรับ homedirectorys ที่สร้างขึ้นโดยอัตโนมัติและ อาจแก้ไขไฟล์ sudoers สำหรับผู้ใช้โฆษณาลองพิจารณาดูว่าฉันคิดว่ามันเป็นวิธีที่ง่ายกว่าสำหรับ AD-Integration และมันออกมานอกกรอบและใช้มาตรฐาน

ฉันหวังว่าคุณจะค้นหาตัวเลือกอื่นเพราะใช้งานsudo apt-get install likewise-openไม่ได้ทำตามขั้นตอนเหล่านี้เพื่อติดตั้งใน 14.04 เช่นกันมันใช้งานได้สำหรับฉัน

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

จะขอรหัสผ่านของผู้ดูแลระบบและคุณอยู่ใน

หวังว่าจะช่วยได้

ฉันเขียน howto สั้น ๆ สำหรับติดตั้ง PowerBroker Identity Services บนเซิร์ฟเวอร์ Ubuntu 14.04 lts ฉันใช้สำหรับ Apache บริการ SSO ผ่าน AD และไคลเอนต์ Windows 7 ในภาษาฝรั่งเศส แต่บรรทัดคำสั่งคือเขียนในเชลล์: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

อ่านดี

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS