Likewise Open: instal·lació i configuració d'Active Directory en Linux

Star Wars lletres amb logo de likewise

Les xarxes heterogènies són més comuns del que creiem. Existeixen nombroses empreses, organitzacions i també molts usuaris que munten xarxes d'ordinadors heterogènies en les seves pròpies llars per compatir dades i serveis entre elles. No és la primera vegada que vam tractar el tema de l'heterogeneïtat, ja que el paquet Samba de què tant hem parlat és un clar exemple d'una utilitat que ens permet compartir i gestionar arxius entre diferents sistemes operatius Microsoft Windows i Unix mitjançant aquest protocol.

Però en moltes ocasions els administradors de sistemes o usuaris han d'anar molt més enllà i necessiten de serveis i configuracions mica més complexes del que és un simple intercanvi d'arxius entre aquests sistemes operatius, com poden ser els servidors LDAP per logins, o gestionar XNUMX servei de xarxa distribuïda de Microsoft Windows com pot ser Active Directory, que sense l'ajuda de l'eina que et presentem avui podria ser una mica més complecado des del teu distro Linux ...

Què és Active Directory?

Active Directory logo

Si no saps què és AD o Active Directory, Es tracta d'una tecnologia de Microsoft per implementar servei d'directory en una xarxa distribuïda d'ordinadors. Per a això empra diferents protocols com LDAP, DNS, DHCP i Kerberos, segur que et sonen tots, ja que són bastant populars. Aquest entramat s'estableix entre diversos equips o servidors que creen i gestionen diversos objectes com a usuaris, equips, grups, contrasenyes, per poder administrar els inicis de sessió dels equips que estan configurats en AD i dins d'aquesta xarxa.

AD té una estructura ben establerta, en ordre jeràrquic i permet a els sysadmins establir polítiques robustes per poder realitzar una gestió remota dels entorns, aplicar actualitzacions en tots els equips, compartir carpetes i recursos a la xarxa, desplegar programes en tots els equips de la xarxa, etc, tot d'una forma bastant controlada i senzilla que es pot dur a terme des de qualsevol màquina, fins i tot una distribució GNU / Linux amb el programari adequat com et anem a indicar en aquest tutorial, encara que hi ha altres opcions.

Com instal·lar i configurar likewise en Linux?

likewise app interfície

igualment obert és una aplicació MIT que et pot ajudar a la gestió d'un AD des del teu distribució GNU / Linux. Likewise simplifica el necessari per configurar i autenticar una màquina Linux dins d'un domini Active Directory. Per a això, aquest paquet de programari fa ús d'algunes eines prou conegudes com pot ser el famós paquet winbind. Aquest paquet inclou també el conegut dimoni winbindd, que segurament et soni ja que també s'usa en Samba. Gràcies a aquest dimoni es pot realitzar la gestió d'aquest tipus de xarxes Windows des del teu distro.

Per poder instal·lar likewise Open en el teu distro, podries fer servir alguna eina com alien per convertir el paquet DEB en un altre tipus de binari com RPM, etc., encara que no t'ho recomano i això tampoc assegura que funcioni adequadament. Ho dic perquè he trobat algunes dificultats en certes distros per trobar aquest paquet, encara que sí és veritat que en Ubuntu i CentOS no he tingut cap problema ... de fet, els passos a seguir els faré per Ubuntu.

Per instal·lar el paquet likewise-open que és el nom que rep, el trobaràs fàcilment en els repositoris de la teva distro Ubuntu, i amb el gestor de paquets d'aquesta podràs instal·lar d'una manera molt senzilla executant la comanda:

sudo apt-get install likewise-open

Probablement en distros Ubuntu més noves tindràs problemes, I no es trobarà el paquet. No et preocupis, podries buscar una alternativa com PBIS a GitHub, però no et recomiiendo que busquis en els webs si hi ha alguna versió de el paquet DEB, ja que no és una font fiable .... Però perquè no hagis de buscar, el més senzill és fer el següent, afegir aquest link al teu navegador i descarregar el paquet DEB:

http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb

I un cop el tinguis, pots executar novament la comanda següent per instal·lar- i ara sí que no hauries de tenir cap problema:

sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre>
<pre>

Ara ja estarà instal·lat el paquet, ja ho tenim tot a punt per poder-lo executar i començar a utilitzar-lo. En aquest moment hem de comentar amb la configuració perquè funcioni adequadament a la xarxa, i per a això has executar en el terminal la següent comanda:


<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>

has substituir nombre-de-mi-dominio.es pel domini que estiguis fent servir segons el teu cas i Admnistrador pel nom del compte d'administrador que sigui o de l'usuari que necessitem. En aquest punt has de reiniciar el teu distro Linux (o simplement reiniciar el servei de likewise-open perquè reconegui els canvis), pots fer-ho des de l'entorn gràfic o mitjançant un reboot des de la consola, com prefereixis.

Ara, un cop inicies, podries fer servir una tty o també fer-ho des del menú de login que apareix just durant l'arrencada de l'entorn d'escriptori. Aquest cop, en comptes d'introduir el teu nom d'usuari normal i contrasenya com faries normalment, pots introduir el nom o administrador que has configurat anteriorment d'aquesta manera:

nombre_usuario@mi-nombre-de-dominio.es

I també escriuràs la contrasenya que aquest usuari o administrador tingui dins de l'Active Directory. Després de prémer el botó per a inici de sessió ja estarem dins, podent gestionar el que necessitem ...

Espero que el tutorial t'hagi servit d'ajuda i puguis gestionar d'una forma més senzilles teu AD des del teu distribució GNU / Linux. No olivides deixar les teves comentaris, Suggeriments i dubtes ...


3 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Rita va dir

    Aquest tutorial si val alguna cosa és deixar-lo buit de comentaris ...

  2.   Alberto Cuomo va dir

    Doncs si vaig poder afegir l'ordinador a domini però a l'hora de voler iniciar sessió simplement no vaig poder, vaig utilitzar les variants: DOMINI \ usuari, usuari @ domini i per últim només l'usuari. Amb cap vaig poder entrar. Vaig a seguir buscant. GRÀCIES

    1.    baphomet va dir

      Has d'escriure això a la terminal:
      suo / opt / pbis / bin / config DomainManagerIncludeTrustsList dominio.lan
      (Assumint que el teu domini és DOMINIO.LAN)

      I si només vols posar l'usuari, com en Windows tecleja això altre:
      suo / opt / pbis / bin / config UserDomainPrefix DOMINI
      suo / opt / pbis / bin / config AssumeDefaultDomain true
      suo / opt / pbis / bin / config RequireMembershipOf domini \\ usuaris ^ de l'^ domini
      suo / opt / pbis / bin / config LoginShellTemplate / bin / bash