
Likewise Open vereinfacht die notwendige Einrichtung, um eine Linux-Maschine bei einer Active Directory Domain anzumelden. likewise-open basiert auf winbind und erleichtert die Authentifizierung.
Es gibt zwei Arten, Likewise Open zu nutzen. Das Befehlszeilenwerkzeug likewise-open und die grafische Oberfläche likewise-open-gui. Dieser Abschnitt beschäftigt sich vor allem mit dem Befehlszeilenwerkzeug.
Um das Paket likewise-open zu installieren, öffnen Sie eine Befehlseingabe (Terminal) und geben Sie folgendes dort ein:
sudo apt-get install likewise-open
Seit Kubuntu 9.04 ist Likewise Open 5.0 in den Universe-Paketquellen enthalten. Da eine Aufrüstung von Likewise Open 4.1 momentan ein Verlassen der Domäne und erneutes Beitreten verlangt, gibt es ein separates Paket für Version fünf.
Um Likewise Open 5.0 zu installieren, geben Sie folgendes ein:
sudo apt-get install likewise-open5
Warning
Wenn Sie likewise-open5 über ein bereits bestehendes ikewise-open (4.1) installieren, wird letzteres ersetzt. Der Domäne muss nach der Installation erneut beigetreten werden.
Die wichtigste ausführbare Datei des likewise-open-Paketes ist /usr/bin/domainjoin-cli
, die benutzt wird, um einen Rechner einer Domain hinzuzufügen. Bevor das möglich ist, benötigen Sie folgendes:
Zugriff auf einen Active-Directory-Benutzer, der berechtigt ist, der Domäne beizutreten.
Den Fully Qualified Domain Name (FQDN) der Domäne, der Sie beitreten möchte. Falls die AD-Domäne nicht die Form beispiel.de besitzt, ist sie wahrscheinlich in der Form domainname.local.
Ein funktionierender DNS für die Domäne. In einer AD-Produktivumgebung ist das meistens der Fall. Ein funktionstüchtiger Microsoft-DNS wird benötigt, sodass der Client feststellen kann, dass die Active-Directory-Domäne verfügbar ist.
Falls kein Windows-DNS im Netzwerk bereitsteht, siehe the section called “Microsoft-DNS” für Details.
Um einer Domäne beizutreten, geben Sie in einer Befehlszeile folgendes ein:
sudo domainjoin-cli join beispiel.de Administrator
Note
Ersetzen Sie beispiel.de mit dem Domänennamen und Administrator mit dem gewünschten Benutzernamen.
Sie werden nach Ihrem Passwort gefragt werden. Falls alles erfolgreich abgeschlossen wird, wird eine SUCCESS-Nachricht im Terminal ausgegeben.
Note
Nach dem Beitritt zur Domäne ist es notwendig, den Rechner neu zu starten, bevor Sie versuchen, sich gegenüber der Domain zu authentifizieren.
Nachdem Sie erfolgreich einen Kubuntu-Rechner mit einer Active-Directory-Domäne verbunden haben, kann jeder gültige AD-Benutzer zum Authentifizieren benutzt werden. Um sich anzumelden, muss der Benutzername in der Form „domäne\benutzername“ eingegeben werden. Um sich per ssh mit einem beigetretenen Server zu verbinden, geben Sie beispielsweise folgendes ein:
ssh 'beispiel\steve'@hostname
Note
Falls Sie einen Desktop-PC einrichten, wird auch in der grafischen Anmeldung domäne\ dem Benutzernamen vorangestellt.
Um likewise-open dazu zu veranlassen, die Standard-Domäne zu benutzen, kann folgende Zeile zur /etc/samba/lwiauthd.conf
hinzugefügt werden:
winbind use default domain = yes
Starten Sie dann die likewise-open-Dienste neu:
sudo /etc/init.d/likewise-open restart
Note
Sobald eine Standard-Domäne definiert ist, wird domäne\ nicht mehr benötigt. Benutzer können sich nur mit ihrem Benutzernamen anmelden.
