
Likewise Open simplifies the necessary configuration needed to authenticate a Linux machine to an Active Directory domain. Based on winbind, the likewise-open package takes the pain out of integrating Kubuntu authentication into an existing Windows network.
Likewise Openi kasutamiseks on kaks viisi. Likewise-open käsurea utiliit likewise-open-gui. See sektsioon fokusseerub käsurea utiliidile.
Likewise-open paketi paigaldamiseks ava terminal ning sisesta järgnev:
sudo apt-get install likewise-open
Starting with Kubuntu 9.04, Likewise Open 5.0 is available in the Universe repository. However, since upgrading from Likewise Open 4.1 currently requires the system to leave the domain and re-join, a separate package for version five was created.
Likewise Open 5.0 paigaldamiseks sisesta järgnev:
sudo apt-get install likewise-open5
Warning
Installing likewise-open5 over an existing likewise-open (4.1) installation will replace it. The domain will have to be rejoined after install.
Peamine likewise-open paketi käivitatav fail on /usr/bin/domainjoin-cli
, mis on kasutusel arvuti liitumisel domeeniga. Enne domeeniga liitumist on vajalik järgnev:
Aktiivsele kataloogi kasutajale ligipääsemiseks sobivate õigustega, et liituda domeeniga.
The Fully Qualified Domain Name (FQDN) of the domain being joined. If the AD domain does not match a valid domain such as example.com, it is likely that it is in the form of domainname.local.
DNS for the domain set up properly. In a production AD environment, this is typically the case. Proper Microsoft DNS is needed so that client workstations can determine that the Active Directory domain is available.
Kui võrgus puudub Windows DNS, siis vaata the section called “Microsoft DNS”.
Domeeniga terminalist liitumiseks sisesta järgnev:
sudo domainjoin-cli join example.com Administrator
Note
Asenda example.com õige domeeninimega ja Administraator korrektse kasutajanimega.
Sinul võidakse nõuda kasutaja parooli. Kui kõik läheb õigesti, siis kuvatakse konsoolis teade Õnnestus.
Note
Peale domeeniga liitumist on vajalik taaskäivitamine enne domeeni autentimise katset
After successfully joining an Kubuntu machine to an Active Directory domain, any valid AD user can be used to authenticate. To login, the user name must be entered as 'domain\username'. For example to ssh to a server joined to the domain, enter:
ssh 'example\steve'@hostname
Note
Kui seadistad töölauda, peab kasutajanimi olema eesliitega domeen\. Seda samuti ka sisselogimisel.
To make likewise-open use a default domain, the following statement can be added
to /etc/samba/lwiauthd.conf
:
winbind use default domain = yes
Then restart the likewise-open daemons:
sudo /etc/init.d/likewise-open restart
Note
Kui vaikimisi domeen on seadistatud, siis pole 'domeen\' enam nõutud. Kasutajad saavad sisse logida sisestades ainult kasutajanime.
The domainjoin-cli utility can also be used to leave the domain. From a terminal:
sudo domainjoin-cli leave
The likewise-open package comes with a few other utilities that may be useful for gathering information about the Active Directory environment. These utilities are used to join the machine to the domain, and are the same as those available in the samba-common and winbind packages:
lwinet: Tagastab informatsiooni võrgu ja domeeni kohta.
lwimsg: Allows interaction with the likewise-winbindd daemon.
lwiinfo: Kuvab erinevate domeeniosade informatsiooni.
Palun viita iga utiliidi spetsiifilisele pealehele üksikasjalikuma info saamiseks.
Kui kliendil on probleeme domeeniga liitumisel, vaata mida Microsoft DNS on loetlenud
/etc/resolv.conf
is. Näide:nameserver 192.168.0.1
Domeeniga liitumise kohta rohkema info saamiseks kasuta --loglevel verbose või --advanced valikut domainjoin-cli utiliidist:
sudo domainjoin-cli --loglevel verbose join example.com Administrator
Kui aktiivse kataloogi kasutajal on probleeme sisselogimisega, siis vaata
/var/log/auth.log
i.Kui Kubuntuga liitumisel on töölaua tööjaam domeen, võib olla vajalik redigeerida
/etc/nsswitch.conf
i juhul, kui AD domeen kasutab .local süntaksi. Selleks, et liituda domeeniga, peab "mdns4" kirje olema eemaldatud hostsi valikust. Näide:hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Change the above to:
hosts: files dns [NOTFOUND=return]
Taaskäivita võrgustamine, sisestades järgnev:
sudo /etc/init.d/networking restart
Nüüd peaks olema võimalik liituda aktiivse kataloogi domeeniga.
Järgnevalt on toodud instruktsioonid DNSi paigaldamiseks aktiivse kataloogi domeenikontrolleris, mis töötab Windows Server 2003 peal, kuid instruktsioonid peaks olema sarnased ka teiste versioonidega:
Click ->->. This will open the Server Role Management utility.
Click Add or remove a role
Kliki järgmine
Vali "DNS server"
Kliki järgmine
Kliki järgmine uuesti, et nõustuda
Vali "Loo edasine otsingutsoon", kui see pole valitud.
Kliki järgmine
Make sure "This server maintains the zone" is selected and click Next.
Sisesta domeeninimi ja kliki järgmine
Click Next to "Allow only secure dynamic updates"
Sisesta IP DNSi serveritele, et edastada päringuid või vali "Ei, see ei tohiks edastada päringuid" ning kliki järgmine.
Kliki lõpeta
Kliki lõpeta
DNS is now installed and can be further configured using the Microsoft Management Console DNS snap-in.
Next, configure the Server to use itself for DNS queries:
Kliki käivita
Juhtpaneel
Võrguühendused
Tee paremklikk "Kohalik võrguühendus"
Kliki omadused
Tee topeltklikk "Interneti protokoll (TCP/IP)"
Sisesta serveri IP aadress kui "Eelistatud DNS server"
Kliki Ok
Kliki Ok uuesti, et salvestada seadistused
Palun vaata Likewise kodulehte rohkema info saamiseks.
Rohkem domainjoin-cli valikuid on pealehel: man domainjoin-cli.