do mesmo modo-aberto | 14.04 | outra maneira fácil de conectar o AD?

16

usamos muitos servidores Linux com associação ao diretório ativo para autenticação do usuário. Isso é feito com o pacote igualmente aberto. Nós testamos a versão beta do ubuntu Server 14.04 LTS. Tudo funciona bem depois de um minuto (instalar, domain-join, importar registro, editar sudoers, pronto). Agora, de beta para produção-release likewise-open é removido do repositório.

Existe alguma maneira fácil e equivalente para AD-domain-join e (AD-) gerenciamento de login baseado em grupo (sem instalar e editar manualmente arquivos de configuração para samba, winbind, nsswitch, pam etc ....?

muito obrigado Silvio

    
por user272446 22.04.2014 / 17:03

6 respostas

16

Usando o Powerbroker em vez de da mesma forma

siga os passos abaixo

1- faça o download do powerbroker daqui link

2- execute,

sudo chmod a+x

execute digitando e pressionando a tecla

 sudo ./pibsfilename.sh

3- junte-se por um dos comandos abaixo

 sudo domainjoin-cli join domainname.com [email protected]

ou

 sudo domainjoin-cli join --disable ssh domainname.com [email protected]

4- Além disso, observe que talvez seja necessário fazer uma pequena alteração em um arquivo de configuração, conforme observado aqui. Ou seja, no arquivo /etc/pam.d/common-session , altere a linha que diz:

   session sufficient pam_lsass.so

para

   session [success=ok default=ignore] pam_lsass.so

5- execute este comando para config, como lwconfig da mesma forma (execute a partir da pasta home), use caret ^ para espaços em nomes de grupos

   /opt/pbis/bin/config Requiremembershipof "domainname\ASecurityGroupFromYourDomain" "domainname\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- Se você quiser que um nome de usuário seja sudoer, faça o seguinte

 sudo nano /etc/sudoers

depois da linha de raiz, adicione a linha abaixo

 username ALL=(ALL:ALL) ALL

para uso em grupo % :

 %DOMAINNAME\Power^Users ALL=(ALL:ALL) ALL

7- e finalmente edite o arquivo de configuração lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.conf no Lubuntu 14.04)

8- Reinicie

Recursos usados:

por user273175 23.04.2014 / 19:28
8

Ele foi simplesmente renomeado e removido dos repositórios oficiais. Agora é conhecido como Serviços de Identidade BeyondTrust PowerBroker, Open Edition (não tão cativante, eu sei), e pode ser encontrado aqui .

Além disso, observe que você pode precisar fazer uma pequena alteração em um arquivo de configuração, conforme observado aqui . Ou seja, no arquivo /etc/pam.d/common-session , altere a linha que diz:

session sufficient pam_lsass.so

para

session [success=ok default=ignore] pam_lsass.so

Encontrei esta informação depois de um monte de pesquisando e retirando o cabelo. Espero que isso ajude.

    
por marcski55 22.04.2014 / 21:16
1

A outra (e na solução IMHO, mais madura e estável) é o Centrify Express.

Os passos sobre como instalar o Centrify Express (e porque as pessoas mudaram para o Centrify) podem ser encontrados em

link

link

    
por user273207 23.04.2014 / 20:06
1

Muito obrigado. Para mim (ao invés de usar o PBIS (powerbroker identifique serviço)) eu vou rodar com o "realmd - network authenification" que usa "sssd". Isso instala e configura todos os componentes (Kerberos e o sssd-config) para mim (SSSD = System Security Services Daemon). A única coisa a fazer é juntar-se ao domínio (ver realm --help) e configurar manualmente o pam (em /etc/pam.d/common-session; adicione "session required pam_mkhomedir.so umask = 077) para criar auto-diretórios e Possivelmente, modifique o sudoers-file para os usuários do anúncio. Dê uma olhada nisso, eu acho que é uma maneira alternativa fácil para o AD-Integration e ele sai da caixa e usa os padrões.

    
por user272446 24.04.2014 / 14:15
0

Espero que você tenha pesquisado outras opções porque sudo apt-get install likewise-open não funcionou, siga estas etapas para instalar da mesma forma em 14.04, funcionou para mim.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

pedirá a senha do administrador e você está dentro.

Espero que isso ajude.

    
por Daniel 25.04.2014 / 11:15
0

Eu escrevo um pequeno tutorial para instalar o PowerBroker Identity Services no servidor Ubuntu 14.04 lts. Eu uso para o serviço Apache SSO sobre o cliente AD e Windows 7. Em francês, mas a linha de comando é escrita em shell: o): link

Boa leitura

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
[email protected]'s password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
    
por fdevil 14.05.2014 / 13:38