Conectarea unei mașini de birou proaspăt instalată într-un domeniu Active Directory corporativ este o sarcină obișnuită. Numai când o astfel de mașină este o instanță cu sistemul de operare Linux instalat, apar tot felul de probleme.
Mă bucur că companiile de distribuție au acordat atenție acestei probleme și au început să ofere mijloace simple și convenabile de conectare la AD. Luați în considerare distribuția Ubuntu 8.04 ca exemplu.
Accesați meniul Aplicații -> Instalare / Dezinstalare. selectați toate aplicațiile disponibile
În caseta de căutare, specificați numele pachetului Likewise. faceți clic în partea stângă a descrierii sale pe bifa. Sistemul vă va informa că acest program este susținut de comunitate și vă va cere să confirmați instalarea. Apăsați butonul Activare:
După aceea, dați clic pe butonul Aplicați modificările:
Încă o dată, faceți clic pe Aplicați:
Sistemul descarcă pachetele necesare și le instalează:
Apoi faceți clic pe butonul Închidere și ieșiți din programul de instalare:
Accesați meniul Sistem -> Administrare -> De asemenea:
Introduceți numele DNS complet (!) Domeniul domain.local din câmpul Domeniu și faceți clic pe butonul Join Domain. Se afișează o casetă de dialog în care sistemul solicită autentificarea înregistrării domeniului cu drepturi administrative, introduceți-l:
După câteva secunde, sistemul va raporta că totul este pregătit:
Facem clic pe butonul Închidere și ieșim din program:
Acum trebuie să verificați lucrarea. Faceți clic pe butonul de închidere și selectați acțiunea Schimbare utilizator:
În ecranul de conectare, introduceți numele și domeniul utilizatorului existent în formatul DOMAIN \ user, unde DOMAIN este numele de domeniu scurt sau lung:
Asta e tot! Am intrat sub contul de domeniu. Acum, atunci când schimbați un utilizator (de exemplu, o persoană veche a părăsit compania și a venit la locul său una nouă), nu este nevoie să faceți nicio modificare pe mașina Linux. Despre pur și simplu va merge sub contul dat în sistem.
Făcând clic pe numele de utilizator din partea de sus a panoului, nu putem deconecta sesiunea de utilizatori de domeniu, autentificați-vă ca administrator local:
Problemă Eroare când vă conectați la computer
La unele mașini, acest mesaj apare atunci când încercați să introduceți numele de utilizator și parola domeniului după descărcare:
Rădăcina problemei este că interfața de rețea începe mai târziu decât serviciul responsabil pentru conectarea la domeniul AD. Pentru a le corecta, este simplu: cu drepturile administratorului vom crea un nou fișier /etc/network/if-up.d/winbr. de exemplu folosind un terminal (nu căutăm căi ușoare ;-)):
#! / bin / sh
/ etc / init.d / similar-open restart
Acest lucru indică sistemului să repornească serviciul corespunzător deschis, ori de câte ori se modifică starea interfeței de rețea. Revenind la terminal, am setat acest fișier la pavilionul executabil:
Comanda sudo chmod + x / etc / rețeaua / if-up.d / winbr. După ce sistemul repornește, problema cu mesajul de eroare dispare.
Cum se utilizează utilizatorii de domenii în Linux?
- Schimbați proprietarul fișierului într-un grup de domenii (aici grupul de domenii se numește Utilizatori de domenii):
chown root: 'DOMAIN \ Domain Users' test.file
ssh 'DOMAIN \ t.user'@10.10.10.10
DOMAIN \ t.user@buh2: $ sudo adduser 'DOMAIN \ t.user' adm
Actualizați automat numele aparatului pe serverul DNS Windows
trimiteți fqdn.fqdn "workstation.domain.ru". ;
trimiteți fqdn.coded off;
trimiteți actualizarea fqdn.server-ului;
unde "workstation.domain.com" este numele mașinii complete fqdn necesar.
Oferim posibilitatea administratorilor de domenii (sau poate altcuiva) de a efectua sudo
Exemplul folosește grupul de domenii DOMAIN și Domain Admins. Adăugați următoarea linie în fișierul * / etc / sudoers *:
.OMAIN \\ Domeniu \ Admins ALL = (ALL) ALL
Rețineți că acest fișier nu poate fi editat direct, ar trebui să utilizați un utilitar cum ar fi visudo cu drepturi de administrator.
Sign-On Single (SSO)
Articole similare
Trimiteți-le prietenilor: