Из стандартного репозитория Ubuntu 14.04 пакет likewise-open не ставится. Поэтому скачиавем и ставим его руками:
wget http://cz.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb wget http://cz.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu1_amd64.deb sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb sudo dpkg -i libglade2-0_2.6.4-1ubuntu1_amd64.deb
Присоединяемся к домену:
sudo domainjoin-cli join domainName ADjoinAccount
domainName имя домена в формате contonso.com ADjoinAccount - админская учетка в домене. Просто логин пользовтаеля без домена.
И перезагружаеся:
sudo reboot
Теперь можно проверить что мы нормально читаем учетки из домена:
getent passwd
В выводе будут все прочитанные учетки.
Чтобы увидеть группы выполняем:
getent group
Дальше проверяем. что в /etc/pam.d/common-session вместо session sufficient pam_lsass.so написано так:
session [success=ok default=ignore] pam_lsass.so
likewise-open все прописывает верно. в отличие от PBIS.
Дальше прописываем префикс домена и чтобы можно было всходить с логином без указания домена:
sudo lwconfig AssumeDefaultDomain true sudo lwconfig UserDomainPrefix DOMAINNAME
Также может понадобиться изменить путь к хомам юзверей (по-умолчанию он такой: /%H/likewise-open/%D/%U):
sudo lwconfig HomeDirTemplate %H/%D/%U
Также можно добавить доменного пользователя в файлик /etc/sudoers, для того, чтобы работал sudo.
Открываем /etc/sudoers и добавляем туда:
username ALL=(ALL:ALL) ALL
Чтобы могли с админискими правами логиниться администраторы домена добавляем имя группы из вывода getent group. Не забываем что слеш \ - экранирующий спецсимвол, поэтому его удваиваем:
%DOMAINNAME\\domain^admins ALL=(ALL:ALL) ALL
Еще может понадобиться заменить shell (/bin/sh), устанавливаемый по-умолчанию на /bin/bash:
sudo lwconfig LoginShellTemplate /bin/bash
Теперь мы можем логиниться с доменным логином, без указания домена.