allo stesso modo-aperto | 14.04 | altro modo semplice per collegare l'annuncio?

16

usiamo molti server Linux con l'appartenenza alla directory attiva per l'autenticazione dell'utente. Questo è fatto con il pacchetto similmente aperto. Abbiamo testato la versione beta di ubuntu Server 14.04 LTS. Tutto funziona bene dopo un minuto (installa, domain-join, importa registro, modifica sudoers, fatto). Ora, dalla versione beta alla versione di produzione allo stesso modo, open viene rimosso dal repository.

Esiste un modo semplice equivalente per l'accesso al dominio AD e la gestione degli accessi basata su gruppo (AD-) (senza installare e modificare manualmente i file di configurazione per samba, winbind, nsswitch, pam, ecc ....?

Grazie mille Silvio

    
posta user272446 22.04.2014 - 17:03

6 risposte

16

Uso di Powerbroker invece di

allo stesso modo

esegui i passaggi seguenti

1- scarica powerbroker qui link

2- eseguilo,

sudo chmod a+x

esegui digitandolo e premendo il tasto Invio

 sudo ./pibsfilename.sh

3- join da uno dei seguenti comandi

 sudo domainjoin-cli join domainname.com [email protected]

o

 sudo domainjoin-cli join --disable ssh domainname.com [email protected]

4 Inoltre, si noti che potrebbe essere necessario apportare una piccola modifica a un file di configurazione come indicato qui. Vale a dire, nel file /etc/pam.d/common-session , cambia la linea che legge:

   session sufficient pam_lsass.so

a

   session [success=ok default=ignore] pam_lsass.so

5- esegui questo comando per la configurazione, come lwconfig nello stesso modo (esegui dalla cartella home), usa il caret ^ per gli spazi nei nomi dei gruppi

   /opt/pbis/bin/config Requiremembershipof "domainname\ASecurityGroupFromYourDomain" "domainname\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- se vuoi che un nome utente sia sudoer fai come segue

 sudo nano /etc/sudoers

dopo la linea principale aggiungi la riga sotto

 username ALL=(ALL:ALL) ALL

per uso di gruppo % :

 %DOMAINNAME\Power^Users ALL=(ALL:ALL) ALL

7- ed infine modifica il file di configurazione di lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.conf in Lubuntu 14.04)

8- Riavvia

Risorse utilizzate:

risposta data user273175 23.04.2014 - 19:28
8

È stato semplicemente rimarchiato e rimosso dai repository ufficiali. Ora è noto come BeyondTrust PowerBroker Identity Services, Open Edition (non così orecchiabile, lo so), e può essere trovato qui .

Inoltre, tieni presente che potrebbe essere necessario apportare una piccola modifica a un file di configurazione come indicato qui . Vale a dire, nel file /etc/pam.d/common-session , cambia la linea che legge:

session sufficient pam_lsass.so

a

session [success=ok default=ignore] pam_lsass.so

Ho trovato queste informazioni dopo un sacco di googling e tirando i capelli. Spero che questo aiuti.

    
risposta data marcski55 22.04.2014 - 21:16
1

L'altra (e in IMHO la soluzione più matura e stabile) è Centrify Express.

I passaggi su come installare Centrify Express (e perché la gente è passata a Centrify) possono essere trovati su

link

link

    
risposta data user273207 23.04.2014 - 20:06
1

Grazie mille. Per me (invece di usare il PBIS (servizio di identificazione del powerbroker)) correrò con "realmd - authenification di rete" che usa "sssd". Installa e configura tutti i componenti (Kerberos e sssd-config) per me (SSSD = Demone dei servizi di sicurezza del sistema). L'unica cosa da fare è unirsi al dominio (vedi realm --help) e configurare manualmente pam (in /etc/pam.d/common-session; aggiungi "session required pam_mkhomedir.so umask = 077) per creare automaticamente homedirectorys e possibilmente modificare il file sudoers per gli utenti pubblicitari. Diamo un'occhiata a questo, penso che sia un modo alternativo facile per l'integrazione di AD e che venga fuori dagli schemi e utilizzi gli standard.

    
risposta data user272446 24.04.2014 - 14:15
0

Spero che tu abbia cercato altre opzioni perché sudo apt-get install likewise-open non ha funzionato, segui questi passaggi per installarlo allo stesso modo in 14.04, ha funzionato per me.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

chiederà la password dell'amministratore e ci si trova.

Spero che questo ti aiuti.

    
risposta data Daniel 25.04.2014 - 11:15
0

Scrivo un breve howto per installare PowerBroker Identity Services su ubuntu 14.04 lts server. Io uso per il servizio Apache SSO su AD e client Windows 7. In francese, ma la riga di comando è scritta nella shell: o): link

Bella lettura

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
[email protected]'s password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
    
risposta data fdevil 14.05.2014 - 13:38

Leggi altre domande sui tag