С этой статьи я хочу открыть раздел на своем блоге, посвященный такому незаслуженно-обделенному вниманию продукту как likewise-open. Этот бесплатный продукт позволяет без лишних хлопот ввести в Active Directory *nix систему, например Linux, FreeBSD, MacOS X. Что это дает:
- единую аутентификацию пользователя на разных компьютерах и системах одной учетной записью из ActiveDirectory
- прозрачную авторизацию на сетевых сервисах типа smb в Nautilus
- политику паролей пользователей из AD
- не требует внесения изменений в AD
- обеспечивает SSO для SSH
Likewise Open Installation and Administration Guide
Установка в Ubuntu:
Для 10.04 рекомендую ставить из PPA, потому как версия из репозитория с блекджеком багом (http://ppa.launchpad.net/likewise-open/likewise-open-ppa/ubuntu)
sudo add-apt-repository ppa:likewise-open/likewise-open-ppa && sudo apt-get update
sudo apt-get install likewise-open-gui
Ввод машины в домен через GUI-утилиту domainjoin-gui:
[
]2
Или через консоль:
sudo domainjoin-cli join example.com admin
Пока что на этом все, но я хочу собрать небольшой FAQ по этому продукту, буду постепенно добавлять вопросы.
FAQ 🔗
Q: Почему не работает AssumeDefaultDomain? Как сделать домен по умолчанию?
A: Как я выше написал, в Ubuntu 10.04 стоит likewise-open 5.4, в ней есть как минимум один баг - не работает AssumeDefaultDomain (домен по умолчанию). Поэтому надо ставить пакет из ppa.
Как применить настройку? Файл /etc/likewise-open/lsassd.reg, ключ:
“AssumeDefaultDomain”=dword:00000000
Ставим значение 00000001, далее
sudo lwregshell import /etc/likewise-open/lsassd.reg
sudo lw-refresh-configuration