Присоедините машину Ubuntu к домену Windows

Я уже давно надеялся добиться этого. На работе мы работаем в домене Windows, и у меня есть тестовая машина Ubuntu, которую я надеялся присоединить к этому домену. Наконец, благодаря Likewise-Open5 это произошло. И, хотите верьте, хотите нет, это не так уж и сложно.

Конечно, вы можете использовать Samba для решения этой задачи, но вам лучше быть готовым к серьезной настройке и работе. С Likewise-Open5 эта работа значительно упрощается. Теперь я понимаю, что с выходом основного выпуска Samba присоединение к домену должно быть намного проще. Но с теми инструментами, которые у нас есть сейчас, Likewise-Open5 — ваш лучший выбор. В этой статье я покажу вам, как присоединиться к домену Windows с помощью окна Ubuntu.

Установка

Установка Likewise-Open5 это просто. Хотя есть графический интерфейс, который поставляется вместе с Likewise-Open5, мы собираемся установить и использовать инструмент CLI. Почему? Так надежнее. Итак, для установки откройте окно терминала и выполните следующую команду:

sudo apt-get install likewise-open5

Эта команда должна собрать все необходимые зависимости, и вы будете готовы присоединиться к ней без промедления.

Что вам понадобится

Для подключения к вашему домену вам потребуется следующая информация:

  • Имя домена: это доменное имя (FQDN) домена, к которому вы хотите присоединиться.
  • DNS: Хотя у вас может возникнуть соблазн использовать что-то вроде OpenDNS, вы захотите использовать DNS, используемый в вашем домене.
  • Доступ: вам понадобится учетная запись, которая может присоединиться к вашему домену.

Вам также понадобится дополнительная информация для настройки Sudo позже.

Присоединение

Чтобы присоединиться к домену, команда, которую вы хотите использовать, выглядит так:

sudo domainjoin-cli join DOMAIN USER

W здесь DOMAIN — это домен, к которому вы хотите присоединиться, а USER — это имя пользователя, у которого есть права на присоединение к указанному домену.

Вам будет предложено ввести пароль. После аутентификации вы официально присоединились к этому домену.

Теперь давайте настроим Likewise-Open на использование этого домена в качестве домена по умолчанию. Это будет означать, что вы действительно можете войти в свой домен с экрана входа в Ubuntu. Другими словами, вы автоматически подключитесь при загрузке. Для этого откройте файл /etc/samba/lwiauthd.conf и добавьте следующую строку:

windbind use default domain = yes

Теперь перезапустите демон с помощью команды /etc/init.d/likewise-open restart , и все будет хорошо.

Если вы хотите покинуть домен, просто введите следующую команду:

sudo domainjoin-cli leave

Sudo

Одна вещь, которую вы заметите, это то, что когда у вас есть вошел в систему под доменом, у вашего пользователя нет прав sudo. Чтобы обойти это, вам необходимо войти в систему как обычный пользователь и отредактировать файл /etc/sudoers . Но здесь вам нужна еще одна информация. Вам необходимо знать группу, членом которой является ваш пользователь в Active Directory. Скорее всего, это Пользователи . Если это не сработает, обратитесь в свой ИТ-отдел, и они смогут вам сообщить.

Найдите эту строку в файле /etc/sudoers . :

# Члены группы Admin могут получить привилегии root и сделать следующее:

и добавить под ним следующее:

% DOMAIN \ GROUP ALL = (ALL) ALL

Где DOMAIN — это фактический домен, а GROUP — это группа, которую вы пользователь принадлежит. Теперь, если вы выйдете из системы и снова войдете в систему, пользователь должен иметь права sudo.

Заключительные мысли

Linux пришел долгий, долгий путь. И я уверен, что этот процесс скоро станет частью установки или будет включен как простой в использовании мастер. Но на данный момент присоединение к домену Windows больше не является утомительным занятием.

Оцените статью
toodcast.ru
Добавить комментарий