buka juga | 14,04 | cara mudah lain untuk menghubungkan AD?

16

kami menggunakan banyak Linux-Server dengan keanggotaan direktori aktif untuk otentikasi pengguna. Ini dibuat dengan paket yang juga terbuka. Kami menguji versi beta dari ubuntu Server 14.04 LTS. Semuanya berfungsi dengan baik setelah satu menit (instal, gabung-domain, impor registry, edit sudoers, selesai). Sekarang, dari beta ke rilis produksi juga terbuka dihapus dari repositori.

Apakah ada cara mudah yang setara untuk AD-domain-join dan (AD-) login-management berbasis grup (tanpa menginstal dan mengedit file konfigurasi secara manual untuk samba, winbind, nsswitch, pam dll ....?

terima kasih banyak Silvio

14.04  active-directory  likewise 
pengguna272446
sumber

Jawaban:

16

Menggunakan Powerbroker alih-alih juga

lakukan seperti langkah-langkah di bawah ini

1- unduh powerbroker dari sini http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- jalankan, 

sudo chmod a+x

jalankan dengan mengetiknya dan menekan tombol enter

 sudo ./pibsfilename.sh

3 - bergabung dengan salah satu dari perintah di bawah ini

 sudo domainjoin-cli join domainname.com administrator@domainname.com

atau 

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4- Juga, perhatikan bahwa Anda mungkin perlu melakukan satu perubahan kecil ke file konfigurasi seperti yang disebutkan di sini. Yaitu, di file /etc/pam.d/common-session, ubah baris yang bertuliskan:

   session sufficient pam_lsass.so

untuk

   session [success=ok default=ignore] pam_lsass.so

5- jalankan perintah ini untuk mengkonfigurasi, seperti lwconfig di juga (jalankan dari folder rumah), gunakan tanda sisipan ^untuk spasi dalam nama grup

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- jika Anda ingin nama pengguna sudoer lakukan sebagai berikut 

 sudo nano /etc/sudoers

setelah baris root tambahkan baris di bawah ini

 username ALL=(ALL:ALL) ALL

untuk penggunaan kelompok %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- dan akhirnya mengedit file konfigurasi lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confdalam Lubuntu 14.04)

8- Reboot

Sumber daya yang digunakan:

pengguna273175
sumber
Terima kasih banyak. Bagi saya, saya akan menjalankan dengan "realmd" - authenification jaringan yang menggunakan "sssd" untuk otentikasi.
user272446
"disbale" mungkin harus "menonaktifkan", ya?
matt wilkie
Bagi saya, penyelesaian tab di shell terminal rusak untuk pengguna AD; dari sini , saya pikir sudo /opt/pbis/bin/config LoginShellTemplate /bin/bashmungkin memperbaikinya (hanya untuk pengguna baru?). Juga ada catatan yang 50-unity-greeter.confperlu diedit untuk Lubuntu 14.04.
matt wilkie
8

Itu hanya telah diganti nama, dan dihapus dari repositori resmi. Sekarang dikenal sebagai BeyondTrust PowerBroker Identity Services, Open Edition (bukan sebagai catchy, saya tahu), dan dapat ditemukan di sini .

Juga, perhatikan bahwa Anda mungkin perlu membuat satu perubahan kecil ke file konfigurasi seperti yang disebutkan di sini . Yaitu, di file /etc/pam.d/common-session, ubah baris yang bertuliskan:

session sufficient pam_lsass.so

untuk

session [success=ok default=ignore] pam_lsass.so

Menemukan info ini setelah BANYAK Googling dan mencabut rambut. Semoga ini membantu.

marcski55
sumber
Kalau-kalau ada yang mencari laporan bug, ada di sini , dengan perbaikan yang sama dengan jawaban Anda. Seseorang menyebutkan bahwa dia akan memberi tahu PowerBroker tentang ini, tetapi tampaknya mereka belum memperbaiki PBIS.
Bart
1

Solusi lain (dan dalam IMHO yang lebih matang dan stabil) adalah Centrify Express.

Langkah-langkah tentang cara menginstal Centrify Express (dan mengapa orang-orang beralih ke Centrify) dapat ditemukan di

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

pengguna273207
sumber
Selamat Datang di Tanya Ubuntu! Sementara ini secara teoritis dapat menjawab pertanyaan, akan lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini, dan menyediakan tautan untuk referensi.
guntbert
1

Terima kasih banyak. Bagi saya (alih-alih menggunakan PBIS (layanan identifikasi powerbroker)) saya akan berjalan dengan "autenifikasi jaringan realmd" yang menggunakan "sssd". Ini menginstal dan mengkonfigurasi semua komponen (Kerberos dan sssd-config) untuk saya (SSSD = Daemon Layanan Keamanan Sistem). Satu-satunya hal yang harus dilakukan adalah bergabung dengan domain (lihat realm --help) dan secara manual mengatur pam (di /etc/pam.d/common-session; tambahkan "sesi diperlukan pam_mkhomedir.so umask = 077) untuk membuat direktori home otomatis dan mungkin memodifikasi file sudoers untuk pengguna iklan. Lihatlah itu, saya pikir itu adalah cara alternatif yang mudah untuk AD-Integration dan itu keluar dari kotak dan menggunakan standar.

pengguna272446
sumber
0

Saya harap Anda mencari opsi lain karena sudo apt-get install likewise-opentidak berfungsi, ikuti langkah-langkah ini untuk menginstal juga di 14,04, Ini berhasil untuk saya.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

akan meminta kata sandi admin dan Anda berada di.

Semoga ini bisa membantu.

Daniel
sumber
0

Saya menulis howto singkat untuk menginstal PowerBroker Identity Services di server ubuntu 14.04 lts. Saya menggunakan SSO untuk layanan Apache melalui klien AD dan Windows 7. Dalam bahasa Prancis tetapi baris perintahnya ditulis dalam shell: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

Bagus dibaca

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
fdevil
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.