tương tự mở 14.04 | cách dễ dàng khác để kết nối AD?

chúng tôi sử dụng nhiều Máy chủ Linux với tư cách thành viên thư mục hoạt động để xác thực người dùng. Điều này được thực hiện với gói mở tương tự. Chúng tôi đã thử nghiệm phiên bản beta của ubfox Server 14.04 LTS. Mọi thứ hoạt động tốt sau một phút (cài đặt, tham gia tên miền, nhập sổ đăng ký, chỉnh sửa sudoers, xong). Bây giờ, từ phiên bản beta đến phát hành sản xuất tương tự - mở được xóa khỏi kho lưu trữ.

Có cách nào dễ dàng tương đương để quản lý đăng nhập dựa trên nhóm AD và tên miền (AD-) (không cần cài đặt và chỉnh sửa thủ công các tệp cấu hình cho samba, winbind, nsswitch, pam, v.v ....?

cảm ơn rất nhiều Silvio

Sử dụng Powerbroker thay vì tương tự

làm như các bước dưới đây

1- tải xuống powerbroker từ đây http://doad1.beyondtrust.com/Technical-Support/Doads/PowerBroker-Identity-Service-Open-Edition/?Pass=True

2- chạy nó,

sudo chmod a+x

chạy bằng cách gõ nó và nhấn phím enter

 sudo ./pibsfilename.sh

3- tham gia bằng một trong các lệnh dưới đây

 sudo domainjoin-cli join domainname.com administrator@domainname.com

hoặc là

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4 - Ngoài ra, lưu ý rằng bạn có thể cần thực hiện một thay đổi nhỏ đối với tệp cấu hình như được lưu ý ở đây. Cụ thể, trong tệp /etc/pam.d/common-session, thay đổi dòng ghi:

   session sufficient pam_lsass.so

đến

   session [success=ok default=ignore] pam_lsass.so

5- chạy lệnh này để cấu hình, như lwconfig trong tương tự (chạy từ thư mục nhà), sử dụng dấu mũ ^cho khoảng trắng trong tên nhóm

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- nếu bạn muốn một tên người dùng là sudoer, hãy làm như sau

 sudo nano /etc/sudoers

sau dòng gốc thêm dòng dưới đây

 username ALL=(ALL:ALL) ALL

để sử dụng nhóm %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- và cuối cùng chỉnh sửa tập tin cấu hình lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.conftrong Lubfox 14.04)

8- Khởi động lại

Tài nguyên được sử dụng:

• http://community.spiceworks.com/how_to/show/80336-join-ubfox-14-04lts-to-a-windows-domain-USE-pbis-open
• Thêm người dùng tên miền AD vào sudoers từ dòng lệnh
• /server/387950/how-to-map-ad-domain-admins-group-to-ubfox-admins
• http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/

Nó chỉ đơn giản là được đổi thương hiệu, và loại bỏ khỏi kho chính thức. Hiện tại, nó được gọi là Dịch vụ Nhận dạng BeyondTrust PowerBroker, Phiên bản mở (không hấp dẫn, tôi biết) và có thể được tìm thấy ở đây .

Ngoài ra, lưu ý rằng bạn có thể cần thực hiện một thay đổi nhỏ đối với tệp cấu hình như được lưu ý ở đây . Cụ thể, trong tệp /etc/pam.d/common-session, thay đổi dòng ghi:

session sufficient pam_lsass.so

đến

session [success=ok default=ignore] pam_lsass.so

Tìm thấy thông tin này sau khi RẤT NHIỀU Googling và nhổ tóc. Hi vọng điêu nay co ich.

Giải pháp khác (và trong IMHO là giải pháp trưởng thành và ổn định hơn) là Centrify Express.

Có thể tìm thấy các bước về cách cài đặt Centrify Express (và tại sao mọi người chuyển sang Centrify) tại

http://www.question-defense.com/2012/08/31/dpkg-error- Processing-like-rop

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

Cảm ơn rất nhiều. Đối với tôi (thay vì sử dụng PBIS (dịch vụ xác định powerbroker), tôi sẽ chạy với "realmd - xác thực mạng" sử dụng "sssd". Điều này cài đặt và cấu hình tất cả các thành phần (Kerberos và sssd-config) cho tôi (SSSD = Daemon Dịch vụ bảo mật hệ thống). Điều duy nhất cần làm là tham gia tên miền (xem realm --help) và thiết lập thủ công pam (trong /etc/pam.d/common-session; thêm "phiên yêu cầu pam_mkhomedir.so umask = 077) để tự động tạo homedirectorys và có thể sửa đổi tệp sudoers cho người dùng quảng cáo. Hãy xem điều đó, tôi nghĩ rằng đó là một cách thay thế dễ dàng cho Tích hợp AD và nó được đưa ra khỏi hộp và sử dụng các tiêu chuẩn.

Tôi hy vọng bạn đã tìm kiếm các tùy chọn khác vì sudo apt-get install likewise-openkhông hoạt động, hãy làm theo các bước sau để cài đặt tương tự trong 14.04, Nó hoạt động với tôi.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

sẽ hỏi mật khẩu quản trị viên và bạn đang ở

Hy vọng điều này sẽ giúp.

Tôi viết một hướng dẫn ngắn để cài đặt Dịch vụ Nhận dạng PowerBroker trên máy chủ ub Ubuntu 14.04 lts. Tôi sử dụng cho dịch vụ SSO của Apache qua máy khách AD và Windows 7. Trong tiếng Pháp nhưng dòng lệnh được viết bằng shell: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-service/

Đọc tốt

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS