aynı şekilde açık | 14.04 | AD bağlamak için başka kolay yolu?

kullanıcı kimlik doğrulaması için aktif dizin üyeliğine sahip birçok Linux Sunucusu kullanıyoruz. Bu aynı şekilde açık paket ile yapılır. Ubuntu Server 14.04 LTS'nin beta sürümünü test ettik. Her şey bir dakika sonra iyi çalışır (yükleme, etki alanına katılma, kayıt defterini içe aktarma, sudo'ları düzenleme, tamamlandı). Şimdi, betadan üretim sürümüne benzer şekilde açık depodan kaldırılır.

AD-domain-join ve (AD-) grup tabanlı giriş yönetimi için eşdeğer kolay bir yol var mı (samba, winbind, nsswitch, pam vb.

çok teşekkürler Silvio

Aynı şekilde Powerbroker kullanmak

aşağıdaki adımları uygulayın

1- indirmek powerbroker frome http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- koş,

sudo chmod a+x

yazarak ve enter tuşuna basarak çalıştırın

 sudo ./pibsfilename.sh

3- Aşağıdaki komutlardan birine katılın

 sudo domainjoin-cli join domainname.com administrator@domainname.com

veya

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4- Ayrıca, burada belirtildiği gibi bir yapılandırma dosyasında küçük bir değişiklik yapmanız gerekebileceğini unutmayın. Yani, dosyada /etc/pam.d/common-sessionşu satırı değiştirin:

   session sufficient pam_lsass.so

için

   session [success=ok default=ignore] pam_lsass.so

5- yapılandırmak için bu komutu çalıştırın, aynı şekilde lwconfig gibi (ana klasörden çalıştırın), ^grup adlarındaki boşluklar için şapka kullanın

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- Bir kullanıcı adının sudoer olmasını istiyorsanız aşağıdaki işlemleri yapın

 sudo nano /etc/sudoers

kök satırdan sonra aşağıdaki satırı ekleyin

 username ALL=(ALL:ALL) ALL

grup kullanımı için %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- ve son olarak lightdm yapılandırma dosyasını düzenleyin

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confLubuntu 14.04'te)

8- Yeniden başlat

Kullanılan kaynaklar:

• http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
• Komut satırından sudo kullanıcılarına AD Etki Alanı kullanıcısı ekleme
• /server/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
• http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/

Sadece yeniden markalandı ve resmi depolardan kaldırıldı. Artık BeyondTrust PowerBroker Kimlik Hizmetleri, Open Edition (akılda kalıcı değil, biliyorum) olarak biliniyor ve burada bulunabilir .

Ayrıca, burada belirtildiği gibi bir yapılandırma dosyasında küçük bir değişiklik yapmanız gerekebileceğini unutmayın . Yani, dosyada /etc/pam.d/common-sessionşu satırı değiştirin:

session sufficient pam_lsass.so

için

session [success=ok default=ignore] pam_lsass.so

Bu bilgiyi bir sürü Google'dan ve saçları çıkardıktan sonra buldum. Bu yardımcı olur umarım.

Diğer (ve IMHO'da daha olgun ve kararlı) çözüm Centrify Express'tir.

Centrify Express'in nasıl kurulacağı ile ilgili adımlar (ve neden Centrify'e geçiş yapan kişiler) şu adreste bulunabilir:

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

Çok teşekkürler. Benim için (yerine PBIS (powerbroker tanımlama hizmeti) kullanmak) i "sssd" kullanan "realmd - ağ kimlik doğrulaması" ile çalışacaktır. Bu benim için tüm bileşenleri (Kerberos ve sssd-config) kurar ve yapılandırır (SSSD = System Security Services Daemon). Yapılacak tek şey etki alanına katılmak (bkz. Bölge --help) ve manuel olarak kurulum oluşturmak için pam (/etc/pam.d/common-session; add "oturum gerekli pam_mkhomedir.so umask = 077) ve muhtemelen reklam kullanıcıları için sudoers dosyasını değiştirin.Bunu bir göz atın, bu AD-Integration için kolay bir alternatif yol olduğunu ve kutudan çıkıyor ve standartları kullanın düşünüyorum.

Umarım diğer seçenekleri aramışsınızdır çünkü sudo apt-get install likewise-openişe yaramadı, 14.04'te de yüklemek için bu adımları izleyin, Benim için çalıştı.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

yönetici şifresi isteyecek ve siz gireceksiniz.

Umarım bu yardımcı olur.

Ubuntu 14.04 lt sunucusuna PowerBroker Identity Services kurulumu için kısa bir nasıl yazılır. AD ve Windows 7 istemcisi üzerinden Apache hizmeti TOA için kullanıyorum. Fransızca dilinde ancak komut satırı kabukta yazılır: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

İyi okuma

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS