Likewise-open или ввод Linux в Active Directory

С этой статьи я хочу открыть раздел на своем блоге, посвященный такому незаслуженно-обделенному вниманию продукту как likewise-open. Этот бесплатный продукт позволяет без лишних хлопот ввести в Active Directory *nix систему, например Linux, FreeBSD, MacOS X. Что это дает:

  • единую аутентификацию пользователя на разных компьютерах и системах одной учетной записью из ActiveDirectory
  • прозрачную авторизацию на сетевых сервисах типа smb в Nautilus
  • политику паролей пользователей из AD
  • не требует внесения изменений в AD
  • обеспечивает SSO для SSH

Likewise Open Installation and Administration Guide

Установка в Ubuntu:

Для 10.04 рекомендую ставить из PPA, потому как версия из репозитория с блекджеком багом (http://ppa.launchpad.net/likewise-open/likewise-open-ppa/ubuntu)

sudo add-apt-repository ppa:likewise-open/likewise-open-ppa && sudo apt-get update
sudo apt-get install likewise-open-gui

Ввод машины в домен через GUI-утилиту domainjoin-gui:
Likewise-open или ввод Linux в Active Directory
Likewise-open или ввод Linux в Active Directory
Likewise-open или ввод Linux в Active Directory
Likewise-open или ввод Linux в Active Directory

Или через консоль:

sudo domainjoin-cli join example.com admin

Пока что на этом все, но я хочу собрать небольшой FAQ по этому продукту, буду постепенно добавлять вопросы.

FAQ

Q: Почему не работает AssumeDefaultDomain? Как сделать домен по умолчанию?

A: Как я выше написал, в Ubuntu 10.04 стоит likewise-open 5.4, в ней есть как минимум один баг — не работает AssumeDefaultDomain (домен по умолчанию). Поэтому надо ставить пакет из ppa.

Как применить настройку? Файл /etc/likewise-open/lsassd.reg, ключ:

«AssumeDefaultDomain»=dword:00000000

Ставим значение 00000001, далее

sudo lwregshell import /etc/likewise-open/lsassd.reg

sudo lw-refresh-configuration

Теги: , , ,

Один комментарий to “Likewise-open или ввод Linux в Active Directory”

  1. еврей Сказал:

    Просвятите про баг в 10.04, пожалуйста!

    как будут отображаться пользователи домена в экране приглашения в систему?

Оставить комментарий