Likewise-open | 14.04 | 连接 AD 的其他简单方法？

2024-6-9 • tag-icon

14.04 active-directory likewise

Likewise-open | 14.04 | 连接 AD 的其他简单方法？

我们使用大量具有活动目录成员资格的 Linux 服务器进行用户身份验证。这是使用 Likewise-open 数据包实现的。我们测试了 ubuntu Server 14.04 LTS 的测试版。一分钟后一切正常（安装、加入域、导入注册表、编辑 sudoers，完成）。现在，从测试版到生产版本，likely-open 已从存储库中删除。

是否有任何等效的简便方法用于 AD 域加入和（AD）基于组的登录管理（无需手动安装和编辑 samba、winbind、nsswitch、pam 等的配置文件......？

非常感谢 Silvio

答案1

使用 Powerbroker 而不是 Likewise

按照以下步骤操作

1- 从这里下载 powerbroker http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- 运行它，

sudo chmod a+x

通过输入并按回车键来运行

 sudo ./pibsfilename.sh

3- 通过以下命令之一加入

 sudo domainjoin-cli join domainname.com [email protected]

或者

 sudo domainjoin-cli join --disable ssh domainname.com [email protected]

4- 另外，请注意，您可能需要对配置文件进行一个小的更改，如此处所述。即，在文件中/etc/pam.d/common-session，更改以下内容：

   session sufficient pam_lsass.so

到

   session [success=ok default=ignore] pam_lsass.so

5- 运行此命令进行配置，就像类似的 lwconfig 一样（从主文件夹运行），使用插入符号^表示组名中的空格

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- 如果你希望用户名是 sudoer，请执行以下操作

 sudo nano /etc/sudoers

在根行之后添加下面的行

 username ALL=(ALL:ALL) ALL

团体使用%：

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- 最后编辑 lightdm 配置文件

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

（60-lightdm-gtk-greeter.conf在 Lubuntu 14.04 中）

8- 重启

所用资源：

答案2

它只是被重新命名，并从官方存储库中删除。它现在被称为 BeyondTrust PowerBroker Identity Services，开放版（我知道它不那么吸引人），可以在以下网址找到这里。

另请注意，您可能需要对配置文件进行一个小的更改，如下所述这里即，在文件中/etc/pam.d/common-session，将以下行更改为：

session sufficient pam_lsass.so

到

session [success=ok default=ignore] pam_lsass.so

在谷歌搜索了很久并费尽心思后才找到这个信息。希望这对你有帮助。

答案3

另一个（在我看来更成熟和稳定的）解决方案是 Centrify Express。

有关如何安装 Centrify Express（以及人们为何转向 Centrify）的步骤，请访问

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

答案4

我希望您搜索了其他选项，因为sudo apt-get install likewise-open它不起作用，请按照以下步骤在 14.04 中安装同样，它对我有用。

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

将要求输入管理员密码，然后您就可以进入。

希望这会有所帮助。

相关内容