同样开放| 14.04 | 连接AD的其他简单方法?
我们使用许多具有活动目录成员资格的Linux服务器进行用户身份validation。 这是用同样打开的包进行的。 我们测试了ubuntu Server 14.04 LTS的beta版本。 一分钟后一切正常(安装,域名加入,导入注册表,编辑sudoers,完成)。 现在,从beta到production-release同样,open从存储库中删除。
是否有任何等效的简单方法进行AD域加入和(AD-)基于组的登录管理(无需手动安装和编辑samba,winbind,nsswitch,pam等的配置文件….?
非常感谢西尔维奥
使用Powerbroker而不是同样的
按以下步骤操作
1-下载powerbroker frome http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2-运行它,
sudo chmod a+x 通过输入并按Enter键来运行
sudo ./pibsfilename.sh
3-通过以下命令之一加入
sudo domainjoin-cli join domainname.com administrator@domainname.com
要么
sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com
4-另外,请注意,您可能需要对配置文件进行一次小的更改,如此处所述。 即,在文件/etc/pam.d/common-session ,更改以下行:
session sufficient pam_lsass.so
至
session [success=ok default=ignore] pam_lsass.so
5-运行此命令进行配置,如同lwconfig同样(从主文件夹运行),使用caret ^表示组名中的空格
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group" /opt/pbis/bin/config AssumeDefaultDomain true /opt/pbis/bin/config UserDomainPrefix domainname
6-如果您想要用户名是sudoer,请执行以下操作
sudo nano /etc/sudoers
在根行后添加下面的行
username ALL=(ALL:ALL) ALL
小组使用% :
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7-最后编辑lightdm配置文件
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf allow-guest=false greeter-show-remote-login=false greeter-show-manual-login=true
(Lubuntu 14.04中的60-lightdm-gtk-greeter.conf )
8-重新启动
使用的资源:
它已被重新命名,并从官方存储库中删除。 它现在被称为BeyondTrust PowerBroker身份服务,开放版(不是很吸引人,我知道),可以在这里找到。
另请注意,您可能需要对配置文件进行一次小的更改,如此处所述。 即,在文件/etc/pam.d/common-session ,更改以下行:
session sufficient pam_lsass.so
至
session [success=ok default=ignore] pam_lsass.so
经过大量的谷歌搜索和拉出头发后发现此信息。 希望这可以帮助。
另一个(在恕我直言,更成熟和稳定的)解决方案是Centrify Express。
有关如何安装Centrify Express的步骤(以及为什么人们切换到Centrify)可以在以下位置找到:
http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html
非常感谢。 对我来说(而不是使用PBIS(powerbroker识别服务))我将运行使用“sssd”的“realmd – 网络身份validation”。 这将为我安装和配置所有组件(Kerberos和sssd-config)(SSSD =系统安全服务守护程序)。 唯一要做的就是加入域(参见realm –help)并手动设置pam(在/etc/pam.d/common-session中;添加“session required pam_mkhomedir.so umask = 077”)以自动创建homedirectorys和可能会为广告用户修改sudoers-file。看一看,我认为这是AD-Integration的一种简单的替代方式,它开箱即用并使用标准。
我希望你搜索其他选项,因为sudo apt-get install likewise-open不起作用,按照这些步骤同样安装在14.04,它对我有用。
wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb sudo domainjoin-cli join domain_name admin_username
会要求输入管理员密码,你就在。
希望这会有所帮助。
我在ubuntu 14.04 lts服务器上写了一个简短的howto来安装PowerBroker Identity Services。 我用于AD和Windows 7客户端上的Apache服务SSO。 在法语但命令行写在shell中:o): http : //www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/
很好读
wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh ./pbis-open-8.0.0.2016.linux.x86_64.deb.sh domainjoin-cli join TEST.LAN administrateur Joining to AD Domain: TEST.LAN With Computer DNS Name: chronos.TEST.LAN administrateur@TEST.LAN's password: ... Your system has been configured to authenticate to Active Directory for the first time. It is recommended that you restart your system to ensure that all applications recognize the new settings. SUCCESS