„LikeWise Open“ - „Active Directory“ diegimas ir konfigūravimas „Linux“

„Žvaigždžių karų“ raidės su „Likewise“ logotipu

The nevienalyčiai tinklai jie yra dažnesni, nei mes manome. Yra daugybė įmonių, organizacijų ir daug vartotojų, kurie savo namuose kuria heterogeninius kompiuterių tinklus, kad galėtų dalytis duomenimis ir paslaugomis. Ne pirmą kartą mes sprendžiame heterogeniškumo problemą, nes „Samba“ paketas, apie kurį tiek daug kalbėjome, yra aiškus naudingumo pavyzdys, leidžiantis mums dalytis ir tvarkyti failus tarp skirtingų „Microsoft Windows“ ir „Unix“ operacinių sistemų naudojant šį protokolą.

Tačiau daugeliu atvejų sistemos administratoriams ar vartotojams reikia žengti kur kas daugiau ir jiems reikia šiek tiek sudėtingesnių paslaugų ir konfigūracijų nei paprastas keitimasis failais tarp šių operacinių sistemų, pvz., LDAP serveriai prisijungimams, arba valdymas „Microsoft Windows“ paskirstytojo tinklo paslauga nes tai gali būti „Active Directory“, be įrankio, kurį šiandien jums pristatome, pagalbos gali būti kažkas sudėtingesnio iš jūsų „Linux“ platintojo ...

Kas yra „Active Directory“?

„Active Directory“ logotipas

Jei nežinai, kas tai yra AD arba „Active Directory“, tai yra „Microsoft“ technologija, skirta katalogų paslaugai įdiegti paskirstytame kompiuterių tinkle. Tam jis naudoja skirtingus protokolus, tokius kaip LDAP, DNS, DHCP ir Kerberos, be abejo, jie visi jums skamba gerai, nes yra gana populiarūs. Šis audinys sukurtas tarp kelių kompiuterių ar serverių, kurie kuria ir valdo įvairius objektus, pvz., Vartotojus, kompiuterius, grupes, slaptažodžius, kad būtų galima tvarkyti kompiuterių, kurie yra sukonfigūruoti AD ir kurie priklauso šiam tinklui, prisijungimus.

AD turi nusistovėjusią struktūrą hierarchine tvarka ir leidžia sysadminai sukurti tvirtą politiką, kad būtų galima nuotoliniu būdu valdyti aplinką, pritaikyti naujinimus visuose kompiuteriuose, bendrinti aplankus ir išteklius tinkle, diegti programas visuose tinklo kompiuteriuose ir pan. yra Tai galima atlikti iš bet kurios mašinos, net iš GNU / Linux paskirstymo su atitinkama programine įranga, kaip mes nurodysime šioje pamokoje, nors yra ir kitų galimybių.

Kaip įdiegti ir konfigūruoti „LikeWise“ sistemoje „Linux“?

taip pat programos sąsaja

taip pat Atviras yra MIT programa, kuri gali padėti jums valdyti AD iš jūsų GNU / Linux paskirstymo. Taip pat supaprastinama tai, ko reikia norint sukonfigūruoti ir patvirtinti „Linux“ mašiną „Active Directory“ domene. Tam šiame programinės įrangos pakete naudojami kai kurie gerai žinomi įrankiai, pavyzdžiui, garsusis „winbind“ paketas. Šis paketas taip pat apima gerai žinomą „winbindd“ demoną, kuris jums tikrai skamba gerai, nes jis taip pat naudojamas „Samba“. Dėl šios deemonės galite valdyti tokio tipo „Windows“ tinklą iš savo platintojo.

Į įdiekite „Likewise Open“ savo distro, galite naudoti įrankį, pvz., Alien, norėdami konvertuoti DEB paketą į kito tipo dvejetainį failą, pvz., RPM ir kt., Nors aš to nerekomenduoju ir tai neužtikrina, kad jis taip pat veikia tinkamai. Aš tai sakau, nes tam tikruose rajonuose radau tam tikrų sunkumų ieškant šio paketo, nors tiesa, kad „Ubuntu“ ir „CentOS“ neturėjau jokių problemų ... Tiesą sakant, aš atliksiu veiksmus, skirtus „Ubuntu“.

