При решении некоторых задач наткнулся на такой интересный момент, оказалось что давно есть возможность любую машину под управлением Linux запихать в AD и логиниться туда пользователями из неё. Фишка очень интересная и тут я скопирую инструкции по установке таких программ и опишу то где я запнулся. Всё просто, никаких самб и прочей ерунды! Рассказано будет о двух системах.
1. Likewise Open
Я ставил всё через консоль на сервере Ubuntu 12.04. Логиниться необходимо следующим образом: user@example
Тогда в папке home появится папка этой утилиты а в ней папка имени домена который вы настроили.
2.Centrify DirectControl Express.
Замечание: Установка DirectManage Express и DirectControl Express по данной инструкции не предоставляет Centrify-Enabled OpenSSH пакет. Если вы хотите получить его - устанавливайте с помощью инсталятора с сайта.
И установим само приложение:
После установки введем систему в AD:
где domain.name - имя нашего домена в AD.
Замечание: для этой команды необходимо иметь пароль администратора AD. Чтобы указать выполнение от другого пользователя, его необходимо определить с помощью опции -u (--user). Подробнее man adjoin.
Чтобы проверить статус, просто выполним команду adinfo. В случае удачи вывод будет примерно таким:
Значит тут что, огромный плюс то что логиниться можно как обычным пользователем то есть просто пишете user и доменный пароль и входите, никаких собак и прочее! Но мне к сожалению удалось войти только 1 пользователем - тем которым вводил машину в домен. При этом меняя пароль на пользователе в домене он менялся и тут, так что связь с AD точно была.
источники:
http://read-me.su/likewise-open-ili-vvod-linux-v-active-directory/
http://skai-falkorr.blogspot.ru/2011/11/howto-ubuntu-active-directory-centrify.html
1. Likewise Open
С этой статьи я хочу открыть раздел на своем блоге, посвященный такому незаслуженно-обделенному вниманию продукту как likewise-open. Этот бесплатный продукт позволяет без лишних хлопот ввести в Active Directory *nix систему, например Linux, FreeBSD, MacOS X. Что это дает:
- единую аутентификацию пользователя на разных компьютерах и системах одной учетной записью из ActiveDirectory
- прозрачную авторизацию на сетевых сервисах типа smb в Nautilus
- политику паролей пользователей из AD
- не требует внесения изменений в AD
- обеспечивает SSO для SSH
Установка в Ubuntu:
Для 10.04 рекомендую ставить из PPA, потому как версия из репозитория сблекджеком багом (http://ppa.launchpad.net/likewise-open/likewise-open-ppa/ubuntu)
sudo add-apt-repository ppa:likewise-open/likewise-open-ppa && sudo apt-get update
sudo apt-get install likewise-open-gui
Ввод машины в домен через GUI-утилиту domainjoin-gui:
Или через консоль:
sudo domainjoin-cli join example.com admin
Пока что на этом все, но я хочу собрать небольшой FAQ по этому продукту, буду постепенно добавлять вопросы.
Я ставил всё через консоль на сервере Ubuntu 12.04. Логиниться необходимо следующим образом: user@example
Тогда в папке home появится папка этой утилиты а в ней папка имени домена который вы настроили.
2.Centrify DirectControl Express.
Администраторам известно, что довольно непросто ввести в домен AD систему на базе ядра Linux. В помощь им выдвинуты приложения от Centrify Express, названные DirectManage Express и DirectControl Express.
Компания Canonical сертифицировала и опубликовала DirectControl Express в partner репозитории в 11.10 (для версий ниже 11.10 скачайте DirectControl Express с сайта)- Подготовимся к установке.
Замечание: Установка DirectManage Express и DirectControl Express по данной инструкции не предоставляет Centrify-Enabled OpenSSH пакет. Если вы хотите получить его - устанавливайте с помощью инсталятора с сайта.
- Приступим непосредственно к установке.
sudo add-apt-repository "deb http://archive.canonical.com/ oneiric partner"
sudo apt-get updateИ установим само приложение:
sudo apt-get install centrifydcПосле установки введем систему в AD:
sudo adjoin -w domain.nameгде domain.name - имя нашего домена в AD.
Замечание: для этой команды необходимо иметь пароль администратора AD. Чтобы указать выполнение от другого пользователя, его необходимо определить с помощью опции -u (--user). Подробнее man adjoin.
Чтобы проверить статус, просто выполним команду adinfo. В случае удачи вывод будет примерно таким:
user@ubuntu:~$ adinfo Local host name: ubuntu Joined to domain: centrify.se Joined as: ubuntu.centrify.se Pre-win2K name: ubuntu Current DC: se-win2k8ent.centrify.se Preferred site: Default-First-Site-Name Zone: Auto Zone CentrifyDC mode: connected Licensed Features: Disabled cowillia@ubuntu:~$ adinfo Local host name: ubuntu Joined to domain: centrify.se Joined as: ubuntu.centrify.se Pre-win2K name: ubuntu Current DC: se-win2k8ent.centrify.se Preferred site: Default-First-Site-Name Zone: Auto Zone CentrifyDC mode: connected Licensed Features: Disabled
Вот и все. Теперь ваша система введена в домен AD. Теперь вы можете входить в систему, используя ваш аккаунт в AD. Помните, что при использовании Centrify DirectControl Express Edition, вы присоединяетесь к домену через Auto Zone. Также не забудьте перезапустить менеджер входа в систему, перед тем, как авторизоваться через AD (проще всего просто перезагрузив компьютер).
Значит тут что, огромный плюс то что логиниться можно как обычным пользователем то есть просто пишете user и доменный пароль и входите, никаких собак и прочее! Но мне к сожалению удалось войти только 1 пользователем - тем которым вводил машину в домен. При этом меняя пароль на пользователе в домене он менялся и тут, так что связь с AD точно была.
источники:
http://read-me.su/likewise-open-ili-vvod-linux-v-active-directory/
http://skai-falkorr.blogspot.ru/2011/11/howto-ubuntu-active-directory-centrify.html
Комментариев нет:
Отправить комментарий