同様にオープン| 14.04 | ADを接続する他の簡単な方法は?
ユーザー認証のために、Active Directoryメンバーシップを持つ多くのLinuxサーバーを使用します。これは、同様に開いたパケットで作成されます。 ubuntu Server 14.04 LTSのベータ版をテストしました。 1分後にすべてが正常に機能します(インストール、ドメイン参加、レジストリのインポート、sudoerの編集、完了)。現在、ベータ版から本番リリースに至るまで、同様にオープンがリポジトリから削除されています。
ADドメインへの参加と(AD)グループベースのログイン管理のための同等の簡単な方法はありますか(Samba、winbind、nsswitch、pamなどの構成ファイルを手動でインストールおよび編集することなく...)?
どうもありがとうシルビオ
同様にPowerbrokerを使用する
以下の手順に従ってください
1-ここからpowerbrokerをダウンロード http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2-実行して、
Sudo chmod a+x
入力してEnterキーを押して実行します
Sudo ./pibsfilename.sh
3-次のコマンドのいずれかで結合する
Sudo domainjoin-cli join domainname.com [email protected]
または
Sudo domainjoin-cli join --disable ssh domainname.com [email protected]
4-また、ここで説明したように、構成ファイルに1つの小さな変更を加える必要がある場合があることに注意してください。つまり、ファイル/etc/pam.d/common-sessionで、次の行を変更します。
session sufficient pam_lsass.so
に
session [success=ok default=ignore] pam_lsass.so
5-同様に(ホームフォルダーから実行)lwconfigのように構成するためにこのコマンドを実行し、グループ名のスペースにキャレット^を使用します
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6-ユーザー名をsudoerにするには、次のようにします
Sudo nano /etc/sudoers
ルート行の後、以下の行を追加します
username ALL=(ALL:ALL) ALL
グループで使用する場合%:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7-そして最後にlightdm設定ファイルを編集します
Sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
(60-lightdm-gtk-greeter.conf Lubuntu 14.04で)
8-再起動
使用されるリソース:
- http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
- コマンドラインからADドメインユーザーをsudoersに追加
- https://serverfault.com/questions/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
- http://codenuggets.com/2014/05/15/likewise-open-change-default-user-Shell/
単にブランド名が変更され、公式リポジトリから削除されました。現在はBeyondTrust PowerBroker Identity Services、Open Edition(キャッチーではなく、私が知っている)として知られており、 here で見つけることができます。
また、注意してください here のように、設定ファイルを少し変更する必要があるかもしれないことに注意してください。つまり、ファイル/etc/pam.d/common-sessionで、次の行を変更します。
session sufficient pam_lsass.so
に
session [success=ok default=ignore] pam_lsass.so
多くのグーグルで髪を抜いた後にこの情報を見つけました。お役に立てれば。
どうもありがとう。私にとっては(PBIS(powerbroker識別サービス)を使用する代わりに)「sssd」を使用する「realmd-ネットワーク認証」で実行します。これにより、すべてのコンポーネント(Kerberosおよびsssd-config)がインストールされ、構成されます(SSSD = System Security Services Daemon)。唯一行うべきことは、ホームディレクトリの自動作成と広告ユーザー用のsudoers-fileを変更する可能性があります。これを見てみると、これはAD統合の簡単な代替方法であり、標準で使用できます。
他の(そして、私見ではより成熟し安定した)ソリューションはCentrify Expressです。
Centrify Expressのインストール手順(およびCentrifyに切り替えた理由)は、次の場所にあります。
http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html
Ubuntu 14.04 ltsサーバーにPowerBroker Identity Servicesをインストールするための短い方法を書きます。 ADおよびWindows 7クライアントでのApacheサービスSSOに使用します。フランス語ですが、コマンドラインはシェルで書き込みます:o): http://www.cymea.net/sso-Apache2-active-direcotry-powerbroker-identity-services/
いい読み
wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur
Joining to AD Domain: TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
[email protected]'s password:
...
Your system has been configured to authenticate to Active Directory for the first time. It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
Sudo apt-get install likewise-openが機能しなかったため、他のオプションを検索してほしいと思います。14.04でも同様にインストールするためにこれらの手順に従ってください。
wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
Sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
Sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
Sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
Sudo domainjoin-cli join domain_name admin_username
管理者パスワードの入力を求められます。
これが役立つことを願っています。