Снова аутентификация Ubuntu в домене Active Directory. Воспользуемся Likewise-open.
С версии Ubuntu 7.10 в репозиториях появился пакет likewise-open, обеспечивающий простой способ аутентификации компьютеров, под управлением Ubuntu, в домене Active Directory.
Этот мануал использовал тут:
Call центр Секретариат - виртуальный офис или виртуальный секретарь для сокращения расходов Вашего бизнеса.
Сразу отмечу – в данный момент в репозиториях два пакета likewise-open: версии 4 (likewise-open) и версии 5 (likewise-open5), сначала этот мануал писал по likewise-open5, там все прошло крайне гладко, не потребовалось консоли вообще, все ограничилось только работой с gui – никаких скриптов, likewise поднимался уже после инициализации сетевого интерфейса, но потом стал разбираться с тем, как организовать на jaunty работу samba и общих папок с acl из домена… и решил пока остановиться на 4-й версии likewise-open.
Установим пакеты:
sudo apt-get install likewise-open likewise-open-gui
Выключим сервис avahi-daemon (мешает нам правильно ресолвить FQDN), если ваш домен оканчивается на .local – Система – Администрирование – Службы.
В данном примере домен – homenet.local, контроллер домена – jack.homenet.local, Dave – член группы Domain Admins, Nick – член группы Domain Users.
Запустим Active Directory membership из меню Система-Администрирование.
Введем данные пользователя с правами администратора домена (в нашем случае dave).
Ну и посмотрим итог:
Добавим скрипт автозапуска: sudo update-rc.d likewise-open defaults
Likewise-Open стартует раньше, чем поднимается сетевой интерфейс, поэтому повесим скрипт перезапуска Likewise при изменении настроек сетевого интерфейса – создадим файл /etc/network/if-up.d/likewiserestart, поместим в него следующий текст:
#!/bin/sh
/etc/init.d/likewise-open restart
Добавим флаг исполняемого файла: sudo chmod +x /etc/network/if-up.d/likewiserestart
Перезагрузимся, в окне авторизации укажем имя пользователя: HOMENET\nick.
Для того, чтобы предоставить права sudo какой-то группе пользователей (например, тех же самых Domain Admins) сделаем следующее:
sudo visudo
и добавим следующий текст в конец файла:
%HOMENET\\Администраторы^домена ALL=(ALL) ALL
Не забудьте поменять HOMENET на название вашего домена, ну и группу соответственно.
1euge
написал 11 Декабрь 2009 at 14:09
Отличная статья, спасибо большое. С судоерами только вот беда какая-то, не хочет Убунта добавлять группы в судоеры :(
2quizz
написал 11 Декабрь 2009 at 14:15
Логофф-логон естественно сделали? Название группы в AD совпадает с тем, что пишете в sudo visudo? Попробуйте в АД сделать группу с английским названием и ее прописать в Ubuntu.