我们使用大量具有活动目录成员资格的 Linux 服务器进行用户身份验证。这是使用 Likewise-open 数据包实现的。我们测试了 ubuntu Server 14.04 LTS 的测试版。一分钟后一切正常(安装、加入域、导入注册表、编辑 sudoers,完成)。现在,从测试版到生产版本,likely-open 已从存储库中删除。
是否有任何等效的简便方法用于 AD 域加入和(AD)基于组的登录管理(无需手动安装和编辑 samba、winbind、nsswitch、pam 等的配置文件......?
非常感谢 Silvio
答案1
使用 Powerbroker 而不是 Likewise
按照以下步骤操作
1- 从这里下载 powerbroker http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2- 运行它,
sudo chmod a+x
通过输入并按回车键来运行
sudo ./pibsfilename.sh
3- 通过以下命令之一加入
sudo domainjoin-cli join domainname.com [email protected]
或者
sudo domainjoin-cli join --disable ssh domainname.com [email protected]
4- 另外,请注意,您可能需要对配置文件进行一个小的更改,如此处所述。即,在文件中/etc/pam.d/common-session
,更改以下内容:
session sufficient pam_lsass.so
到
session [success=ok default=ignore] pam_lsass.so
5- 运行此命令进行配置,就像类似的 lwconfig 一样(从主文件夹运行),使用插入符号^
表示组名中的空格
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6- 如果你希望用户名是 sudoer,请执行以下操作
sudo nano /etc/sudoers
在根行之后添加下面的行
username ALL=(ALL:ALL) ALL
团体使用%
:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7- 最后编辑 lightdm 配置文件
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
(60-lightdm-gtk-greeter.conf
在 Lubuntu 14.04 中)
8- 重启
所用资源:
答案2
答案3
另一个(在我看来更成熟和稳定的)解决方案是 Centrify Express。
有关如何安装 Centrify Express(以及人们为何转向 Centrify)的步骤,请访问
http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html
答案4
我希望您搜索了其他选项,因为sudo apt-get install likewise-open
它不起作用,请按照以下步骤在 14.04 中安装同样,它对我有用。
wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username
将要求输入管理员密码,然后您就可以进入。
希望这会有所帮助。