Que linux é fácil de anexar a um domínio do Windows

Navegue suas respostas
6

Para um banco de testes de desenvolvimento, eu preciso conectar QUALQUER linux machiene a um domínio AD de teste e fazer logon único através dele. Existe uma distribuição do Linux que seja fácil de conectar ao AD?

    
por Arthur Ulfeldt 09.06.2010 / 02:23

4 respostas

10

talvez tenha sido uma pergunta idiota, isso foi estúpido simples.

Ubuntu-10.04: 

sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrator

depois ssh 'DOMAIN \ username' @ hostname e poof single sign on magic!

EDIT: hoje (junho de 2010) o pacote likewise-open está sem uma dependência do psmisc, então você tem que rodar este primeiro : 

sudo apt-get install psmisc

se você já instalou da mesma forma aberta: 

sudo apt-get purge likewise-open
sudo apt-get install likewise-open

EDIT1:    precisa adicionar o servidor DNS do AD como o servidor dns do host primeiro e definir o nome do host.
EDIT2:    precisa ter certeza de que o dns reverso está correto.

    
por 09.06.2010 / 03:06
1

CentOS, basta abrir um terminal e digitar "setup" - depois siga as instruções

    
por 10.06.2010 / 01:46
1

No RHEL ou no CentOS 4 ou mais recente, o seguinte comando reconfigurará o sistema de autenticação e ingressará no AD. Você pode remover o sinalizador para o PAM /etc/security/access.conf se não quiser configurá-lo, mas acho que nem todos com uma conta do AD válida devem ser permitidos em todos os hosts, apenas membros de determinados grupos do AD. Acredito que também há um sinalizador para configurar o winbind para permitir a autenticação desconectada, para laptops e outros que precisem efetuar login quando não estiverem na rede. 

sudo /usr/sbin/authconfig-tui \
 --enablewinbind \
 --enablewinbindauth \
 --enablemkhomedir \
 --enablepamaccess \
 --enablelocauthorize \
 --smbsecurity=ads \
 --smbrealm=DOMAIN.COM \
 --smbworkgroup=DOMAIN \
 --smbservers=dc.domain.com \
 --winbindtemplatehomedir="/home/%U" \
 --winbindtemplateshell="/bin/bash" \
 --enablewinbindusedefaultdomain \
 --kickstart \
 --winbindjoin=DomainAdminAcct
    
por 10.06.2010 / 18:31
0

Na verdade, qualquer distro Linux com uma instalação atual do Samba deve ser capaz de se unir a um domínio do Windows. Como mencionado da mesma forma no Ubuntu torna extremamente fácil de levantá-lo e trabalhar, mas eu achei que funcionou melhor se eu não tivesse instalado o Samba AND caso contrário, eles tentaram lutar um contra o outro.

O Samba seria um processo de instalação mais envolvido, da mesma forma que parece ser apenas um plugin do NSS, enquanto o Samba adiciona toda a pia da cozinha, permitindo que o compartilhamento de arquivos e impressoras seja disponibilizado.

    
por 10.06.2010 / 01:51

Tags

É necessário reiniciar após editar / salvar o iptables no linux? O kerbtray.exe não existe para o Windows Server 2008?