аналогично-открытый | 14.04 | Другой простой способ подключения AD?

мы используем много Linux-серверов с членством в активном каталоге для аутентификации пользователей. Это сделано с помощью аналогично открытого пакета. Мы протестировали бета-версию Ubuntu Server 14.04 LTS. Все отлично работает через одну минуту (установка, присоединение к домену, импорт реестра, редактирование sudoers, готово). Теперь, начиная с бета-версии и заканчивая производственным выпуском, из хранилища также удаляется open.

Есть ли эквивалентный простой способ для AD-domain-join и (AD-) группового входа в систему управления (без ручной установки и редактирования конфигурационных файлов для samba, winbind, nsswitch, pam и т.д ....?)

спасибо большое Сильвио

Использование Powerbroker вместо аналогично

сделать как шаги ниже

1 - скачать PowerBroker от сюда http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2 - запустить его,

sudo chmod a+x

запустить, набрав его и нажав клавишу ввода

 sudo ./pibsfilename.sh

3- присоединиться с помощью одной из следующих команд

 sudo domainjoin-cli join domainname.com administrator@domainname.com

или

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4. Также обратите внимание, что вам может потребоваться внести одно небольшое изменение в файл конфигурации, как указано здесь. А именно, в файле /etc/pam.d/common-sessionизмените строку, которая гласит:

   session sufficient pam_lsass.so

в

   session [success=ok default=ignore] pam_lsass.so

5 - запустите эту команду для настройки, аналогично lwconfig (запуск из домашней папки), используйте каретку ^для пробелов в именах групп

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6 - если вы хотите, чтобы имя пользователя было sudoer, сделайте следующее

 sudo nano /etc/sudoers

после корневой строки добавьте строку ниже

 username ALL=(ALL:ALL) ALL

для группового использования %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- и, наконец, отредактируйте файл конфигурации lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confв Lubuntu 14.04)

8- Перезагрузка

Используемые ресурсы:

• http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
• Добавить пользователя домена AD в sudoers из командной строки
• /server/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
• http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/

Он был просто переименован и удален из официальных репозиториев. В настоящее время оно называется BeyondTrust PowerBroker Identity Services, Open Edition (не так броско, насколько я знаю), и его можно найти здесь .

Также обратите внимание, что вам может потребоваться внести одно небольшое изменение в файл конфигурации, как указано здесь . А именно, в файле /etc/pam.d/common-sessionизмените строку, которая гласит:

session sufficient pam_lsass.so

в

session [success=ok default=ignore] pam_lsass.so

Нашел эту информацию после МНОГО Googling и выдергивания волос. Надеюсь это поможет.

Другим (и в ИМХО более зрелым и стабильным) решением является Centrify Express.

Инструкции по установке Centrify Express (и почему люди перешли на Centrify) можно найти по адресу

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

Большое спасибо. Для меня (вместо того, чтобы использовать PBIS (сервис идентификации Powerbroker)) я буду работать с «realmd - сетевой аутентификацией», использующей «sssd». Это установит и сконфигурирует все компоненты (Kerberos и sssd-config) для меня (SSSD = System Security Services Daemon). Единственное, что нужно сделать, это присоединиться к домену (см. Область --help) и вручную настроить pam (в /etc/pam.d/common-session; добавить «сеанс, необходимый pam_mkhomedir.so umask = 077) для автоматического создания homedirectorys и возможно, измените sudoers-файл для пользователей рекламы. Взгляните на это, я думаю, что это простой альтернативный способ для AD-Integration, и он выходит из коробки и использует стандарты.

Я надеюсь, что вы искали другие варианты, потому sudo apt-get install likewise-openчто не работали, выполните следующие действия для установки аналогично в 14.04, он работал для меня.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

спросит пароль администратора, и вы в.

Надеюсь, это поможет.

Я пишу краткое руководство по установке PowerBroker Identity Services на сервере Ubuntu 14.04 LTS. Я использую для службы Apache SSO поверх AD и клиента Windows 7. На французском, но командная строка пишется в оболочке: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

Приятно читать

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS