Likewise Open

Likewise Open semplifica la configurazione necessaria per autenticare una macchina Linux in un dominio Active Directory. Basato su winbind, il pacchetto likewise-open si prende l'onere di integrare l'autenticazione di Kubuntu in una rete Windows esistente.

Installazione

Ci sono due metodi per utilizzare Likewise Open, tramite l'utilità a riga di comando likewise-open e likewise-open-gui. Questa sezione prende in esame l'utilità a riga di comando.

Per installare il pacchetto likewise-open, aprite un terminale e digitate:

sudo apt-get install likewise-open

Da Kubuntu 9.04, Likewise Open 5.0 è disponibile nel deposito Universe. Tuttavia, l'aggiornamento da Likewise Open 4.1 richiede al momento che il sistema si stacchi dal dominio e si unisca di nuovo, in modo da creare un pacchetto separato per la versione cinque.

Per installare Likewise Open 5.0 digitate:

sudo apt-get install likewise-open5

Warning

L'installazione di likewise-open5 su un'installazione likewise-open (4.1) esistente la sostituirà. Ci si dovrà nuovamente unire al dominio dopo l'installazione.

Entrare in un dominio

Il file eseguibile principale del pacchetto likewise-open è /usr/bin/domainjoin-cli, ed è utilizzato per unire un computer al dominio. Prima di unirsi a un dominio, sono necessari i seguenti requisiti:

  • Accesso a un utente Active Directory con i permessi necessari per entrare nel dominio.

  • Il Fully Qualified Domain Name (FQDN) del dominio cui unirsi. Se il dominio AD non corrisponde a un dominio valido come esempio.com, è probabile che esso sia nella forma di nomedominio.local.

  • DNS per il dominio impostato correttamente. In un ambiente AD di lavoro, questo è il tipico caso. Un corretto Microsoft DNS è necessario affinché le workstation client possano determinare che il dominio Active Directory è disponibile.

    Se non esiste un server DNS Windows sulla rete, consultate the section called “DNS Microsoft” per dettagli.

Per entrare in un dominio, da un terminale, digitate:

sudo domainjoin-cli join example.com Administrator

Note

Sostituite esempio.com col nome corretto del dominio e Administrator col nome utente appropriato.

Verrà richiesta la password dell'utente. Se tutto va per il verso giusto, apparirà il messaggio SUCCESS nella console.

Note

Una volta uniti al dominio, è necessario riavviare prima di tentare l'autenticazione.

dopo aver correttamente unito una macchina Kubuntu a un dominio Active Directory, per l'autenticazione può essere utilizzato qualsiasi utente AD valido. Per accedere, il nome utente deve essere inserito come 'dominio\nomeutente'. Per esempio, per accedere in ssh a un server unito al dominio, digitate:

ssh 'example\mario'@nomehost

Note

Se state configurando un desktop, il nome utente dovrà contenere il prefisso dominio anche nella schermata di accesso grafica.

Per fare in modo che likewise-open usi un dominio predefinito, può essere aggiunta la seguente dichiarazione a /etc/samba/lwiauthd.conf:

winbind use default domain = yes

Riavviate quindi i demoni likewise-open:

sudo /etc/init.d/likewise-open restart

Note

Una volta configurato per un dominio predefinito, il prefisso 'dominio\' non è più richiesto. Gli utenti possono accedere utilizzando solo il loro nome utente.

L'utilità domainjoin-cli può essere usata per lasciare il dominio. Da un terminale digitate:

sudo domainjoin-cli leave

Altre utilità

Il pacchetto likewise-open dispone di altre utilità che possono rivelarsi utili per ottenere informazioni sull'ambiente Active Directory. Queste utilità sono usate per introdurre un computer nel dominio e sono le stesse disponibili nei pacchetti samba-common e winbind:

  • lwinet: fornisce informazioni riguardo la rete e il dominio.

  • lwimsg: consente di interagire con il demone likewise-winbindd.

  • lwiinfo: visualizza informazioni riguardo diverse parti del dominio.

Per maggiori informazioni, consultare le pagine man delle utilità.

Risoluzione dei problemi

  • Se il client presenta problemi per unirsi al dominio, controllate che il DNS Microsoft sia elencato per primo in /etc/resolv.conf. Per esempio:

    nameserver 192.168.0.1
    
  • Per ricevere maggiori informazioni mentre si entra in un dominio, usate l'opzione --loglevel verbose o --advanced dell'utilità domainjoin-cli:

    sudo domainjoin-cli --loglevel verbose join esempio.com Administrator
    
  • Se un utente Active Directory ha problemi durante l'accesso, controllate /var/log/auth.log per i dettagli.

  • Quando si unisce una workstation desktop Kubuntu a un dominio, potrebbe essere necessario modificare /etc/nsswitch.conf se il dominio AD utilizza la sintassi .local. Per unirsi al dominio, la voce "mdns4" deve essere rimossa dall'opzione hosts. Per esempio:

    hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
    

    Modificare in:

    hosts: files dns [NOTFOUND=return]
    

    Quindi riavviate i servizi di rete:

    sudo /etc/init.d/networking restart
    

    Ora dovrebbe essere possibile unirsi al dominio Active Directory.

DNS Microsoft

Quelle che seguono sono istruzioni per installare DNS su un controller di dominio Active Directory in esecuzione su Windows Server 2003, ma le istruzioni dovrebbero essere simili ad altre versioni:

  • Fate clic su Start->Strumenti di amministrazione->Gestione del server. Si aprirà l'utilità Gestione ruoli del server.

    1. Fate clic su Aggiungi o rimuovi un ruolo

    2. Fate clic su Successivo

    3. Selezionate «Server DNS»

    4. Fate clic su Successivo

    5. Fate di nuovo clic su Successivo per procedere

    6. Selezionate, nel caso non lo sia, «Crea una zona di ricerca diretta».

    7. Fate clic su Successivo

    8. Assicuratevi che sia selezionato «Questo server mantiene la zona» e fate clic su Successivo.

    9. Inserite il nome del dominio e fate clic su Successivo.

    10. Fate clic su Successivo per «Consenti solo aggiornamenti dinamici sicuri»

    11. Inserite l'indirizzo IP per i server DNS a cui inoltrare le richieste o selezionate «No, non inoltrare richieste» e fate clic su Successivo.

    12. Fate clic su Fine

    13. Fate clic su Fine

    Il DNS è ora installato e può essere ulteriormente configurato utilizzando lo snap-in DNS di Microsoft Management Console.

  • Ora, configurate il server affinché venga usato per le richieste DNS:

    1. Fate clic su Start

    2. Pannello di controllo

    3. Connessioni di rete

    4. Fare clic col tasto destro del mouse su «Connessione ad area locale»

    5. Fate clic su «Proprietà»

    6. Fate doppio-clic su «Protocollo Internet (TCP/IP)»

    7. Inserite l'indirizzo IP del server come «Server DNS preferito»

    8. Fate clic su Ok

    9. Fate di nuovo clic su Ok per salvare le impostazioni

Riferimenti

Per maggiori informazioni, consultate il sito web di Likewise.

Per maggiori informazioni sulle opzioni di domainjoin-cli, consultate la pagina man man domainjoin-cli.