LikeWise Open - Встановлення та налаштування Active Directory в Linux

Листи "Зоряних воєн" з логотипом "Аналогічно"

The неоднорідні мережі вони зустрічаються частіше, ніж ми думаємо. Існує безліч компаній, організацій, а також багато користувачів, які створюють різнорідні комп’ютерні мережі у власних будинках для обміну даними та послугами між собою. Ми не вперше маємо справу з проблемою неоднорідності, оскільки пакет Samba, про який ми так багато говорили, є яскравим прикладом утиліти, яка дозволяє нам ділитися файлами та керувати ними між різними операційними системами Microsoft Windows та Unix за допомогою цього протоколу.

Але часто системним адміністраторам або користувачам доводиться йти набагато далі і потребуватимуть дещо складніших послуг та конфігурацій, ніж простий обмін файлами між цими операційними системами, наприклад сервери LDAP для входу, або для управління Розподілена мережева служба Microsoft Windows оскільки це може бути Active Directory, що без допомоги інструменту, який ми представляємо вам сьогодні, може бути щось складніше від вашого дистрибутива Linux ...

Що таке Active Directory?

Логотип Active Directory

Якщо ви не знаєте, що це AD або Active Directory, це технологія Microsoft для реалізації служби каталогів у розподіленій мережі комп’ютерів. Для цього він використовує різні протоколи, такі як LDAP, DNS, DHCP та Kerberos, безумовно, всі вони вам звучать звично, оскільки вони досить популярні. Ця тканина встановлюється між кількома комп'ютерами або серверами, які створюють та керують різними об'єктами, такими як користувачі, комп'ютери, групи, паролі, для того, щоб керувати логінами комп'ютерів, які налаштовані в AD та належать до цієї мережі.

AD має усталену структуру в ієрархічному порядку і дозволяє сисадміни встановити надійну політику, щоб мати можливість здійснювати віддалене управління середовищами, застосовувати оновлення на всіх комп’ютерах, обмінюватися папками та ресурсами в мережі, розгортати програми на всіх комп’ютерах у мережі тощо, все досить контрольованим та простим способом це може бути здійснено на будь-якій машині, навіть на дистрибутиві GNU / Linux із відповідним програмним забезпеченням, як ми збираємося вказати в цьому посібнику, хоча є й інші варіанти.

Як встановити та налаштувати LikeWise на Linux?

так само інтерфейс програми

Аналогічно відкритий - це програма MIT, яка може допомогти вам керувати AD з вашого дистрибутива GNU / Linux. Так само спрощує те, що потрібно для налаштування та автентифікації машини Linux у домені Active Directory. Для цього в цьому програмному пакеті використовуються деякі відомі інструменти, такі як відомий пакет winbind. Цей пакет також включає відомий демон winbindd, який, безсумнівно, звучить вам знайомо, оскільки він також використовується в Samba. Завдяки цьому демону ви можете керувати цим типом мережі Windows зі свого дистрибутива.

Уміти встановити Аналогічно Відкрити У вашому дистрибутиві ви можете використовувати такий інструмент, як Alien, для перетворення пакета DEB в інший тип двійкового файлу, такого як RPM тощо, хоча я не рекомендую його, і це не гарантує, що він також працює належним чином. Я кажу це тому, що в деяких дистрибутивах я знайшов деякі труднощі, щоб знайти цей пакет, хоча це правда, що в Ubuntu та CentOS у мене не було жодних проблем ... насправді, я буду робити кроки для Ubuntu.

Щоб встановити так само відкритий пакет це ім'я, яке він отримує, ви легко знайдете у сховищах дистрибутива Ubuntu, а за допомогою диспетчера пакетів ви зможете встановити його дуже простим способом, виконавши команду:

sudo apt-get install likewise-open

Можливо, на дистрибутивах Новіші Ubuntu матимуть проблеми, і пакет не буде знайдений. Не хвилюйтеся, ви можете шукати таку альтернативу, як PBIS, на GitHub, але я не рекомендую шукати в Інтернеті версію пакета DEB, оскільки це не надійне джерело…. Але щоб вам не довелося шукати, найпростіше зробити наступне, додати це посилання у свій браузер і завантажити пакет DEB:

http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb

І як тільки у вас є, ви можете знову виконати таку команду щоб встановити його і тепер у вас не повинно виникнути проблем:

sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre>
<pre>

Тепер пакет буде встановлений, у нас є все готове до запуску та початку його використання. На даний момент ми повинні коментувати конфігурація щоб вона працювала належним чином у мережі, і для цього потрібно виконати таку команду в терміналі:


<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>

Ви замінник name-of-my-domain.es за доменом, який ви використовуєте відповідно до вашої справи, а Адміністратор за іменем облікового запису адміністратора, який є або користувача, який нам потрібен. Як тільки це буде зроблено, ви повинні перезапустити дистрибутив Linux (або просто перезапустити службу з таким самим відкриттям, щоб вона розпізнала зміни), ви можете зробити це із графічного середовища або через перезавантаження з консолі, як вам подобається.

Тепер, як тільки ви почнете, ви можете використовувати tty або також зробити це з меню входу який з’являється безпосередньо під час запуску робочого середовища. Цього разу замість того, щоб вводити своє звичайне ім’я користувача та пароль, як зазвичай, ви можете ввести ім’я або адміністратора, яких ви раніше налаштували таким чином:

nombre_usuario@mi-nombre-de-dominio.es

І ти теж напишеш пароль що користувач або адміністратор має в Active Directory. Після натискання кнопки для початку сеансу ми опинимося всередині, зможемо управляти тим, що нам потрібно ...

Я сподіваюся, що навчальний посібник вам допоміг, і ви можете легше керувати своєю рекламою з дистрибутива GNU / Linux. Не забудьте залишити свій коментарі, пропозиції та сумніви ...


3 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Рита - сказав він

    Якщо цей підручник чогось заслуговує, це залишити його без коментарів ...

  2.   Альберто Куомо - сказав він

    Ну, якщо я міг додати комп’ютер до домену, але коли я хотів розпочати сеанс, я просто не зміг, я використовував варіанти: DOMAIN \ user, user @ domain і, нарешті, лише користувач. З жодним я не міг увійти. Я збираюся продовжувати пошук. ДЯКУЮ ТОБІ

    1.    Бафомет - сказав він

      Вам потрібно набрати це в терміналі:
      sudo / opt / pbis / bin / config DomainManagerIncludeTrustsList domain.lan
      (припускаючи, що ваш домен DOMAIN.LAN)

      І якщо ви хочете лише поставити користувача, як у Windows, введіть це інше:
      sudo / opt / pbis / bin / config UserDomainPrefix ДОМЕН
      sudo / opt / pbis / bin / config AssumeDefaultDomain true
      sudo / opt / pbis / bin / config RequireMembershipOf domain \\ users ^ from ^ domain
      sudo / opt / pbis / bin / config LoginShellTemplate / bin / bash