Norėdami įdiegti taip pat atidarykite pakuotę kurį vardą jis gauna, jį lengvai rasite savo „Ubuntu“ distributoriaus saugyklose, o naudodamiesi paketų tvarkytuvu, galite jį įdiegti labai paprastai vykdydami komandą:

sudo apt-get install likewise-open

Tikriausiai ant distros Naujesnis „Ubuntu“ turės problemų, ir pakuotė nebus rasta. Nesijaudinkite, „GitHub“ galite ieškoti tokios alternatyvos kaip PBIS, tačiau nerekomenduoju ieškoti internete DEB paketo versijos, nes tai nėra patikimas šaltinis ... Bet kad nereikėtų ieškoti, paprasčiausia atlikti šiuos veiksmus: pridėti šią nuorodą į savo naršyklę ir atsisiųsti DEB paketą:

http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb

Kai ją turėsite, galėsite dar kartą paleisti šią komandą ją įdiegti ir dabar neturėtumėte turėti jokių problemų:

sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre>
<pre>

Dabar paketas bus įdiegtas, mes turime viską paruošę paleisti ir pradėti jį naudoti. Šiuo metu turime pakomentuoti konfigūracija kad jis tinkamai veiktų tinkle, ir tam turite atlikti šią komandą terminale:


<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>

Jums pakaitalas name-of-my-domain.es pagal jūsų naudojamą domeną pagal jūsų atvejį, o administratorius - mums reikalingo administratoriaus abonemento ar vartotojo vardu. Tai padarę, turite iš naujo paleisti „Linux“ distributorių (arba tiesiog paleiskite panašiai atidarytą paslaugą, kad ji atpažintų pakeitimus), tai galite padaryti naudodami grafinę aplinką arba perkraukdami iš konsolės, kaip norite.

Dabar, kai pradėsite, galite naudoti tty arba taip pat padaryti tai iš prisijungimo meniu kuris pasirodo iškart paleidus darbalaukio aplinką Šį kartą vietoj įprasto vartotojo vardo ir slaptažodžio įvedimo galite įvesti anksčiau sukonfigūruotą vardą ar administratorių:

nombre_usuario@mi-nombre-de-dominio.es

Ir jūs taip pat parašysite slaptažodį kurį minėtas vartotojas ar administratorius turi „Active Directory“. Paspaudę mygtuką prisijungsime, būsime viduje, galėsime valdyti tai, ko mums reikia ...

Tikiuosi, kad pamoka jums padėjo ir jūs galite lengviau valdyti savo AD iš savo GNU / Linux paskirstymo. Nepamirškite palikti savo komentarai, pasiūlymai ir abejonės ...


3 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   rita sakė

    Jei ši pamoka ko nors nusipelno, palikite ją tuščią nuo komentarų ...

  2.   Alberto cuomo sakė

    Na, jei galėčiau pridėti kompiuterį prie domeno, bet kai norėjau prisijungti, paprasčiausiai negalėjau, naudojau variantus: DOMAIN \ user, user @ domain ir galiausiai tik vartotojas. Su niekuo negalėjau įeiti. Aš ketinu tęsti paieškas. AČIŪ

    1.    Bafometas sakė

      Tai turite įvesti terminale:
      sudo / opt / pbis / bin / config „DomainManagerIncludeTrustsList“ domenas.lan
      (darant prielaidą, kad jūsų domenas yra DOMAIN.LAN)

      Ir jei norite įdėti vartotoją tik kaip „Windows“, įveskite šį kitą:
      sudo / opt / pbis / bin / config „UserDomainPrefix“ DOMAIN
      sudo / opt / pbis / bin / config „AssumeDefaultDomain“ tiesa
      sudo / opt / pbis / bin / config RequireMembershipOf domain \\ users ^ from ^ domain
      sudo / opt / pbis / bin / config LoginShellTemplate / bin / bash