LikeWise Open - התקנה ותצורה של Active Directory בלינוקס

Isaac

5 דקות

מכתבי מלחמת הכוכבים עם לוגו Likewise

לאס רשתות הטרוגניות הם נפוצים יותר ממה שאנחנו חושבים. ישנן חברות רבות, ארגונים וגם משתמשים רבים אשר מקימים רשתות מחשבים הטרוגניות בבתיהם כדי לחלוק נתונים ושירותים זה עם זה. זו לא הפעם הראשונה שאנחנו מתמודדים עם נושא ההטרוגניות, שכן חבילת סמבה עליה דיברנו כל כך הרבה היא דוגמה מובהקת לכלי עזר המאפשר לנו לשתף ולנהל קבצים בין מערכות הפעלה שונות של Microsoft Windows ו- Unix באמצעות פרוטוקול זה.

אך בהזדמנויות רבות מנהלי מערכת או משתמשים צריכים להרחיק לכת הרבה יותר וזקוקים לשירותים ותצורות מורכבים במקצת מאשר חילופי קבצים פשוטים בין מערכות הפעלה אלה, כגון שרתי LDAP לצורך כניסה, או ניהול שירות הרשת המבוזרת של מיקרוסופט כפי שהוא יכול להיות Active Directory, שללא הכלי שאנו מציגים בפניכם היום יכול להיות משהו מורכב יותר מהפצת הלינוקס שלכם ...

מהי Active Directory?

לוגו Active Directory

אם אתה לא יודע מה זה AD או Active Directoryזוהי טכנולוגיית מיקרוסופט ליישום שירות ספריות ברשת מבוזרת של מחשבים. לשם כך היא משתמשת בפרוטוקולים שונים כגון LDAP, DNS, DHCP ו- Kerberos, בוודאי שכולם נשמעים לכם מוכרים מכיוון שהם פופולריים למדי. מארג זה נקבע בין מספר מחשבים או שרתים היוצרים ומנהלים אובייקטים שונים כגון משתמשים, מחשבים, קבוצות, סיסמאות, על מנת לנהל את כניסות המחשבים המוגדרים ב- AD ושייכים לרשת זו.

ל- AD מבנה מבוסס היטב, בסדר היררכי ומאפשר הסיסאדמינים לקבוע מדיניות איתנה כדי לבצע ניהול מרחוק של סביבות, להחיל עדכונים על כל המחשבים, לשתף תיקיות ומשאבים ברשת, לפרוס תוכניות בכל המחשבים ברשת וכו ', הכל בצורה מבוקרת ופשוטה למדי שהיא זה יכול להתבצע מכל מכונה, אפילו הפצה של GNU / Linux עם התוכנה המתאימה כפי שנציין במדריך זה, אם כי ישנן אפשרויות אחרות.

כיצד להתקין ולהגדיר את LikeWise בלינוקס?

כמו כן ממשק אפליקציה

כְּמוֹ כֵן להרחיב הוא יישום MIT שיכול לעזור לך לנהל AD מתוך הפצת GNU / Linux שלך. כמו כן מפשט את הדרוש כדי להגדיר ולאמת מכונת לינוקס בתחום Active Directory. לשם כך, חבילת תוכנה זו עושה שימוש בכמה כלים ידועים כמו חבילת winbind המפורסמת. חבילה זו כוללת גם את הדמון הידוע של winbindd, שבוודאי נשמע לכם מוכר מכיוון שהוא משמש גם בסמבה. הודות לדמון זה, אתה יכול לנהל רשת Windows מסוג זה מההפצה שלך.

אל התקן פתוח גם כן בהפעלה שלך, אתה יכול להשתמש בכלי כמו alien כדי להמיר את חבילת DEB לסוג אחר של בינארי כמו RPM וכו ', אם כי אני לא ממליץ עליו וזה גם לא מבטיח שהוא יפעל כמו שצריך. אני אומר זאת מכיוון שמצאתי כמה קשיים בהפצות מסוימות למצוא את החבילה הזו, אם כי נכון שבאובונטו ו- CentOS לא היו לי שום בעיות ... למעשה, אני אעשה את הצעדים עבור אובונטו.

