De heterogene netwerken ze komen vaker voor dan we denken. Er zijn tal van bedrijven, organisaties en ook veel gebruikers die thuis heterogene computernetwerken opzetten om data en diensten met elkaar te delen. Het is niet de eerste keer dat we het probleem van heterogeniteit aanpakken, aangezien het Samba-pakket waar we het zo vaak over hebben gehad een duidelijk voorbeeld is van een hulpprogramma waarmee we bestanden kunnen delen en beheren tussen verschillende Microsoft Windows- en Unix-besturingssystemen met behulp van dit protocol.
Maar in veel gevallen moeten systeembeheerders of gebruikers veel verder gaan en iets complexere diensten en configuraties nodig hebben dan een eenvoudige bestandsuitwisseling tussen deze besturingssystemen, zoals LDAP-servers voor logins, of het beheren van een Gedistribueerde netwerkservice van Microsoft Windows aangezien het Active Directory kan zijn, dat zonder de hulp van de tool die we je vandaag presenteren iets complexers zou kunnen zijn van je Linux-distro ...
Wat is Active Directory?
Als je niet weet wat het is AD of Active Directory, het is een Microsoft-technologie om directoryservice te implementeren in een gedistribueerd netwerk van computers. Om dit te doen, gebruikt het verschillende protocollen zoals LDAP, DNS, DHCP en Kerberos, die u allemaal zeker bekend in de oren zullen klinken, aangezien ze behoorlijk populair zijn. Deze structuur wordt tot stand gebracht tussen verschillende computers of servers die verschillende objecten maken en beheren, zoals gebruikers, computers, groepen, wachtwoorden, om de logins te beheren van de computers die in AD zijn geconfigureerd en tot dit netwerk behoren.
AD heeft een gevestigde structuur, in hiërarchische volgorde en staat toe de sysadmins een robuust beleid opstellen om omgevingen op afstand te kunnen beheren, updates op alle computers toe te passen, mappen en bronnen op het netwerk te delen, programma's op alle computers in het netwerk te implementeren, enz., allemaal op een redelijk gecontroleerde en eenvoudige manier die is dat het vanaf elke machine kan worden uitgevoerd, zelfs een GNU / Linux-distributie met de juiste software, zoals we in deze tutorial zullen aangeven, hoewel er andere opties zijn.
Hoe LikeWise op Linux installeren en configureren?
hetzelfde Openen is een MIT-applicatie die u kan helpen bij het beheren van een AD vanuit uw GNU / Linux-distributie. Evenzo vereenvoudigt het wat nodig is om een Linux-machine binnen een Active Directory-domein te configureren en te authenticeren. Hiervoor maakt dit softwarepakket gebruik van enkele bekende tools zoals het bekende winbind-pakket. Dit pakket bevat ook de welbekende winbindd daemon, die je zeker bekend in de oren klinkt aangezien het ook in Samba wordt gebruikt. Dankzij deze daemon kun je dit type Windows-netwerk vanuit je distro beheren.
Naar installeer Eveneens Open op je distro zou je een tool als alien kunnen gebruiken om het DEB-pakket om te zetten in een ander type binair, zoals RPM, enz., hoewel ik het niet aanbeveel en dat garandeert ook niet dat het correct werkt. Ik zeg dit omdat ik in bepaalde distributies problemen heb ondervonden om dit pakket te vinden, hoewel het waar is dat ik in Ubuntu en CentOS geen problemen heb gehad ... in feite zal ik de stappen voor Ubuntu doen.
Om het evenzo open pakket wat de naam is die het ontvangt, je zult het gemakkelijk vinden in de repositories van je Ubuntu-distro, en met zijn pakketbeheerder kun je het heel gemakkelijk installeren door het commando uit te voeren:
sudo apt-get install likewise-open
Waarschijnlijk op distro's Nieuwere Ubuntu zullen problemen hebben, en het pakket zal niet worden gevonden. Maak je geen zorgen, je zou kunnen zoeken naar een alternatief zoals PBIS op GitHub, maar ik raad je niet aan om op internet te zoeken naar een versie van het DEB-pakket, aangezien het geen betrouwbare bron is…. Maar zodat u niet hoeft te zoeken, is het eenvoudigste om het volgende te doen, deze link aan uw browser toe te voegen en het DEB-pakket te downloaden:
http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb
En als je het eenmaal hebt, kun je de volgende opdracht opnieuw uitvoeren om het te installeren en nu zou je geen enkel probleem moeten hebben:
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre> <pre>
Nu wordt het pakket geïnstalleerd, hebben we alles klaar om te draaien en kunnen we het gaan gebruiken. Op dit moment moeten we reageren met de configuratie om het correct te laten werken op het netwerk, en hiervoor moet je het volgende commando in de terminal uitvoeren:
<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>
je moet plaatsvervanger naam-van-mijn-domein.es door het domein dat u gebruikt volgens uw geval en Beheerder door de naam van het beheerdersaccount of de gebruiker die we nodig hebben. Zodra dit is gebeurd, moet je je Linux-distro herstarten (of simpelweg de eveneens geopende service herstarten zodat deze de wijzigingen herkent), je kunt het doen vanuit de grafische omgeving of door opnieuw op te starten vanaf de console, zoals je wilt.
Nu, als u eenmaal begint, kunt u een tty gebruiken of het ook doen vanaf de login menu die meteen verschijnt tijdens het opstarten van de desktopomgeving Deze keer, in plaats van uw normale gebruikersnaam en wachtwoord in te voeren zoals u normaal zou doen, kunt u de naam of beheerder invoeren die u eerder als volgt heeft geconfigureerd:
nombre_usuario@mi-nombre-de-dominio.es
En je zult ook schrijven het wachtwoord die de genoemde gebruiker of beheerder heeft binnen de Active Directory. Nadat we op de knop hebben gedrukt om de sessie te starten, zijn we binnen, in staat om te beheren wat we nodig hebben ...
Ik hoop dat de tutorial je heeft geholpen en dat je je AD op een gemakkelijkere manier kunt beheren vanuit je GNU / Linux-distributie. Vergeet niet uw opmerkingen, suggesties en twijfels ...
Als deze tutorial iets verdient, is het om het leeg te laten met opmerkingen ...
Als ik de computer aan het domein zou kunnen toevoegen, maar toen ik wilde inloggen, kon ik dat gewoon niet, ik gebruikte de varianten: DOMAIN \ gebruiker, gebruiker @ domein en tenslotte alleen de gebruiker. Met niemand kon ik binnenkomen. Ik ga door met zoeken. DANK JE
U moet dit in de terminal typen:
sudo / opt / pbis / bin / config DomainManagerIncludeTrustsList domain.lan
(ervan uitgaande dat uw domein DOMAIN.LAN is)
En als je alleen de gebruiker wilt plaatsen, zoals in Windows, typ dan deze andere:
sudo / opt / pbis / bin / config UserDomainPrefix DOMAIN
sudo / opt / pbis / bin / config AssumeDefaultDomain waar
sudo / opt / pbis / bin / config RequireMembershipOf domain \\ users ^ from ^ domain
sudo / opt / pbis / bin / config LoginShellTemplate / bin / bash