A linux csatlakoztatása az aktív könyvtárdoménhez, személyes webhelyhez
Egy frissen telepített irodai eszköz csatlakoztatása a vállalati Active Directory tartományba rendes feladat. Csak akkor, ha egy ilyen gép egy példány a telepített Linux operációs rendszerrel, mindenféle probléma elkezdődik.
Örülök, hogy a disztribúciós vállalatok figyelmen kívül hagyták ezt a problémát, és elkezdték kínálni az egyszerű és kényelmes kapcsolatot az AD-hez. Példaként tekintse meg az Ubuntu 8.04 disztribúciót.
Menjen az Alkalmazások menübe -> Telepítés / Eltávolítás. válasszon ki minden rendelkezésre álló alkalmazást
A keresőmezőben adja meg a hasonló csomag nevét. kattintson a bal oldalon a leírása a pipa. A rendszer tájékoztatni fogja Önt arról, hogy ezt a programot a közösség támogatja, és felkéri Önt, hogy erősítse meg a telepítést. Nyomja meg a Engedélyezés gombot:
Ezt követően kattintson a Módosítások alkalmazása gombra:
Ismét kattintson az Alkalmaz gombra:
A rendszer letölti a szükséges csomagokat, és telepíti őket:
Ezután kattintson a Bezárás gombra, és lépjen ki a telepítőből:
Menjen a Rendszer -> Adminisztráció -> Hasonlóképpen:
Adja meg a Domain mezőben a domain.local tartomány teljes DNS nevét (!), Majd kattintson a Domain név hozzáadása gombra. Megjelenik egy párbeszédpanel, ahol a rendszer felkéri a rendszergazdai jogosultságokkal rendelkező domainrekord hitelesítő adatait, írja be őket:
Néhány másodperc múlva a rendszer jelzi, hogy minden készen áll:
Kattintsunk a Bezárás gombra és kilépünk a programból:
Most ellenőriznie kell a munkát. Kattintson a leállítás gombra, és válassza ki a műveletet Felhasználó módosítása:
A bejelentkezési képernyőn adja meg a meglévő felhasználó nevét és tartományát a DOMAIN \ user formátumban, ahol a DOMAIN rövid vagy hosszú domainnév:
Ez minden! A domain fiók alá kerültünk. Most, amikor megváltoztatta egy felhasználót (például egy régi személy elhagyta a vállalatot, és új helyére került), nem szükséges változtatni a Linux gépen. A rendszer egyszerűen csak az adott fiók alatt fog menni.
A panel tetején lévő felhasználónévre kattintva nem tudunk kijelentkezni a tartomány felhasználói munkamenetéről, jelentkezzen be helyi rendszergazdaként:
Probléma hiba, amikor bejelentkezik a számítógépre
Egyes gépeken ez az üzenet akkor jelenik meg, ha megpróbálja megadni a domain felhasználói nevét és jelszavát a letöltés után:
A probléma gyökere az, hogy a hálózati felület később kezdődik, mint az AD-tartományhoz való csatlakozásért felelős szolgáltatás. Ennek kijavítása egyszerű: a rendszergazda jogaival új állományt hozunk létre /etc/network/if-up.d/winbr. például terminál használatával (nem keresünk könnyű utakat ;-)):
#! / bin / sh
/ etc / init.d / likewise-open restart
Ez azt jelenti, hogy a rendszer újraindítja a megfelelő, ugyanolyan nyitott szolgáltatást, amikor a hálózati felület állapota megváltozik. Visszatérve a terminálhoz, beállítjuk ezt a fájlt a végrehajtható zászlóra:
A sudo parancs chmod + x / etc / network / if-up.d / winbr. A rendszer újraindulása után a Hibaüzenet hibája megszűnik.
Hogyan használhatom a tartományi felhasználókat Linux alatt?
- Módosítsa a fájl tulajdonosát egy domaincsoportra (itt a tartománycsoport neve Domain Users):
chown root: "DOMAIN \ Domain Felhasználók" test.file
ssh 'DOMAIN \ t.user'@10.10.10.10
DOMAIN \ t.user@buh2: $ sudo adduser 'DOMAIN \ t.user' adm
Automatikusan frissítse a gép nevét a Windows DNS szerveren
küldje el a fqdn.fqdn "workstation.domain.ru" fájlt. ;
küldjön fqdn.encoded off;
küldje el az fqdn.server-update-t;
ahol a "workstation.domain.com" a szükséges teljes gépnév.
Adunk lehetőséget a domain rendszergazdáknak (vagy talán valaki másnak) a sudo végrehajtására
A példa a DOMAIN domain és a Domain Admins tartománycsoportot használja. Adja hozzá a következő sort a * / etc / sudoers * fájlhoz:
.OMAIN \\ Domain \ Admins ALL = (ALL) MINDEN
Ne feledje, hogy ezt a fájlt nem lehet közvetlenül szerkeszteni, használjon olyan segédprogramot, mint a visudo a rendszergazdai jogokkal.