להתקנת ה- חבילה פתוחה באותה מידה שזה השם שהוא מקבל, תוכלו למצוא אותו בקלות במאגרים של הפצת אובונטו שלכם, ועם מנהל החבילות שלו תוכלו להתקין אותו בצורה מאוד פשוטה על ידי ביצוע הפקודה:

sudo apt-get install likewise-open

כנראה בהפצות לאובונטו החדשה יותר יהיו בעיות, והחבילה לא תימצא. אל תדאג, אתה יכול לחפש אלטרנטיבה כמו PBIS ב- GitHub, אבל אני לא ממליץ לך לחפש באינטרנט גרסה של חבילת DEB, מכיוון שהיא אינה מקור אמין .... אבל כדי שלא תצטרכו לחפש, הדבר הכי קל הוא לעשות את הפעולות הבאות, להוסיף קישור זה לדפדפן ולהוריד את חבילת DEB:

http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb

וברגע שיש לך את זה, תוכל להפעיל שוב את הפקודה הבאה להתקין אותו ועכשיו לא אמורה להיות לך שום בעיה:

sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre>
<pre>

כעת החבילה תותקן, יש לנו הכל מוכן להפעלה ולהתחיל להשתמש בה. בשלב זה עלינו להגיב עם התקנה כדי שזה יעבוד כמו שצריך ברשת, ובשביל זה עליך לבצע את הפקודה הבאה במסוף:


<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>

עליך תחליף name-of-my-domain.es לפי הדומיין בו אתה משתמש בהתאם למקרה שלך ומנהל על ידי חשבון חשבון הניהול או המשתמש שאנו זקוקים לו. לאחר שהדבר נעשה, עליך להפעיל מחדש את הפצת הלינוקס שלך (או פשוט להפעיל מחדש את השירות הפתוח באותה מידה כך שהוא יזהה את השינויים), תוכל לעשות זאת מהסביבה הגרפית או באמצעות אתחול מחדש מהקונסולה, כפי שאתה מעדיף.

ברגע שתתחיל, תוכל להשתמש ב- tty או גם לעשות זאת מה- תפריט כניסה שמופיע ממש במהלך אתחול סביבת שולחן העבודה הפעם, במקום להזין את שם המשתמש והסיסמה הרגילים שלך כרגיל, תוכל להזין את השם או מנהל המערכת שהגדרת בעבר כך:

nombre_usuario@mi-nombre-de-dominio.es

וגם אתה תכתוב הסיסמא שלמשתמש או למנהל האמור יש את ה- Active Directory. לאחר לחיצה על הכפתור כדי להתחיל את הפגישה נהיה בפנים, ונוכל לנהל את מה שאנחנו צריכים ...

אני מקווה שהמדריך עזר לך ותוכל לנהל את המודעה שלך בצורה קלה יותר מהפצת GNU / Linux שלך. אל תשכח לעזוב את הערות, הצעות וספקות ...


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   ריטה דיג'ו
    hace 6 שנים

    אם הדרכה זו ראויה למשהו, היא להשאיר אותה ריקה מתגובות ...

    ענה לריטה
  2.   אלברטו קואומו דיג'ו
    hace 5 שנים

    ובכן, אם הייתי יכול להוסיף את המחשב לדומיין אך כשרציתי להתחבר, פשוט לא יכולתי, השתמשתי בגרסאות: DOMAIN \ user, user @ domain ולבסוף רק המשתמש. בלי שום יכולתי להיכנס. אני ממשיך לחפש. תודה

    תשובה לאלברטו קובומו
    1.    Baphomet דיג'ו
      hace 4 שנים

      עליך להקליד זאת במסוף:
      sudo / opt / pbis / bin / config DomainManagerIncludeTrustsList domain.lan
      (בהנחה שהדומיין שלך הוא DOMAIN.LAN)

      ואם אתה רק רוצה לשים את המשתמש, כמו ב- Windows, הקלד את זה אחר:
      sudo / opt / pbis / bin / config UserDomainPrefix DOMAIN
      sudo / opt / pbis / bin / config AssumeDefaultDomain נכון
      sudo / opt / pbis / bin / config RequireMembershipOf domain \\ users ^ from ^ domain
      sudo / opt / pbis / bin / config LoginShellTemplate / bin / bash

      השב ל- Baphomet