аналогично-открытый | 14.04 | Другой простой способ подключения AD?

16

мы используем много Linux-серверов с членством в активном каталоге для аутентификации пользователей. Это сделано с помощью аналогично открытого пакета. Мы протестировали бета-версию Ubuntu Server 14.04 LTS. Все отлично работает через одну минуту (установка, присоединение к домену, импорт реестра, редактирование sudoers, готово). Теперь, начиная с бета-версии и заканчивая производственным выпуском, из хранилища также удаляется open.

Есть ли эквивалентный простой способ для AD-domain-join и (AD-) группового входа в систему управления (без ручной установки и редактирования конфигурационных файлов для samba, winbind, nsswitch, pam и т.д ....?)

спасибо большое Сильвио

14.04  active-directory  likewise 
user272446
источник

Ответы:

16

Использование Powerbroker вместо аналогично

сделать как шаги ниже

1 - скачать PowerBroker от сюда http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2 - запустить его, 

sudo chmod a+x

запустить, набрав его и нажав клавишу ввода

 sudo ./pibsfilename.sh

3- присоединиться с помощью одной из следующих команд

 sudo domainjoin-cli join domainname.com administrator@domainname.com

или 

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4. Также обратите внимание, что вам может потребоваться внести одно небольшое изменение в файл конфигурации, как указано здесь. А именно, в файле /etc/pam.d/common-sessionизмените строку, которая гласит:

   session sufficient pam_lsass.so

в

   session [success=ok default=ignore] pam_lsass.so

5 - запустите эту команду для настройки, аналогично lwconfig (запуск из домашней папки), используйте каретку ^для пробелов в именах групп

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6 - если вы хотите, чтобы имя пользователя было sudoer, сделайте следующее 

 sudo nano /etc/sudoers

после корневой строки добавьте строку ниже

 username ALL=(ALL:ALL) ALL

для группового использования %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- и, наконец, отредактируйте файл конфигурации lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confв Lubuntu 14.04)

8- Перезагрузка

Используемые ресурсы:

user273175
источник
Большое спасибо. Для меня я буду работать с «realmd» - сетевой аутентификацией, которая использует «sssd» для аутентификации.
user272446
"disbale", вероятно, должно быть "отключить", да?
Мэтт Вилки
Для меня завершение вкладки в терминальных оболочках нарушено для пользователя AD; от здесь , я думаю , sudo /opt/pbis/bin/config LoginShellTemplate /bin/bashмог бы исправить , что (только для новых пользователей?). Также есть примечание, которое 50-unity-greeter.confнужно отредактировать вместо Lubuntu 14.04.
Мэтт Уилки
8

Он был просто переименован и удален из официальных репозиториев. В настоящее время оно называется BeyondTrust PowerBroker Identity Services, Open Edition (не так броско, насколько я знаю), и его можно найти здесь .

Также обратите внимание, что вам может потребоваться внести одно небольшое изменение в файл конфигурации, как указано здесь . А именно, в файле /etc/pam.d/common-sessionизмените строку, которая гласит:

session sufficient pam_lsass.so

в

session [success=ok default=ignore] pam_lsass.so

Нашел эту информацию после МНОГО Googling и выдергивания волос. Надеюсь это поможет.

marcski55
источник
На всякий случай, если кто-то ищет отчет об ошибке, он здесь , с тем же исправлением, что и ваш ответ. Кто-то упомянул, что он уведомит PowerBroker об этом, но, видимо, они еще не исправили PBIS.
Барт
1

Другим (и в ИМХО более зрелым и стабильным) решением является Centrify Express.

Инструкции по установке Centrify Express (и почему люди перешли на Centrify) можно найти по адресу

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

user273207
источник
Добро пожаловать в Спросите Ubuntu! Хотя это может теоретически ответить на вопрос, было бы предпочтительным включить здесь основные части ответа и предоставить ссылку для справки.
Гюнтберт,
1

Большое спасибо. Для меня (вместо того, чтобы использовать PBIS (сервис идентификации Powerbroker)) я буду работать с «realmd - сетевой аутентификацией», использующей «sssd». Это установит и сконфигурирует все компоненты (Kerberos и sssd-config) для меня (SSSD = System Security Services Daemon). Единственное, что нужно сделать, это присоединиться к домену (см. Область --help) и вручную настроить pam (в /etc/pam.d/common-session; добавить «сеанс, необходимый pam_mkhomedir.so umask = 077) для автоматического создания homedirectorys и возможно, измените sudoers-файл для пользователей рекламы. Взгляните на это, я думаю, что это простой альтернативный способ для AD-Integration, и он выходит из коробки и использует стандарты.

user272446
источник
0

Я надеюсь, что вы искали другие варианты, потому sudo apt-get install likewise-openчто не работали, выполните следующие действия для установки аналогично в 14.04, он работал для меня.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

спросит пароль администратора, и вы в.

Надеюсь, это поможет.

Даниил
источник
0

Я пишу краткое руководство по установке PowerBroker Identity Services на сервере Ubuntu 14.04 LTS. Я использую для службы Apache SSO поверх AD и клиента Windows 7. На французском, но командная строка пишется в оболочке: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

Приятно читать

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
fdevil
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.