igualmente abierto | 14.04 | Otra forma fácil de conectar AD?

16

Usamos muchos servidores Linux con membresía de directorio activo para la autenticación de usuarios. Esto se hace con el paquete igualmente abierto. Probamos la versión beta de ubuntu Server 14.04 LTS. Todo funciona bien después de un minuto (instalación, unión de dominio, registro de importación, edición de sudoers, listo). Ahora, desde la versión beta hasta la versión de producción, de la misma manera, open se elimina del repositorio.

¿Hay alguna manera fácil equivalente para AD-domain-join y (AD-) group-based login-management (sin instalar y editar manualmente los archivos de configuración para samba, winbind, nsswitch, pam, etc.)?

muchas gracias Silvio

usuario272446
fuente

Respuestas:

16

Usando Powerbroker en lugar de lo mismo

haz los pasos a continuación

1- descargue powerbroker desde aquí http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- ejecútalo,

sudo chmod a+x

ejecutar escribiéndolo y presionando la tecla Intro

 sudo ./pibsfilename.sh

3- únete con uno de los siguientes comandos

 sudo domainjoin-cli join domainname.com [email protected]

o

 sudo domainjoin-cli join --disable ssh domainname.com [email protected]

4- Además, tenga en cuenta que es posible que deba realizar un cambio menor en un archivo de configuración como se indica aquí. A saber, en el archivo /etc/pam.d/common-session, cambie la línea que dice:

   session sufficient pam_lsass.so

a

   session [success=ok default=ignore] pam_lsass.so

5- ejecuta este comando para configurar, como lwconfig de la misma manera (ejecuta desde la carpeta de inicio), usa caret ^para espacios en los nombres de grupos

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- si quieres que un nombre de usuario sea sudoer haz lo siguiente

 sudo nano /etc/sudoers

después de la línea raíz agregue la línea de abajo

 username ALL=(ALL:ALL) ALL

para uso grupal %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- y finalmente edite el archivo de configuración lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confen Lubuntu 14.04)

8- Reiniciar

Recursos utilizados:

usuario273175
fuente
Muchas gracias. Para mí, ejecutaré con el "realmd" - autenticación de red que usa "sssd" para la autenticación.
user272446
"disbale" probablemente debería ser "deshabilitar", ¿sí?
Matt Wilkie
Para mí, la finalización de la pestaña en shells de terminal está rota para el usuario de AD; a partir de aquí , creo que sudo /opt/pbis/bin/config LoginShellTemplate /bin/bashpodría solucionarlo (¿solo para usuarios nuevos?). También hay una nota que 50-unity-greeter.confdebe editarse en su lugar para Lubuntu 14.04.
Matt Wilkie
8

Simplemente ha sido renombrado y eliminado de los repositorios oficiales. Ahora se conoce como BeyondTrust PowerBroker Identity Services, Open Edition (no tan pegadizo, lo sé), y se puede encontrar aquí .

Además, tenga en cuenta que es posible que deba realizar un cambio menor en un archivo de configuración como se indica aquí . A saber, en el archivo /etc/pam.d/common-session, cambie la línea que dice:

session sufficient pam_lsass.so

a

session [success=ok default=ignore] pam_lsass.so

Encontré esta información después de MUCHO buscar en Google y sacar el cabello. Espero que esto ayude.

marcski55
fuente
En caso de que alguien esté buscando un informe de error, está aquí , con la misma solución que su respuesta. Alguien mencionó que notificaría a PowerBroker sobre esto, pero aparentemente todavía no han reparado PBIS.
Bart
1

La otra solución (y en mi humilde opinión la más madura y estable) es Centrify Express.

Puede encontrar pasos sobre cómo instalar Centrify Express (y por qué la gente cambió a Centrify) en

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

usuario273207
fuente
Bienvenido a Ask Ubuntu! Si bien esto puede responder teóricamente la pregunta, sería preferible incluir aquí las partes esenciales de la respuesta y proporcionar el enlace para referencia.
guntbert
1

Muchas gracias. Para mí (en lugar de usar el PBIS (servicio de identificación de powerbroker)) ejecutaré con el "realmd - autenticación de red" que usa "sssd". Esto instala y configura todos los componentes (Kerberos y sssd-config) para mí (SSSD = Daemon de servicios de seguridad del sistema). Lo único que debe hacer es unirse al dominio (consulte el reino --help) y configurar manualmente pam (en /etc/pam.d/common-session; agregue "session required pam_mkhomedir.so umask = 077) para crear automáticamente directorios homedidos y posiblemente modifique el archivo sudoers para los usuarios de anuncios. Eche un vistazo a eso, creo que es una forma alternativa fácil para AD-Integration y sale de la caja y usa estándares.

usuario272446
fuente
0

Espero que hayas buscado otras opciones porque sudo apt-get install likewise-openno funcionó, sigue estos pasos para instalarlo igualmente en 14.04, funcionó para mí.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

le pedirá una contraseña de administrador y ya está.

Espero que esto ayude.

Daniel
fuente
0

Escribo un breve tutorial para instalar PowerBroker Identity Services en el servidor ubuntu 14.04 lts. Lo uso para el servicio SSO de Apache sobre AD y cliente de Windows 7. En francés, pero la línea de comando está escrita en shell: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

Buena lectura

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
[email protected]'s password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
fdevil
fuente