Usando Powerbroker en lugar de lo mismo
haz los pasos a continuación
1- descargue powerbroker desde aquí
http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2- ejecútalo,
sudo chmod a+x
ejecutar escribiéndolo y presionando la tecla Intro
sudo ./pibsfilename.sh
3- únete con uno de los siguientes comandos
sudo domainjoin-cli join domainname.com [email protected]
o
sudo domainjoin-cli join --disable ssh domainname.com [email protected]
4- Además, tenga en cuenta que es posible que deba realizar un cambio menor en un archivo de configuración como se indica aquí. A saber, en el archivo /etc/pam.d/common-session
, cambie la línea que dice:
session sufficient pam_lsass.so
a
session [success=ok default=ignore] pam_lsass.so
5- ejecuta este comando para configurar, como lwconfig de la misma manera (ejecuta desde la carpeta de inicio), usa caret ^
para espacios en los nombres de grupos
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6- si quieres que un nombre de usuario sea sudoer haz lo siguiente
sudo nano /etc/sudoers
después de la línea raíz agregue la línea de abajo
username ALL=(ALL:ALL) ALL
para uso grupal %
:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7- y finalmente edite el archivo de configuración lightdm
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
( 60-lightdm-gtk-greeter.conf
en Lubuntu 14.04)
8- Reiniciar
Recursos utilizados:
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
podría solucionarlo (¿solo para usuarios nuevos?). También hay una nota que50-unity-greeter.conf
debe editarse en su lugar para Lubuntu 14.04.Simplemente ha sido renombrado y eliminado de los repositorios oficiales. Ahora se conoce como BeyondTrust PowerBroker Identity Services, Open Edition (no tan pegadizo, lo sé), y se puede encontrar aquí .
Además, tenga en cuenta que es posible que deba realizar un cambio menor en un archivo de configuración como se indica aquí . A saber, en el archivo
/etc/pam.d/common-session
, cambie la línea que dice:a
Encontré esta información después de MUCHO buscar en Google y sacar el cabello. Espero que esto ayude.
fuente
La otra solución (y en mi humilde opinión la más madura y estable) es Centrify Express.
Puede encontrar pasos sobre cómo instalar Centrify Express (y por qué la gente cambió a Centrify) en
http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller
http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html
fuente
Muchas gracias. Para mí (en lugar de usar el PBIS (servicio de identificación de powerbroker)) ejecutaré con el "realmd - autenticación de red" que usa "sssd". Esto instala y configura todos los componentes (Kerberos y sssd-config) para mí (SSSD = Daemon de servicios de seguridad del sistema). Lo único que debe hacer es unirse al dominio (consulte el reino --help) y configurar manualmente pam (en /etc/pam.d/common-session; agregue "session required pam_mkhomedir.so umask = 077) para crear automáticamente directorios homedidos y posiblemente modifique el archivo sudoers para los usuarios de anuncios. Eche un vistazo a eso, creo que es una forma alternativa fácil para AD-Integration y sale de la caja y usa estándares.
fuente
Espero que hayas buscado otras opciones porque
sudo apt-get install likewise-open
no funcionó, sigue estos pasos para instalarlo igualmente en 14.04, funcionó para mí.le pedirá una contraseña de administrador y ya está.
Espero que esto ayude.
fuente
Escribo un breve tutorial para instalar PowerBroker Identity Services en el servidor ubuntu 14.04 lts. Lo uso para el servicio SSO de Apache sobre AD y cliente de Windows 7. En francés, pero la línea de comando está escrita en shell: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/
Buena lectura
fuente