Добавляем в домен компьютер linux (xubuntu+likewise)

Столкнулся с задачей уже давно, а вот оставить заметочку, решился только сейчас.

Как подключить компьютер с операционной системой linux (xubuntu 13.10) к домену на windows ?

Основная задача, чтобы пользователь проходил аутентификацию на контроллере домена с операционной системой windows server 2012 r2. Также хотелось бы иметь возможность удалённого доступа по SSH   для группы «администраторы домена».

обновляем систему

sudo apt-get update && sudo apt-get upgrade

Меняем имя компьютера.

sudo nano /etc/hostname

Чтобы избавится от возможных ошибок, также исправляем имя компьютера в файле /etc/hosts

Правим конфигурационный файл nsswitch.conf, который говорит системе как мы будем «резолвить» (обрабатывать DNS запросы)

sudo nano /etc/nsswitch.conf

Вносим исправления согласно рисунка

Если у вас в сети настроен и работает DHCP-сервер, то скорее всего эта настройка вам не понадобится. Но на всякий случай укажу. В конфигурационном файле /etc/resolv.conf должна быть запись о сервере имён (DNS), который способен вернуть записи о контроллере домена. В нашем случае контроллер домена и DNS-сервер это один и тот же сервер. Открываем и редактируем

sudo nano /etc/resolve.conf

Содержимое файла. В моём случаем xaxa.local — это название домена, а 192.168.11.11 — IP-адрес DNS-сервера

search xaxa.local
nameserver 192.168.11.11

После того как предварительная настройка системы завершена, переходим к установке LikeWise

sudo apt-get install likewise-open-gui

Открываем терминал (CTRL+ALT+T) и запускаем sudo domainjoin-gui

Если все правильно сделали, должно появиться сообщение об успешном входе в домен

Проверяем на контроллере домена появился ли новый компьютер

Для того, чтобы lightdm прочитал и применил настройки скрытия пользователей из users.conf, необходимо в /etc/lightdm/lightdm.conf добавить строчку greeter-hide-users=true

sudo sh -c ‘echo “greeter-show-manual-login=true” >> /etc/lightdm/lightdm.conf’

Теперь предоставим доменной группе «Администраторы домена» права для выполнения команд от суперпользователя

sudo nano /etc/sudoers

добавляем строчку

%Администраторы^домена ALL=(ALL) ALL

Перезагружаем компьютер и перезагружаем

Так же на фаерволе должны быть открыты следующие порты:

53  (UDP/ TCP)DNS
88 (UDP/TCP)Kerberos 5
123 (UDP)NTP
137 (UDP)NetBIOS Name Service
139  (TCP)NetBIOS Session (SMB)
389 (UDP/TCP)LDAP
445 (TCP)SMB over TCP
464 (UDP/TCP)Machine password changes (typically after 30 days)
3268 (TCP)Global Catalog search

Но, по умолчанию в ubuntu порты открыты !

Тестируем с правами АДМИНИСТРАТОРА ДОМЕНА

доступ к выполнению команд от суперпользователя

Проверяем в каких группах нас видит система

Тестируем с правами ПОЛЬЗОВАТЕЛЯ ДОМЕНА

Документация и ссылки для вкуривания:

  1. http://help.ubuntu.ru/wiki/ввод_в_домен_windows
  2. http://www.youtube.com/watch?v=_F0pbnLrKAs
  3. http://www.youtube.com/watch?v=sVT-0t4d48I
  4. http://sidelnikov.wordpress.com/2010/09/17/ubuntu-в-домене-windows-2008-server/
  5. http://sysadminblogger.wordpress.com/2013/09/23/joining-ubuntu-13-04-to-windows-domain/
  6. http://manpages.ubuntu.com/manpages/lucid/ru/man5/nsswitch.conf.5.html
Остались или есть ещё вопросы? Задавайте!
(не забудьте указать ссылку на этот пост)




Оставить комментарий

Установка, настройка, мониторинг и администрирование linux, unix, windows систем