当前位置: 首页>>技术教程>>正文


likewise-open | 14.04 | 连接 AD 的其他简单方法?

, ,

问题描述

我们使用大量 Linux-Servers 和 active-directory 成员资格来获取 user-authentication。这是使用 likewise-open 数据包制作的。\n我们测试了 ubuntu Server 14.04 LTS 的 beta-Version。一分钟后一切正常\n(安装、domain-join、导入注册表、编辑 sudoers,完成)。现在,从测试版到 production-release,likewise-open 已从存储库中删除。

是否有任何等效的简便方法适用于 AD-domain-join 和基于(AD)组的 login-management(无需为 samba、winbind、nsswitch、pam 等手动安装和编辑 config-files…?

非常感谢\nSilvio

最佳回答

使用 Powerbroker 而不是 Likewise

按照以下步骤操作

1- 从这里下载 powerbroker \n http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- 运行它,

sudo chmod a+x

通过输入并按回车键来运行

 sudo ./pibsfilename.sh

3- 通过以下命令之一加入

 sudo domainjoin-cli join domainname.com [email protected]

或者

 sudo domainjoin-cli join --disable ssh domainname.com [email protected]

4- 另外,请注意,您可能需要对配置文件进行一个小的更改,如此处所述。即,在文件 /etc/pam.d/common-session 中,更改以下内容:

   session sufficient pam_lsass.so

   session [success=ok default=ignore] pam_lsass.so

5- 运行此命令进行配置,就像类似的 lwconfig 一样(从主文件夹运行),使用插入符号 ^ 表示组名中的空格

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- 如果你希望用户名是 sudoer,请执行以下操作

 sudo nano /etc/sudoers

在根行之后添加下面的行

 username ALL=(ALL:ALL) ALL

供团体使用 %

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7-最后编辑 lightdm 配置文件

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( Lubuntu 14.04 中的 60-lightdm-gtk-greeter.conf )

8- 重启

所用资源:

次佳回答

它只是被重新命名,并从官方存储库中删除。它现在被称为 BeyondTrust PowerBroker Identity Services,开放版(我知道不那么吸引人),可以在 here 找到。

另请注意,您可能需要对配置文件进行一处小改动,如 here 所示。即,在文件 /etc/pam.d/common-session 中,更改以下行:

session sufficient pam_lsass.so

session [success=ok default=ignore] pam_lsass.so

在谷歌搜索了很久并费尽心思后才找到这个信息。希望这对你有帮助。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/14637.html,未经允许,请勿转载。