LikeWise Open-Linux上的Active Directory安装和配置

Isaac

5分钟

带有相同徽标的《星球大战》字母

异构网络 他们比我们想像的更为普遍。 有许多公司,组织和许多用户,他们在自己的家中建立了异构计算机网络,以彼此共享数据和服务。 这不是我们第一次处理异构性问题,因为我们已经讨论过很多的Samba软件包是一个实用程序的清晰示例,该实用程序允许我们使用以下命令在不同的Microsoft Windows和Unix操作系统之间共享和管理文件:这个协议。

但是,在许多情况下,系统管理员或用户必须走得更远,并且需要比这些操作系统(例如用于登录的LDAP服务器或管理操作系统)之间的简单文件交换更为复杂的服务和配置。 Microsoft Windows分布式网络服务 因为它可能是Active Directory,所以如果没有我们今天提供给您的工具的帮助,您的Linux发行版可能会变得更加复杂...

什么是Active Directory?

Active Directory徽标

如果你不知道那是什么 AD或Active Directory,这是一项Microsoft技术,用于在计算机的分布式网络中实现目录服务。 为此,它使用了不同的协议,例如LDAP,DNS,DHCP和Kerberos,由于它们非常流行,因此您肯定对它们熟悉。 该结构在创建和管理各种对象(例如用户,计算机,组,密码)的多台计算机或服务器之间建立,以便管理在AD中配置并属于该网络的计算机的登录名。

广告具有完善的结构(按层次结构排列),并允许 系统管理员 建立健全的策略,以便能够进行环境的远程管理,将更新应用到所有计算机,共享网络上的文件夹和资源,在网络上的所有计算机上部署程序等,所有这些都可以通过一种相当受控且简单的方式进行,即它可以在任何机器上执行,甚至可以使用我们在本教程中指出的带有适当软件的GNU / Linux发行版进行,尽管还有其他选择。

如何在Linux上安装和配置LikeWise?

同样的应用程序界面

同样 可选 是一个MIT应用程序,可以帮助您从GNU / Linux发行版管理AD。 同样简化了在Active Directory域内配置和认证Linux计算机所需的操作。 为此,该软件包利用了一些著名的工具,例如著名的winbind软件包。 该软件包还包括著名的winbindd守护程序,您肯定会觉得它很熟悉,因为它也用在Samba中。 借助此守护程序,您可以从发行版中管理这种Windows网络。

安装同样打开 在您的发行版上,您可以使用类似Alien的工具将DEB包转换为另一种类型的二进制文件(如RPM等),尽管我不建议这样做,也不能保证它也能正常工作。 我之所以这样说,是因为我在某些发行版中发现了一些困难,尽管确实在Ubuntu和CentOS中我没有遇到任何问题……实际上,我将为Ubuntu做这些步骤。

要安装 同样打开包装 这是它收到的名称,您可以在Ubuntu发行版的存储库中轻松找到它,并且使用它的包管理器,可以通过执行以下命令以非常简单的方式安装它:

sudo apt-get install likewise-open

可能在发行版上 较新的Ubuntu会有问题,则找不到该包。 不用担心,您可以在GitHub上找到类似PBIS的替代方法,但是我不建议您在网络上搜索DEB软件包的版本,因为它不是可靠的来源……。 但是,您不必进行搜索,最简单的方法是执行以下操作,将此链接添加到浏览器中并下载DEB包:

http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb

有了它之后,您可以再次运行以下命令 安装它 现在您应该没有任何问题了:

sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre>
<pre>

现在将安装该软件包,我们已准备就绪,可以运行并开始使用它。 目前,我们必须与 组态 为了使其在网络上正常工作,为此,您必须在终端中执行以下命令:


<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>

你必须 代替 我的域名.es(根据您的情况使用的域)和管理员(根据管理员帐户或我们需要的用户的名称)。 完成此操作后,您必须重新启动Linux发行版(或简单地重新启动同样打开的服务,以便它可以识别更改),您可以根据需要从图形环境或从控制台重新启动。

现在,一旦开始,您可以使用tty或从 登录菜单 它会在桌面环境启动期间正确显示这次,您可以输入以前配置的名称或管理员,而不必像通常那样输入常规的用户名和密码:

nombre_usuario@mi-nombre-de-dominio.es

你也会写 密码 该用户或管理员在Active Directory中具有的权限。 按下按钮以开始会议后,我们将可以进入内部,能够管理我们所需要的...

希望本教程对您有所帮助,并且您可以通过GNU / Linux发行版以更简单的方式管理广告。 别忘了离开你的 评论,建议和疑问...


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   丽塔
    6年

    如果本教程值得一试,那就不要在评论中留下任何痕迹……

    回复丽塔
  2.   阿尔贝托·库莫(Alberto Cuomo)
    5年

    好吧,如果我可以将计算机添加到域中,但是当我想登录时,我根本无法使用,则使用了以下变体:DOMAIN \ user,user @ domain和最终仅该用户。 没有我可以进入。 我将继续寻找。 谢谢你

    回复阿尔贝托·库莫(Alberto Cuomo)
    1.    鲍芙默
      4年

      您必须在终端中输入以下内容:
      sudo / opt / pbis / bin /配置DomainManagerIncludeTrustsList domain.lan
      (假设您的域是DOMAIN.LAN)

      如果只想像在Windows中那样放置用户,请键入以下内容:
      sudo / opt / pbis / bin /配置UserDomainPrefix DOMAIN
      sudo / opt / pbis / bin / config AssumeDefaultDomain true
      sudo / opt / pbis / bin / config RequireMembershipOf域\\用户^来自^域
      sudo / opt / pbis / bin /配置LoginShellTemplate / bin / bash

      回复Baphomet