Снова аутентификация Ubuntu в домене Active Directory. Воспользуемся Likewise-open.

С версии Ubuntu 7.10 в репозиториях появился пакет likewise-open, обеспечивающий простой способ аутентификации компьютеров, под управлением Ubuntu, в домене Active Directory.


Этот мануал использовал тут:
Call центр Секретариат - виртуальный офис или виртуальный секретарь для сокращения расходов Вашего бизнеса.

Сразу отмечу – в данный момент в репозиториях два пакета likewise-open: версии 4 (likewise-open) и версии 5 (likewise-open5), сначала этот мануал писал по likewise-open5, там все прошло крайне гладко, не потребовалось консоли вообще, все ограничилось только работой с gui – никаких скриптов, likewise поднимался уже после инициализации сетевого интерфейса, но потом стал разбираться с тем, как организовать на jaunty работу samba и общих папок с acl из домена… и решил пока остановиться на 4-й версии likewise-open.
Установим пакеты:
sudo apt-get install likewise-open likewise-open-gui
Выключим сервис avahi-daemon (мешает нам правильно ресолвить FQDN), если ваш домен оканчивается на .local – Система – Администрирование – Службы.
likewise0.png
В данном примере домен – homenet.local, контроллер домена – jack.homenet.local, Dave – член группы Domain Admins, Nick – член группы Domain Users.
Запустим Active Directory membership из меню Система-Администрирование.
likewise1.png
Введем данные пользователя с правами администратора домена (в нашем случае dave).
likewise2.png
Ну и посмотрим итог:
likewise3.png
Добавим скрипт автозапуска: sudo update-rc.d likewise-open defaults
Likewise-Open стартует раньше, чем поднимается сетевой интерфейс, поэтому повесим скрипт перезапуска Likewise при изменении настроек сетевого интерфейса – создадим файл /etc/network/if-up.d/likewiserestart, поместим в него следующий текст:
#!/bin/sh
/etc/init.d/likewise-open restart

Добавим флаг исполняемого файла: sudo chmod +x /etc/network/if-up.d/likewiserestart
Перезагрузимся, в окне авторизации укажем имя пользователя: HOMENET\nick.
Для того, чтобы предоставить права sudo какой-то группе пользователей (например, тех же самых Domain Admins) сделаем следующее:
sudo visudo
и добавим следующий текст в конец файла:
%HOMENET\\Администраторы^домена ALL=(ALL) ALL
Не забудьте поменять HOMENET на название вашего домена, ну и группу соответственно.

Воскресенье, 24 Май 2009, 15:17

Еще из этой рубрики:

2 коммент. на “Снова аутентификация Ubuntu в домене Active Directory. Воспользуемся Likewise-open.”

  1. 1euge

    Отличная статья, спасибо большое. С судоерами только вот беда какая-то, не хочет Убунта добавлять группы в судоеры :(

  2. 2quizz

    Логофф-логон естественно сделали? Название группы в AD совпадает с тем, что пишете в sudo visudo? Попробуйте в АД сделать группу с английским названием и ее прописать в Ubuntu.

Оставить комментарий