allo stesso modo aperto | 14.04 | altro modo semplice per connettere AD?

16

usiamo molti server Linux con appartenenza a active directory per l'autenticazione dell'utente. Questo è fatto con il pacchetto altrettanto aperto. Abbiamo testato la versione beta di ubuntu Server 14.04 LTS. Tutto funziona bene dopo un minuto (installazione, aggiunta dominio, importazione registro, modifica sudoers, fatto). Ora, dalla versione beta alla versione di produzione allo stesso modo, open viene rimosso dal repository.

Esiste un modo semplice equivalente per AD-domain-join e (AD-) gestione degli accessi basata su gruppi (senza installare e modificare manualmente i file di configurazione per samba, winbind, nsswitch, pam ecc ....?

grazie mille Silvio

14.04  active-directory  likewise 
user272446
fonte

Risposte:

16

Utilizzando Powerbroker invece che allo stesso modo

fare come di seguito

1- scarica powerbroker da qui http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- eseguirlo, 

sudo chmod a+x

eseguilo digitandolo e premendo il tasto Invio

 sudo ./pibsfilename.sh

3- unirsi con uno dei comandi seguenti

 sudo domainjoin-cli join domainname.com administrator@domainname.com

o 

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4- Inoltre, si noti che potrebbe essere necessario apportare una modifica minore a un file di configurazione, come indicato qui. Vale a dire, nel file /etc/pam.d/common-session, modificare la riga che legge:

   session sufficient pam_lsass.so

per

   session [success=ok default=ignore] pam_lsass.so

5- eseguire questo comando per configurare, come lwconfig in modo simile (eseguire dalla cartella principale), utilizzare il cursore ^per gli spazi nei nomi dei gruppi

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- se si desidera che un nome utente sia sudoer, procedere come segue 

 sudo nano /etc/sudoers

dopo la riga principale aggiungi la riga seguente

 username ALL=(ALL:ALL) ALL

per uso di gruppo %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- e infine modificare il file di configurazione di lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confin Lubuntu 14.04)

8- Riavvia

Risorse utilizzate:

user273175
fonte
Molte grazie. Per me correrò con "realmd" - autenticazione di rete che usa "sssd" per l'autenticazione.
user272446
"disbale" dovrebbe probabilmente essere "disabilita", sì?
matt wilkie,
Per me, il completamento delle schede nelle shell dei terminali è interrotto per l'utente AD; da qui , penso che sudo /opt/pbis/bin/config LoginShellTemplate /bin/bashpotrebbe risolverlo (solo per i nuovi utenti?). Inoltre c'è una nota che 50-unity-greeter.confdeve essere modificata invece per Lubuntu 14.04.
matt wilkie,
8

È stato semplicemente rinominato e rimosso dai repository ufficiali. Ora è noto come BeyondTrust PowerBroker Identity Services, Open Edition (non così accattivante, lo so), e può essere trovato qui .

Inoltre, tieni presente che potrebbe essere necessario apportare una piccola modifica a un file di configurazione, come indicato qui . Vale a dire, nel file /etc/pam.d/common-session, modificare la riga che legge:

session sufficient pam_lsass.so

per

session [success=ok default=ignore] pam_lsass.so

Ho trovato queste informazioni dopo MOLTO su Google e tirando fuori i capelli. Spero che sia di aiuto.

marcski55
fonte
Nel caso in cui qualcuno stia cercando una segnalazione di bug, è qui , con la stessa correzione della tua risposta. Qualcuno ha detto che lo avrebbe informato di PowerBroker, ma a quanto pare non hanno ancora risolto PBIS.
Bart,
1

L'altra (e in IMHO la soluzione più matura e stabile) è Centrify Express.

I passaggi su come installare Centrify Express (e perché la gente è passata a Centrify) sono disponibili all'indirizzo

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

user273207
fonte
Benvenuto in Ask Ubuntu! Sebbene ciò possa teoricamente rispondere alla domanda, sarebbe preferibile includere qui le parti essenziali della risposta e fornire il collegamento come riferimento.
Guntbert,
1

Molte grazie. Per me (invece di usare il PBIS (powerbroker identifica il servizio)) correrò con il "realmd - autenticazione di rete" che usa "sssd". Questo installa e configura tutti i componenti (Kerberos e sssd-config) per me (SSSD = System Security Services Daemon). L'unica cosa da fare è unire il dominio (vedere realm --help) e impostare manualmente pam (in /etc/pam.d/common-session; aggiungere "sessione richiesta pam_mkhomedir.so umask = 077) per creare automaticamente homedirectorys e possibilmente modificare il file sudoers per gli utenti della pubblicità. Dai un'occhiata a questo, penso che sia un modo semplice alternativo per l'integrazione AD e che viene fuori dalla scatola e usa gli standard.

user272446
fonte
0

Spero che tu abbia cercato altre opzioni perché sudo apt-get install likewise-opennon ha funzionato, segui questi passaggi per installare allo stesso modo in 14.04, Ha funzionato per me.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

chiederà la password dell'amministratore e ci si trova.

Spero che questo possa aiutare.

Daniel
fonte
0

Scrivo un breve howto per installare PowerBroker Identity Services sul server Ubuntu 14.04 lts. Uso per il servizio Apache SSO su AD e client Windows 7. In francese ma la riga di comando è in shell: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

Buona lettura

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
fdevil
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.