User Tools

Site Tools


Sidebar


Здравствуйте!

Меня зовут Михаил!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Моя специализация - виртуализация!

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (910) 911-96-23

linux_faq:ubuntu-14-04-ввдение-хоста-в-домен-ad-с-помощью-likewise-open

Из стандартного репозитория Ubuntu 14.04 пакет likewise-open не ставится. Поэтому скачиавем и ставим его руками:

wget http://cz.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb
wget http://cz.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu1_amd64.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu1_amd64.deb

Присоединяемся к домену:

sudo domainjoin-cli join domainName ADjoinAccount

domainName имя домена в формате contonso.com ADjoinAccount - админская учетка в домене. Просто логин пользовтаеля без домена.

И перезагружаеся:

sudo reboot

Теперь можно проверить что мы нормально читаем учетки из домена:

getent passwd

В выводе будут все прочитанные учетки.
Чтобы увидеть группы выполняем:

getent group 

Дальше проверяем. что в /etc/pam.d/common-session вместо session sufficient pam_lsass.so написано так:

session [success=ok default=ignore] pam_lsass.so

likewise-open все прописывает верно. в отличие от PBIS.

Дальше прописываем префикс домена и чтобы можно было всходить с логином без указания домена:

sudo lwconfig AssumeDefaultDomain true
sudo lwconfig UserDomainPrefix DOMAINNAME

Также может понадобиться изменить путь к хомам юзверей (по-умолчанию он такой: /%H/likewise-open/%D/%U):

sudo lwconfig HomeDirTemplate %H/%D/%U

Также можно добавить доменного пользователя в файлик /etc/sudoers, для того, чтобы работал sudo.
Открываем /etc/sudoers и добавляем туда:

username     ALL=(ALL:ALL) ALL

Чтобы могли с админискими правами логиниться администраторы домена добавляем имя группы из вывода getent group. Не забываем что слеш \ - экранирующий спецсимвол, поэтому его удваиваем:

%DOMAINNAME\\domain^admins     ALL=(ALL:ALL) ALL

Еще может понадобиться заменить shell (/bin/sh), устанавливаемый по-умолчанию на /bin/bash:

sudo lwconfig LoginShellTemplate /bin/bash

Теперь мы можем логиниться с доменным логином, без указания домена.

Discussion

Enter your comment. Wiki syntax is allowed:
U J C U K
 
linux_faq/ubuntu-14-04-ввдение-хоста-в-домен-ad-с-помощью-likewise-open.txt · Last modified: 2015/09/04 10:30 by mike