Столкнулся с задачей уже давно, а вот оставить заметочку, решился только сейчас.
Как подключить компьютер с операционной системой linux (xubuntu 13.10) к домену на windows ?
Основная задача, чтобы пользователь проходил аутентификацию на контроллере домена с операционной системой windows server 2012 r2. Также хотелось бы иметь возможность удалённого доступа по SSH для группы «администраторы домена».
обновляем систему
sudo apt-get update && sudo apt-get upgrade
Меняем имя компьютера.
sudo nano /etc/hostname
Чтобы избавится от возможных ошибок, также исправляем имя компьютера в файле /etc/hosts
Правим конфигурационный файл nsswitch.conf, который говорит системе как мы будем «резолвить» (обрабатывать DNS запросы)
sudo nano /etc/nsswitch.conf
Вносим исправления согласно рисунка
Если у вас в сети настроен и работает DHCP-сервер, то скорее всего эта настройка вам не понадобится. Но на всякий случай укажу. В конфигурационном файле /etc/resolv.conf должна быть запись о сервере имён (DNS), который способен вернуть записи о контроллере домена. В нашем случае контроллер домена и DNS-сервер это один и тот же сервер. Открываем и редактируем
sudo nano /etc/resolve.conf
Содержимое файла. В моём случаем xaxa.local — это название домена, а 192.168.11.11 — IP-адрес DNS-сервера
search xaxa.local nameserver 192.168.11.11
После того как предварительная настройка системы завершена, переходим к установке LikeWise
sudo apt-get install likewise-open-gui
Открываем терминал (CTRL+ALT+T) и запускаем sudo domainjoin-gui
Если все правильно сделали, должно появиться сообщение об успешном входе в домен
Проверяем на контроллере домена появился ли новый компьютер
Для того, чтобы lightdm прочитал и применил настройки скрытия пользователей из users.conf, необходимо в /etc/lightdm/lightdm.conf добавить строчку greeter-hide-users=true
sudo sh -c ‘echo “greeter-show-manual-login=true” >> /etc/lightdm/lightdm.conf’
Теперь предоставим доменной группе «Администраторы домена» права для выполнения команд от суперпользователя
sudo nano /etc/sudoers
добавляем строчку
%Администраторы^домена ALL=(ALL) ALL
Перезагружаем компьютер и перезагружаем
Так же на фаерволе должны быть открыты следующие порты:
53 (UDP/ TCP) — DNS
88 (UDP/TCP) — Kerberos 5
123 (UDP) — NTP
137 (UDP) — NetBIOS Name Service
139 (TCP) — NetBIOS Session (SMB)
389 (UDP/TCP) — LDAP
445 (TCP) — SMB over TCP
464 (UDP/TCP) — Machine password changes (typically after 30 days)
3268 (TCP) — Global Catalog search
Но, по умолчанию в ubuntu порты открыты !
Тестируем с правами АДМИНИСТРАТОРА ДОМЕНА
доступ к выполнению команд от суперпользователя
Проверяем в каких группах нас видит система
Тестируем с правами ПОЛЬЗОВАТЕЛЯ ДОМЕНА
Документация и ссылки для вкуривания:
- http://help.ubuntu.ru/wiki/ввод_в_домен_windows
- http://www.youtube.com/watch?v=_F0pbnLrKAs
- http://www.youtube.com/watch?v=sVT-0t4d48I
- http://sidelnikov.wordpress.com/2010/09/17/ubuntu-в-домене-windows-2008-server/
- http://sysadminblogger.wordpress.com/2013/09/23/joining-ubuntu-13-04-to-windows-domain/
- http://manpages.ubuntu.com/manpages/lucid/ru/man5/nsswitch.conf.5.html
Свежие комментарии