u heterogene mreže češće su nego što mislimo. Brojne su kompanije, organizacije, kao i mnogi korisnici koji u svojim domovima uspostavljaju heterogene računarske mreže kako bi međusobno dijelili podatke i usluge. Nije prvi put da se bavimo pitanjem heterogenosti, jer je paket Samba o kojem smo toliko govorili jasan primjer uslužnog programa koji nam omogućava dijeljenje i upravljanje datotekama između različitih operativnih sistema Microsoft Windows i Unix koristeći ovaj protokol.
Ali u mnogim prilikama sistemski administratori ili korisnici moraju ići mnogo dalje i trebaju nešto složenije usluge i konfiguracije od jednostavne razmjene datoteka između ovih operativnih sistema, kao što su LDAP serveri za prijave ili upravljanje Distribuirana mrežna usluga Microsoft Windows budući da to može biti Active Directory, to bi bez pomoći alata koji vam danas predstavljamo moglo biti nešto složenije od vašeg Linux distribucijskog ...
Šta je Active Directory?
Ako ne znate šta je to AD ili Active Directory, to je Microsoftova tehnologija za implementaciju usluge direktorija u distribuiranoj mreži računara. Za to koristi različite protokole kao što su LDAP, DNS, DHCP i Kerberos, sigurno vam svi zvuče poznato, jer su prilično popularni. Ova se tkanina uspostavlja između nekoliko računara ili servera koji kreiraju i upravljaju različitim objektima kao što su korisnici, računari, grupe, lozinke, kako bi se upravljalo prijavama računara koji su konfigurirani u AD i pripadaju ovoj mreži.
AD ima dobro uspostavljenu strukturu, hijerarhijskim redoslijedom i dozvoljava sysadmini uspostaviti robusne politike kako bi mogli izvršavati daljinsko upravljanje okolinama, primjenjivati ažuriranja na svim računalima, dijeliti mape i resurse na mreži, postavljati programe na svim računalima u mreži, itd., sve na prilično kontroliran i jednostavan način Može se izvršiti sa bilo kojeg računala, čak i GNU / Linux distribucije s odgovarajućim softverom, kao što ćemo naznačiti u ovom vodiču, iako postoje i druge mogućnosti.
Kako instalirati i konfigurirati LikeWise na Linuxu?
Isto tako otvoreno je MIT aplikacija koja vam može pomoći u upravljanju AD-om iz vaše GNU / Linux distribucije. Isto tako pojednostavljuje ono što je potrebno za konfiguriranje i provjeru autentičnosti Linux mašine unutar domene Active Directory. Za ovo ovaj softverski paket koristi neke dobro poznate alate kao što je poznati winbind paket. Ovaj paket takođe uključuje dobro poznati winbindd demon, koji vam zasigurno zvuči poznato, jer se koristi i u Sambi. Zahvaljujući ovom demonu, možete upravljati ovom vrstom Windows mreže sa svoje distro mreže.
Da budem u stanju instalirati Likewise Open na vašem distro-u biste mogli koristiti alat kao što je alien za pretvaranje DEB paketa u drugu vrstu binarnog tipa poput RPM-a itd., iako ga ne preporučujem i to ne osigurava da ispravno radi. Kažem to jer sam našao neke poteškoće u određenim distro distriktima kako bih pronašao ovaj paket, iako je istina da u Ubuntuu i CentOS-u nisam imao problema ... zapravo, učinit ću korake za Ubuntu.
Da biste instalirali jednako otvoren paket što je ime koje prima, lako ćete ga pronaći u spremištima vašeg Ubuntu distro-a, a pomoću upravitelja paketa možete ga instalirati na vrlo jednostavan način izvršavanjem naredbe:
sudo apt-get install likewise-open
Vjerovatno na distribucijama Noviji Ubuntu imat će problema, a paket neće biti pronađen. Ne brinite, mogli biste potražiti alternativu poput PBIS-a na GitHub-u, ali ne preporučujem da na webu tražite verziju DEB paketa, jer to nije pouzdan izvor…. Ali kako ne biste morali pretraživati, najlakše je učiniti sljedeće, dodati ovaj link u svoj preglednik i preuzeti DEB paket:
http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb
A nakon što ga dobijete, možete ponovo pokrenuti sljedeću naredbu da ga instalirate i sada ne biste trebali imati problema:
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre> <pre>
Sad će paket biti instaliran, imamo sve spremno za pokretanje i početak korištenja. Trenutno moramo komentirati s podešavanje da bi ispravno radio na mreži, a za to morate izvršiti sljedeću naredbu u terminalu:
<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>
Morate zamjena name-my-domain.es po domeni koju koristite prema vašem slučaju i Administrator po imenu administratorskog računa ili korisnika koji nam treba. Nakon što to učinite, morate ponovo pokrenuti Linux distro (ili jednostavno ponovo pokrenuti isto tako otvorenu uslugu tako da prepozna promjene), to možete učiniti iz grafičkog okruženja ili putem ponovnog pokretanja s konzole, kako želite.
Sada, nakon što započnete, možete koristiti tty ili to učiniti iz meni za prijavu koji se pojavljuje odmah tokom pokretanja radne površine Ovoga puta, umjesto unošenja uobičajenog korisničkog imena i lozinke kao i obično, možete unijeti ime ili administratora koje ste prethodno konfigurirali ovako:
nombre_usuario@mi-nombre-de-dominio.es
A takođe ćete i pisati lozinku koje navedeni korisnik ili administrator ima u okviru Active Directory. Nakon pritiska na dugme za početak sesije bit ćemo unutra, moći ćemo upravljati onim što nam treba ...
Nadam se da vam je vodič pomogao i da možete upravljati AD-om na lakši način iz svoje GNU / Linux distribucije. Ne zaboravite ostaviti svoje comentarios, prijedlozi i nedoumice ...
Ako ovaj vodič nešto zaslužuje, ostavite ga praznim od komentara ...
Pa, ako bih mogao dodati računar u domenu, ali kad bih se htio prijaviti, jednostavno nisam mogao, koristio sam varijante: DOMAIN \ korisnik, korisnik @ domena i na kraju samo korisnik. Ni sa jednim nisam mogao ući. Nastavit ću tražiti. HVALA TI
Ovo morate upisati u terminal:
sudo / opt / pbis / bin / config DomainManagerIncludeTrustsList domain.lan
(pod pretpostavkom da je vaša domena DOMAIN.LAN)
A ako samo želite da stavite korisnika, kao u Windows, unesite ovo drugo:
sudo / opt / pbis / bin / config UserDomainPrefix DOMEN
sudo / opt / pbis / bin / config AssumeDefaultDomain true
sudo / opt / pbis / bin / config RequireMembershipOf domene \\ users ^ from ^ domain
sudo / opt / pbis / bin / config LoginShellTemplate / bin / bash