Підключення свіжовстановленому офісної машини в корпоративний домен Active Directory є рядовий завданням. Тільки от коли в якості такої машини виступає екземпляр з встановленою операційною системою Linux, починаються всякі заморочки.
Радує, що виробники дистрибутивів звернули увагу на цю проблему і стали пропонувати прості і зручні засоби по підключенню до AD. Розглянемо на прикладі дистрибутива Ubuntu версії 8.04.
Заходимо в меню Програми -> Установка / видалення. вибираємо показати Всі наявні програми
У рядку пошук задаємо ім'я пакета Likewise. клацаємо зліва від його опису по галочці. Система повідомить, що ця програма підтримується спільнотою і попросить підтвердити установку. Натискаємо кнопку Включити:
Після цього натискаємо кнопку Застосувати зміни:
Черговий раз натискаємо Застосувати:
Система завантажує необхідні пакети і виробляє їх установку:
Після чого натискаємо кнопку Закрити і виходимо з програми установки:
Заходимо в меню Система -> Адміністрування -> Likewise:
Вводимо в поле Domain повне DNS-ім'я (!) Домену виду domain.local і натискаємо кнопку Join Domain. З'явиться діалог, де система запитає облікові дані доменної записи з правами адміністратора, вводимо їх:
Через кілька секунд система повідомить, що все готово:
Натискаємо кнопку Закрити і виходимо з програми:
Тепер необхідно перевірити роботу. Натискаємо на кнопку завершення роботи і вибираємо дію Зміна користувача:
На екрані входу в систему вводимо ім'я і домен існуючого користувача в форматі DOMAIN \ user, де DOMAIN - коротке або довге ім'я домена:
Усе! Ми зайшли під доменної обліковим записом. Тепер якщо змінився основний користувач (наприклад, пішов з компанії стара людина і прийшов на його місце новий) ніяких змін на Linux машині вносити не треба. Про просто зайде під виданої обліковим записом в систему.
Клацнувши на ім'я користувача на вірніше панелі ми можемо не завершуючи сеансу доменного користувача, зайти під обліковим записом локального адміністратора:
Проблема Error при вході в комп'ютер
На деяких машинах з'являється таке повідомлення при спробі введення імені і пароля доменного користувача після завантаження:
Корінь проблеми полягає в тому, що мережевий інтерфейс стартує пізніше, ніж служба, відповідальна за підключення до домену AD. Поправити нескладно: з правами адміністратора створюємо новий файл /etc/network/if-up.d/winbr. наприклад за допомогою терміналу (ми не шукаємо легких шляхів ;-)):
#! / Bin / sh
/ Etc / init.d / likewise-open restart
Це вказує системі при будь-якій зміні статусу мережевого інтерфейсу перезапускати відповідну службу likewise-open. Повертаємося в термінал в встановлюємо цього файлу прапор виконуваний:
командою sudo chmod + x / etc / network / if-up.d / winbr. Після перезапуску системи проблема з повідомленням Error зникне.
Як використовувати доменних користувачів в Linux?
- Зміна власника файлу на доменну групу (тут доменна група називається Domain Users):
chown root: 'DOMAIN \ Domain Users' test.file
ssh 'DOMAIN \ t.user'@10.10.10.10
DOMAIN \ t.user@buh2: $ Sudo adduser 'DOMAIN \ t.user' adm
Автоматичне оновлення імені машини на DNS сервері Windows
send fqdn.fqdn "workstation.domain.ru." ;
send fqdn.encoded off;
send fqdn.server-update off;
де "workstation.domain.ru" - обов'язкове повне fqdn ім'я машини.
Даємо можливість доменним адміністраторам (або може бути комусь ще) виконувати sudo
У прикладі використовується домен DOMAIN і доменна група Domain Admins. Додаємо в файл * / etc / sudoers * рядок:
.OMAIN \\ Domain \ Admins ALL = (ALL) ALL
Зверніть увагу, що цей файл редагувати безпосередньо не можна, слід використовувати таку утиліту як visudo з правами адміністратора.
Single Sign-On (SSO)