Das Werkzeug domainjoin-cli kann auch genutzt werden, um eine Domäne zu verlassen. Dazu geben Sie auf der Befehlszeile folgendes ein:
sudo domainjoin-cli leave
Das Paket likewise-open beinhaltet ein paar weitere Werkzeuge, die dabei nützlich sein können, Informationen über die Active-Directory-Umgebung zu ermitteln. Diese Werkzeuge werden genutzt, um einen Rechner in eine Domäne einzubinden und sind mit denen gleich, die auch in den Paketen samba-common und winbind verfügbar sind:
lwinet: liefert Informationen über das Netzwerk und die Domäne.
lwimsg: erlaubt eine Interaktion mit dem likewise-winbindd-Dienst.
lwiinfo: zeigt Informationen über unterschiedliche Bestandteile der Domäne an.
In den Handbucheinträgen (Man Pages) der entsprechenden Werkzeuge finden sich weitere Informationen.
Falls der Client Probleme damit hat, einer Domäne beizutreten, überprüfen Sie, dass der Microsoft-DNS als erstes in
/etc/resolv.conf
aufgelistet ist. Zum Beispiel:nameserver 192.168.0.1
Weitere Informationen zum Domänenbeitritt finden Sie, indem Sie die Optionen --loglevel verbose oder --advanced des Werkzeugs domainjoin-cli benutzen:
sudo domainjoin-cli --loglevel verbose join beispiel.de Administrator
Wenn ein Active-Directory-Benutzer Probleme mit dem Einloggen hat, überprüfen Sie
/var/log/auth.log
für Einzelheiten zum aufgetretenen Problem.Wenn Sie einen Kubuntu-Desktop-Arbeitsplatz zu einer Domäne hinzufügen, könnte es nötig sein,
/etc/nsswitch.conf
zu verändern, falls die AD-Domäne .local-Syntax benutzt. Um der Domäne beizutreten, sollte der Eintrag mdns4 aus der Option hosts entfernt werden. Zum Beispiel:hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Ändern Sie obiges zu:
hosts: files dns [NOTFOUND=return]
Starten Sie dann mit folgendem Befehl das Netzwerk neu:
sudo /etc/init.d/networking restart
Nun sollte es möglich sein, der Active-Directory-Domäne beizutreten.
Die folgenden Anweisungen sind dafür konzipiert, DNS auf einem Active-Directory-Domänen-Kontroller unter Windows Server 2003 zu installieren, aber die Anweisungen sollten bei anderen Versionen ähnlich sein:
Drücken Sie ->->. Dies wird die Server Rollenverwaltung öffnen.
Klicken Sie auf Rollen hinzufügen oder entfernen
Klicken Sie auf Weiter
Wählen Sie »DNS Server«
Klicken Sie auf Weiter
Klicken Sie nochmals auf »Weiter« um fortzufahren.
Wählen Sie »Forward-Lookupzone erstellen«, falls es nicht bereits ausgewählt ist.
Klicken Sie auf Weiter
Stellen Sie sicher, dass »This server maintains the zone« ausgewählt ist und klicken Sie auf Weiter.
Geben Sie den Domain-Namen ein und klicken Sie auf Weiter.
Klicken Sie neben »Allow only secure dynamic updates«
Geben Sie die IP für den DNS-Server um Anfragen weiterzuleiten ein, oder wählen Sie »No, it should not forward queries« und klicken Sie auf Weiter.
Klicken Sie auf Schließen.
Klicken Sie auf Schließen.
DNS ist jetzt installiert und kann zukünftig mit dem Microsoft Management Console DNS Snap-in eingerichtet werden.
Anschließend richten Sie den Server so ein, dass er sich selbst für DNS-Anfragen benutzt:
Klicken Sie auf Start
Systemsteuerung
Netzwerkverbindungen
Rechtsklick auf „Lokale Netzwerkverbindung“
Klicken Sie auf Eigenschaften
Klicken Sie doppelt auf „Internetprotokoll (TCP/IP)“
Geben Sie die IP-Adresse des Servers als „Bervorzugter DNS-Server“ ein
Klicken Sie auf OK
Klicken Sie erneut auf OK, um die Einstellungen zu speichern
Auf der Likewise-Website finden sich weitergehende Informationen.
Weitere Einstellungsmöglichkeiten von domainjoin-cli finden Sie auf der man Page: man domainjoin-cli.