également ouvert | 14.04 | autre moyen facile de connecter AD?

16

nous utilisons beaucoup de serveurs Linux avec l'appartenance à l'annuaire actif pour l'authentification des utilisateurs. Ceci est fait avec le paquet également ouvert. Nous avons testé la version bêta d'ubuntu Server 14.04 LTS. Tout fonctionne bien après une minute (installation, jointure de domaine, importation du registre, modification des sudoers, fait). Désormais, de la version bêta à la version de production, open-open est également supprimé du référentiel.

Existe-t-il un moyen simple équivalent pour la jonction de domaine AD et la gestion des connexions basées sur un groupe (AD-) (sans installer et éditer manuellement les fichiers de configuration pour samba, winbind, nsswitch, pam etc ....?

merci beaucoup Silvio

14.04 active-directory likewise user272446
la source

Réponses:

16

Utiliser Powerbroker au lieu de même

faites comme ci-dessous

1- téléchargez powerbroker ici http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- lancez-le, 

sudo chmod a+x

exécuter en le tapant et en appuyant sur la touche Entrée

 sudo ./pibsfilename.sh

3- Rejoignez par l'une des commandes ci-dessous

 sudo domainjoin-cli join domainname.com [email protected]

ou 

 sudo domainjoin-cli join --disable ssh domainname.com [email protected]

4- Notez également que vous devrez peut-être apporter une modification mineure à un fichier de configuration, comme indiqué ici. À savoir, dans le fichier /etc/pam.d/common-session, modifiez la ligne qui lit:

   session sufficient pam_lsass.so

à

   session [success=ok default=ignore] pam_lsass.so

5- Exécutez cette commande pour configurer, comme lwconfig de même (exécutée à partir du dossier personnel), utilisez le signe d'insertion ^pour les espaces dans les noms de groupe

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- Si vous voulez qu'un nom d'utilisateur soit sudoer, procédez comme suit 

 sudo nano /etc/sudoers

après la racine, ajoutez la ligne ci-dessous

 username ALL=(ALL:ALL) ALL

pour une utilisation en groupe %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- et enfin éditer le fichier de configuration de lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confà Lubuntu 14.04)

8- Redémarrer

Ressources utilisées:

user273175
la source
Merci beaucoup. Pour moi, je vais utiliser le "realmd" - authentification réseau qui utilise "sssd" pour l'authentification.
user272446
"disbale" devrait probablement être "disable", oui?
matt wilkie
Pour moi, la complétion des tabulations dans les shells du terminal est interrompue pour l'utilisateur AD; à partir d' ici , je pense que cela sudo /opt/pbis/bin/config LoginShellTemplate /bin/bashpourrait résoudre ce problème (pour les nouveaux utilisateurs uniquement?). Il y a également une note qui 50-unity-greeter.confdoit être modifiée à la place pour Lubuntu 14.04.
matt wilkie
8

Il a simplement été renommé et retiré des référentiels officiels. Il est maintenant connu sous le nom de BeyondTrust PowerBroker Identity Services, Open Edition (pas aussi accrocheur, je sais), et peut être trouvé ici .

Notez également que vous devrez peut-être apporter une modification mineure à un fichier de configuration, comme indiqué ici . À savoir, dans le fichier /etc/pam.d/common-session, modifiez la ligne qui lit:

session sufficient pam_lsass.so

à

session [success=ok default=ignore] pam_lsass.so

J'ai trouvé cette info après BEAUCOUP de recherche sur Google et d'arracher les cheveux. J'espère que cela t'aides.

marcski55
la source
Juste au cas où quelqu'un chercherait un rapport de bogue, c'est ici , avec le même correctif que votre réponse. Quelqu'un a mentionné qu'il en informerait PowerBroker, mais apparemment, il n'a pas encore corrigé PBIS.
Bart
1

L'autre solution (et à mon humble avis la plus mature et la plus stable) est Centrify Express.

Les étapes sur la façon d'installer Centrify Express (et pourquoi les gens sont passés à Centrify) peuvent être trouvées sur

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

user273207
la source
Bienvenue sur Ask Ubuntu! Bien que cela puisse théoriquement répondre à la question, il serait préférable d'inclure ici les parties essentielles de la réponse et de fournir le lien de référence.
guntbert
1

Merci beaucoup. Pour moi (au lieu d'utiliser le PBIS (service d'identification Powerbroker)), je vais utiliser le "realmd - authentification réseau" qui utilise "sssd". Cela installe et configure tous les composants (Kerberos et sssd-config) pour moi (SSSD = System Security Services Daemon). La seule chose à faire est de rejoindre le domaine (voir realm --help) et de configurer manuellement pam (dans /etc/pam.d/common-session; ajoutez "session required pam_mkhomedir.so umask = 077) pour créer automatiquement des répertoires de base et éventuellement modifier le fichier sudoers pour les utilisateurs de publicité. Jetez un œil à cela, je pense que c'est une manière alternative facile pour l'intégration AD et il sort de la boîte et utilise les normes.

user272446
la source
0

J'espère que vous avez recherché d'autres options car cela sudo apt-get install likewise-openn'a pas fonctionné, suivez ces étapes pour l'installer également dans 14.04, cela a fonctionné pour moi.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

vous demandera le mot de passe administrateur et vous y êtes.

J'espère que cela vous aidera.

Daniel
la source
0

J'écris un court howto pour installer PowerBroker Identity Services sur le serveur ubuntu 14.04 lts. J'utilise pour le service Apache SSO sur AD et le client Windows 7. En français mais la ligne de commande est écrite en shell: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

Bonne lecture

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
[email protected]'s password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS
fdevil
la source