问题描述
我们使用大量 Linux-Servers 和 active-directory 成员资格来获取 user-authentication。这是使用 likewise-open 数据包制作的。\n我们测试了 ubuntu Server 14.04 LTS 的 beta-Version。一分钟后一切正常\n(安装、domain-join、导入注册表、编辑 sudoers,完成)。现在,从测试版到 production-release,likewise-open 已从存储库中删除。
是否有任何等效的简便方法适用于 AD-domain-join 和基于(AD)组的 login-management(无需为 samba、winbind、nsswitch、pam 等手动安装和编辑 config-files…?
非常感谢\nSilvio
最佳回答
使用 Powerbroker 而不是 Likewise
按照以下步骤操作
1- 从这里下载 powerbroker \n http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2- 运行它,
sudo chmod a+x
通过输入并按回车键来运行
sudo ./pibsfilename.sh
3- 通过以下命令之一加入
sudo domainjoin-cli join domainname.com [email protected]
或者
sudo domainjoin-cli join --disable ssh domainname.com [email protected]
4- 另外,请注意,您可能需要对配置文件进行一个小的更改,如此处所述。即,在文件 /etc/pam.d/common-session 中,更改以下内容:
session sufficient pam_lsass.so
到
session [success=ok default=ignore] pam_lsass.so
5- 运行此命令进行配置,就像类似的 lwconfig 一样(从主文件夹运行),使用插入符号 ^ 表示组名中的空格
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6- 如果你希望用户名是 sudoer,请执行以下操作
sudo nano /etc/sudoers
在根行之后添加下面的行
username ALL=(ALL:ALL) ALL
供团体使用 %:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7-最后编辑 lightdm 配置文件
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
( Lubuntu 14.04 中的 60-lightdm-gtk-greeter.conf )
8- 重启
所用资源:
-
https://serverfault.com/questions/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
-
http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/
次佳回答
它只是被重新命名,并从官方存储库中删除。它现在被称为 BeyondTrust PowerBroker Identity Services,开放版(我知道不那么吸引人),可以在 here 找到。
另请注意,您可能需要对配置文件进行一处小改动,如 here 所示。即,在文件 /etc/pam.d/common-session 中,更改以下行:
session sufficient pam_lsass.so
到
session [success=ok default=ignore] pam_lsass.so
在谷歌搜索了很久并费尽心思后才找到这个信息。希望这对你有帮助。