do mesmo modo-aberto | 14.04 | outra maneira fácil de conectar o AD?

Question

do mesmo modo-aberto | 14.04 | outra maneira fácil de conectar o AD?

#1 resposta do user273175 (16 votos)
#2 resposta do marcski55 (8 votos)
#3 resposta do user273207 (1 votos)
#4 resposta do user272446 (1 votos)
#5 resposta do Daniel (0 votos)
#6 resposta do fdevil (0 votos)

16

usamos muitos servidores Linux com associação ao diretório ativo para autenticação do usuário. Isso é feito com o pacote igualmente aberto. Nós testamos a versão beta do ubuntu Server 14.04 LTS. Tudo funciona bem depois de um minuto (instalar, domain-join, importar registro, editar sudoers, pronto). Agora, de beta para produção-release likewise-open é removido do repositório.

Existe alguma maneira fácil e equivalente para AD-domain-join e (AD-) gerenciamento de login baseado em grupo (sem instalar e editar manualmente arquivos de configuração para samba, winbind, nsswitch, pam etc ....?

muito obrigado Silvio

14.04 active-directory likewise

por user272446 22.04.2014 / 17:03

6 respostas

Tags 14.04 active-directory likewise

O que significa o termo "Partição estendida"? É seguro usar esse tipo de partição? Como salvar a escolha da fonte no gVim?

score 16 · Answer 1

Usando o Powerbroker em vez de da mesma forma

siga os passos abaixo

1- faça o download do powerbroker daqui link

2- execute,

sudo chmod a+x

execute digitando e pressionando a tecla

 sudo ./pibsfilename.sh

3- junte-se por um dos comandos abaixo

 sudo domainjoin-cli join domainname.com [email protected]

ou

 sudo domainjoin-cli join --disable ssh domainname.com [email protected]

4- Além disso, observe que talvez seja necessário fazer uma pequena alteração em um arquivo de configuração, conforme observado aqui. Ou seja, no arquivo /etc/pam.d/common-session , altere a linha que diz:

   session sufficient pam_lsass.so

para

   session [success=ok default=ignore] pam_lsass.so

5- execute este comando para config, como lwconfig da mesma forma (execute a partir da pasta home), use caret ^ para espaços em nomes de grupos

   /opt/pbis/bin/config Requiremembershipof "domainname\ASecurityGroupFromYourDomain" "domainname\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- Se você quiser que um nome de usuário seja sudoer, faça o seguinte

 sudo nano /etc/sudoers

depois da linha de raiz, adicione a linha abaixo

 username ALL=(ALL:ALL) ALL

para uso em grupo % :

 %DOMAINNAME\Power^Users ALL=(ALL:ALL) ALL

7- e finalmente edite o arquivo de configuração lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.conf no Lubuntu 14.04)

8- Reinicie

Recursos usados:

score 8 · Answer 2

Ele foi simplesmente renomeado e removido dos repositórios oficiais. Agora é conhecido como Serviços de Identidade BeyondTrust PowerBroker, Open Edition (não tão cativante, eu sei), e pode ser encontrado aqui .

Além disso, observe que você pode precisar fazer uma pequena alteração em um arquivo de configuração, conforme observado aqui . Ou seja, no arquivo /etc/pam.d/common-session , altere a linha que diz:

session sufficient pam_lsass.so

para

session [success=ok default=ignore] pam_lsass.so

Encontrei esta informação depois de um monte de pesquisando e retirando o cabelo. Espero que isso ajude.

score 1 · Answer 3

A outra (e na solução IMHO, mais madura e estável) é o Centrify Express.

Os passos sobre como instalar o Centrify Express (e porque as pessoas mudaram para o Centrify) podem ser encontrados em

link

score 1 · Answer 4

Muito obrigado. Para mim (ao invés de usar o PBIS (powerbroker identifique serviço)) eu vou rodar com o "realmd - network authenification" que usa "sssd". Isso instala e configura todos os componentes (Kerberos e o sssd-config) para mim (SSSD = System Security Services Daemon). A única coisa a fazer é juntar-se ao domínio (ver realm --help) e configurar manualmente o pam (em /etc/pam.d/common-session; adicione "session required pam_mkhomedir.so umask = 077) para criar auto-diretórios e Possivelmente, modifique o sudoers-file para os usuários do anúncio. Dê uma olhada nisso, eu acho que é uma maneira alternativa fácil para o AD-Integration e ele sai da caixa e usa os padrões.

score 0 · Answer 5

Espero que você tenha pesquisado outras opções porque sudo apt-get install likewise-open não funcionou, siga estas etapas para instalar da mesma forma em 14.04, funcionou para mim.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

pedirá a senha do administrador e você está dentro.

Espero que isso ajude.

score 0 · Answer 6

Eu escrevo um pequeno tutorial para instalar o PowerBroker Identity Services no servidor Ubuntu 14.04 lts. Eu uso para o serviço Apache SSO sobre o cliente AD e Windows 7. Em francês, mas a linha de comando é escrita em shell: o): link

Boa leitura

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
[email protected]'s password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS