我正在更换我的 Windows 工作站。
Ubuntu 可以“使用 AD 登录”到 Windows Server 2008 R2 吗?就像属于域的 Windows 工作站一样?
答案1
是的,在我输入“active directory ubuntu authenticate”到 google 之后,首页是这样的:
https://help.ubuntu.com/community/ActiveDirectoryHowto
是的,你可以这么做。
有多种方法可以使用 AD 进行身份验证,您可以使用 Centrify Express、Likewise Open、pam_krb5、LDAP 或 winbind。有关 Centrify Express,请参阅 DirectControl。Centrify Express 可用于将服务器或桌面与 Active Directory 集成。Likewise Open 也是 Linux 工作站向 Active Directory 域进行身份验证的解决方案。有关 Likewise Open,请参阅 LikewiseOpen 或 Likewise Open。有关 Winbind,请参阅 ActiveDirectoryWinbindHowto。
LikewiseOpen 将是最简单的:
只需安装软件包:
# apt-get install likewise-open
如果你想拥有它的 GUI:
# apt-get install likewise-open-gui
然后通过 CLI 进行集成:安装 Likewise-open 包后,主可执行文件是 /usr/bin/domainjoin-cli,用于将您的计算机加入域。加入域之前,您需要确保:
- 您有权访问具有适当访问权限的 Active Directory 用户。
- 您要加入的域的完全限定域名。
- 域的 DNS 已正确设置。Likely Software 提供了一个健康检查脚本,以帮助用户确保其机器配置正确。可以从以下位置下载该脚本 http://www.likewiseopen.org/Likewise-PreCheck.zip
要从终端提示符加入域,请输入:
sudo domainjoin-cli join example.local Administrator
然后系统将提示您输入用户密码。上例中为管理员。如果一切顺利,控制台上应该会打印一条 SUCCESS 消息。
domainjoin-cli 参数中指定的帐户必须具有加入 Active Directory 中的计算机的权限。
加入域后,Likewise Software 建议用户重新启动机器,因为必须按照特定顺序重新启动多个守护进程。
在登录
成功将 Ubuntu 计算机加入 Active Directory 域后,您可以使用任何有效的 AD 用户登录。要登录,您需要输入用户名作为“域\用户名”。例如,要 ssh 到加入域的服务器,请输入:
ssh 'example\joan'@hostname
或者
ssh example\\joan@hostname
或者
ssh -l 'example\joan' hostname
如果配置桌面,则用户名需要在 gdm 中以 domain\ 作为前缀。
答案2
同样,Open 也是一种简单的好方法。
来自Ubuntu 帮助页面:
sudo apt-get install likewise-open
sudo domainjoin-cli join example.com user
user具有将计算机加入域的权限的用户的位置是example.comWindows Active Directory 域名。
然后系统会提示您输入 的密码user。如果成功,将显示一条 SUCCESS 消息。成功加入域后,必须重新启动。
此外,还有用于同样打开的图形界面...