इसी तरह-खुला | 14.04 | AD को जोड़ने का अन्य आसान तरीका?


16

हम उपयोगकर्ता-प्रमाणीकरण के लिए सक्रिय-निर्देशिका सदस्यता के साथ बहुत सारे लिनक्स-सर्वर का उपयोग करते हैं। यह इसी तरह खुले पैकेट के साथ बनाया जाता है। हमने ubuntu Server 14.04 LTS के बीटा-संस्करण का परीक्षण किया। एक मिनट के बाद सब कुछ ठीक काम करता है (इंस्टॉल, डोमेन-जॉइन, आयात रजिस्ट्री, संपादित करें sudoers, किया)। अब, बीटा-से-प्रोडक्शन-रिलीज़ इसी तरह-ओपन को रिपॉजिटरी से हटा दिया जाता है।

क्या AD-domain-join और (AD-) समूह-आधारित लॉगिन-प्रबंधन (samba, winbind, nsswitch, pam आदि के लिए मैन्युअल रूप से स्थापित और संपादन-संपादन के बिना) के लिए कोई समान आसान तरीका है ....?

बहुत बहुत धन्यवाद सिल्वियो

जवाबों:


16

इसी तरह पावरब्रोकर का उपयोग करना

नीचे दिए गए चरणों के अनुसार करें

1- यहां से पावरब्रोकर डाउनलोड करें http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- इसे चलाएं,

sudo chmod a+x

इसे टाइप करके चलाएं और एंटर दबाएं

 sudo ./pibsfilename.sh

3- नीचे दिए गए आदेशों में से एक से जुड़ें

 sudo domainjoin-cli join domainname.com administrator@domainname.com

या

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4- इसके अलावा, ध्यान दें कि आपको एक फ़ाइल में एक मामूली बदलाव करने की आवश्यकता हो सकती है जैसा कि यहां बताया गया है। अर्थात्, फ़ाइल में /etc/pam.d/common-session, पढ़ी जाने वाली लाइन को बदलें:

   session sufficient pam_lsass.so

सेवा

   session [success=ok default=ignore] pam_lsass.so

5- इस कमांड को कॉन्फ़िगर करने के लिए चलाएं, जैसे lwconfig इसी तरह (होम फोल्डर से चलाएं), ^समूह नामों में रिक्त स्थान के लिए कैरेट का उपयोग करें

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- यदि आप चाहते हैं कि उपयोगकर्ता नाम सूडोअर निम्न प्रकार से हो

 sudo nano /etc/sudoers

रूट लाइन के बाद नीचे की लाइन जोड़ें

 username ALL=(ALL:ALL) ALL

समूह उपयोग के लिए %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- और अंत में lightdm विन्यास फाइल को संपादित करें

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confलुबंटू में 14.04)

8- रिबूट

उपयोग किए गए संसाधन:


बहुत बहुत धन्यवाद। मेरे लिए मैं प्रमाणीकरण के लिए "sssd" का उपयोग करने वाले "realmd" - नेटवर्क के आधुनिकीकरण के साथ चलूंगा।
user272446

"डिस्बेल" शायद "अक्षम" होना चाहिए, हां?
मैट विल्की

मेरे लिए, AD के उपयोगकर्ता के लिए टर्मिनल शेल में टैब का समापन टूट गया है; से यहाँ , मुझे लगता है कि sudo /opt/pbis/bin/config LoginShellTemplate /bin/bashहो सकता है ठीक है कि (केवल नए उपयोगकर्ताओं के लिए?)। इसके अलावा एक नोट है जिसे 50-unity-greeter.confल्यूबुन्टू 14.04 के बजाय संपादित करने की आवश्यकता है।
मैट विल्की

8

इसे बस रीब्रांड किया गया है, और आधिकारिक रिपॉजिटरी से हटा दिया गया है। इसे अब BeyondTrust PowerBroker Identity Services, Open Edition (आकर्षक नहीं है, मुझे पता है) के रूप में जाना जाता है, और यहां पाया जा सकता है

इसके अलावा, ध्यान दें कि आपको एक फ़ाइल में एक मामूली बदलाव करने की आवश्यकता हो सकती है जैसा कि यहां उल्लेख किया गया है । अर्थात्, फ़ाइल में /etc/pam.d/common-session, पढ़ी जाने वाली लाइन को बदलें:

session sufficient pam_lsass.so

सेवा

session [success=ok default=ignore] pam_lsass.so

बहुत सारे गोग्लिंग और बालों को बाहर निकालने के बाद यह जानकारी मिली। उम्मीद है की यह मदद करेगा।


बस किसी को भी बग रिपोर्ट की तलाश है, तो यह यहाँ है , आपके उत्तर के समान ही। किसी ने उल्लेख किया कि वह इस बारे में पावरब्रोकर को सूचित करेगा, लेकिन जाहिर है कि उन्होंने अभी तक पीबीआईएस तय नहीं किया है।
बार्ट

1

अन्य (और IMHO में अधिक परिपक्व और स्थिर) समाधान Centrify Express है।

Centrify Express कैसे स्थापित करें (और क्यों लोग Centrify पर स्विच होते हैं) के चरण यहाँ देखे जा सकते हैं

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html


उबंटू पूछने के लिए आपका स्वागत है! जब भी यह सैद्धांतिक रूप से प्रश्न का उत्तर दे सकता है, तो यहां उत्तर के आवश्यक भागों को शामिल करना और संदर्भ के लिए लिंक प्रदान करना बेहतर होगा
गुंटबर्ट

1

बहुत बहुत धन्यवाद। मेरे लिए (पीबीआईएस (पॉवरब्रोकर आइडेंटिफाइड सर्विस) का उपयोग करने के बजाय) मैं "एसएसएमडी - नेटवर्क वर्चुअलाइजेशन" के साथ चलूंगा जो "एसएसएसडी" का उपयोग करता है। यह मेरे लिए सभी घटकों (करबरोस और sssd-config) को स्थापित और कॉन्फ़िगर करता है (SSSD = सिस्टम सुरक्षा सेवाएँ डेमन)। केवल एक ही चीज़ डोमेन में शामिल हो रही है (realm --help देखें) और मैन्युअल रूप से सेटअप pam (/etc/pam.d/common-session में; ऑटो-होमरडायरेन्सरी और ऑटो बनाने के लिए "सत्र आवश्यक pam_mkhomedir.so umask = 077" जोड़ें। संभवतः विज्ञापन-उपयोगकर्ताओं के लिए sudoers- फ़ाइल को संशोधित करें। उस पर एक नज़र डालें, मुझे लगता है कि यह AD-Integration के लिए एक आसान वैकल्पिक तरीका है और यह बॉक्स से बाहर आता है और मानकों का उपयोग करता है।


0

मुझे आशा है कि आपने अन्य विकल्पों के लिए खोज की क्योंकि sudo apt-get install likewise-openकाम नहीं किया, 14.04 में इसी तरह स्थापित करने के लिए इन चरणों का पालन करें, यह मेरे लिए काम करता है।

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

व्यवस्थापक पासवर्ड के लिए पूछना होगा और आप में हैं।

आशा है कि यह मदद करेगा।


0

मैं ubuntu 14.04 lts सर्वर पर PowerBroker Identity Services को स्थापित करने के लिए एक छोटा सा तरीका लिखता हूं। मैं AD और Windows 7 क्लाइंट पर Apache सेवा SSO के लिए उपयोग करता हूं। फ्रेंच में लेकिन कमांड लाइन शेल में लिखी जाती है: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

अच्छा पढ़ा

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.