Вводим linux (ubuntu) в домен при помощи likewise

Написать эту статью меня побудила необходимость

Открываем «Центр приложений Ubuntu«, набираем в поисковой строке «likewise«, ищем «Desktop utility for joining Active Directory domains» точнее пакет «likewise-open-gui» и нажимаем кнопку «Установить»

Вводим пароль пользователя с правами суперпользователя и нажимаем «Аутентифицировать»

После того, как пакет будет установлен можно вводить компьютер в домен, но для этого укажем имя компьютера, которое будет отражаться в домене. В моём случае я буду использовать имя «ubuntu1310», но если необходимо другое, меняем командой

sudo nano /etc/hostname

После изменения имени перезагружаем компьютер

Вводим в домен

sudo domainjoin-gui

ВСЁ ! Теперь необходимо настроить систему, чтобы была возможность авторизоваться с под доменными пользователями. По умолчанию этого нет.

Для Ubuntu 13.04

sudo sh -c ‘echo “greeter-show-manual-login=true” >> /etc/lightdm/lightdm.conf’

Для Ubuntu 13.10

sudo nano /etc/lightdm/lightdm.conf.d/10-ubuntu.conf

Содержимое файла

[SeatDefaults]
user-session=ubuntu
allow-guest=false
greeter-show-manual-login=true

, где

allow-guest=false — отключаем возможность гостевого входа
greeter-show-manual-login=true — включаем возможность ручной авторизации, то есть логин будем не выбирать из списка , а вводить

Перезагружаем и авторизуемся

Проверяем права

Возможные ошибки likewise

1. Ошибка «DNS_ERROR_BAD_PACKET (0x0000251e)» при подключении к домену

DNS_ERROR_BAD_PACKET
 A bad packet was received from a DNS server. Potentially the requested address does not exist.
 Error code: DNS_ERROR_BAD_PACKET (0x0000251e)
Backtrace:
 ../domainjoin/domainjoin-gui/gtk/main.c:347
 ../domainjoin/libdomainjoin/src/djmodule.c:337
 ../domainjoin/libdomainjoin/src/djauthinfo.c:858
 ../domainjoin/libdomainjoin/src/djauthinfo.c:1241

Решение:

sudo nano /etc/hosts

добавляем строку

192.168.11.11 xaxa.local

где 192.168.11.11 xaxa.local — адрес  DNS сервера, который обработает запросы нашего домена

sudo nano /etc/nsswitch.conf

правим строку к виду

hosts: files dns

2. Ошибка «Error code: ERROR_BAD_NET_NAME (0x00000043)» при подключении в домен

Lsass Error
Network name not found.. Failure to lookup a domain name ending in ".local" may be the result of configuring the local system's hostname resolution (or equivalent) to use Multi-cast DNS. Please refer to the Likewise manual at http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#ConfigNsswitch for more information.
Error code: ERROR_BAD_NET_NAME (0x00000043)

Backtrace:
    ../domainjoin/domainjoin-gui/gtk/main.c:347
    ../domainjoin/libdomainjoin/src/djmodule.c:337
    ../domainjoin/libdomainjoin/src/djauthinfo.c:858
    ../domainjoin/libdomainjoin/src/djauthinfo.c:1230

 

Решение:

sudo nano /etc/hosts

добавляем строку

192.168.11.11 xaxa.local

где 192.168.11.11 xaxa.local — адрес  DNS сервера, который обработает запросы нашего домена

sudo nano /etc/nsswitch.conf

правим строку к виду

hosts: files dns

Документация и ссылки по likewise для вкуривания:

  1. http://www.likewiseopen.org/
  2. http://sysadminblogger.wordpress.com/2013/09/23/joining-ubuntu-13-04-to-windows-domain/
  3. http://www.youtube.com/watch?v=_F0pbnLrKAs
  4. http://packages.ubuntu.com/source/lucid/likewise-open
  5. http://manpages.ubuntu.com/manpages/lucid/ru/man5/nsswitch.conf.5.html
  6. https://launchpad.net/ubuntu/saucy/+source/likewise-open
  7. https://help.ubuntu.com/10.04/serverguide/likewise-open.html
  8. https://help.ubuntu.com/community/LikewiseOpen
  9. http://sidelnikov.wordpress.com/2010/09/17/ubuntu-%D0%B2-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B5-windows-2008-server/
  10. http://www.krutant.com/how-to-use-ubuntu-at-workplace-by-joining-an-active-directory-domain/
Share

You may also like...

2 комментария

  1. Круто! Надо будет попробовать как-нибудь!
    А как после ввода в домен поведёт себя Ubuntu? Будет ли она применять групповую политику и другие приблуды доменного компа под виндой?

Добавить комментарий для Олег Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *