Ubuntu dokumentáció > Ubuntu 10.04 > Ubuntu kiszolgáló kézikönyve > Windows hálózat > Likewise Open

Likewise Open

A Likewise Open egyszerűsíti a linuxos számítógép Active Directory tartományba hitelesítéséhez szükséges beállításokat. A winbind-alapú likewise-open csomag fájdalommentessé teszi az Ubuntu hitelesítés integrálását meglévő Windows hálózatba.

Telepítés

A Likewise Open használata a likewise-open parancssoros segédprogram, és a likewise-open-gui segítségével lehetséges. Ez a fejezet a parancssoros segédprogramot írja le.

A likewise-open csomag telepítéséhez adja ki a következő parancsot:

sudo apt-get install likewise-open

Csatlakozás tartományhoz

A likewise-open elsődleges végrehajtható fájlja a /usr/bin/domainjoin-cli, amely a számítógép tartományba léptetésére használatos. A tartományhoz csatlakozás előtt győződjön meg róla, hogy rendelkezik:

  • Hozzáféréssel a tartományhoz csatlakozásra jogosult Active Directory felhasználói azonosítóhoz.

  • A tartomány teljes képzésű tartománynevével (FQDN), amelyhez csatlakozni akar. Ha az AD-tartomány neve nem hasonlít az érvényes tartományokéra, mint a példa.hu, akkor valószínűleg a tartománynév.local formában van.

  • A tartományhoz megfelelően beállított DNS. Éles AD-környezetben ez a helyzet. A megfelelő Microsoft DNS esetén a munkaállomások képesek meghatározni az Active Directory tartomány elérhetőségét.

    Ha a hálózatán nincs Windows DNS kiszolgáló, akkor lásd a „Microsoft DNS” szakaszt.

A tartományhoz csatlakozáshoz adja ki terminálból:

sudo domainjoin-cli join példa.hu Rendszergazda
[Megjegyzés]

Helyettesítse a példa.hu-t a tartománynévvel, a Rendszergazdát pedig a megfelelő felhasználónévvel.

Ezután a rendszer bekéri a felhasználói jelszót. Ha minden jól megy, akkor a SUCCESS üzenet jelenik meg a terminálban.

[Megjegyzés]

A tartományhoz csatlakozás után újra kell indítani a számítógépet a hitelesítés megpróbálása előtt a tartományban.

Miután sikeresen csatlakoztatta az Ubuntu gépet az Active Directory tartományhoz, bejelentkezhet bármely érvényes AD-felhasználónév használatával. A bejelentkezéshez a felhasználónevet „tartománynév\felhasználónév” formában kell megadni. A tartományba csatlakoztatott kiszolgálóra ssh kapcsolat nyitásához például adja ki:

ssh 'példa\geza'@gépnév
[Megjegyzés]

Asztali rendszer beállítása esetén a felhasználónevet a grafikus bejelentkezéskor is a tartomány\ előtaggal kell megadni.

Vegye fel a következőt az /etc/samba/lwiauthd.conf fájlba a likewise-open beállításához alapértelmezett tartomány használatára:

winbind use default domain = yes

Ezután indítsa újra a likewise-open démonokat:

sudo /etc/init.d/likewise-open restart
[Megjegyzés]

Az alapértelmezett tartomány használatának beállítása után a tartomány\ előtag nem szükséges, a felhasználók csupán a felhasználónevük használatával is bejelentkezhetnek.

A tartomány elhagyására a domainjoin-cli segédprogram is használható. Adja ki a következőt egy terminálban:

sudo domainjoin-cli leave

Egyéb segédprogramok

A likewise-open csomag tartalmaz néhány további segédprogramot is, amelyek az Active Directory környezettel kapcsolatos információk gyűjtéséhez lehetnek hasznosak. Ezek segítségével a gép csatlakoztatható a tartományba, és azonosak a samba-common és winbind csomagokban található segédprogramokkal.

  • lwinet: Információkat ad a hálózatról és a tartományról.

  • lwimsg: Lehetővé teszi az együttműködést a likewise-winbindd démonnal.

  • lwiinfo: Információkat jelenít meg a tartomány különböző részeiről.

További részletekért nézze meg az egyes segédprogramok kézikönyvoldalait.

Hibaelhárítás

  • Ha a kliensnek gondot okoz a tartományhoz csatlakozás, akkor ellenőrizze, hogy az /etc/resolv.conf fájlban a Microsoft DNS van elsőként felsorolva. Például:

    nameserver 192.168.0.1

  • A tartományhoz csatlakozással kapcsolatos részletesebb információkért használja a domainjoin-cli segédprogram --loglevel verbose vagy --advanced kapcsolóit:

    sudo domainjoin-cli --loglevel verbose join példa.hu Rendszergazda

  • Ha egy Active Directory felhasználónak problémát okoz a bejelentkezés, akkor részletekért nézze meg a /var/log/auth.log fájlt.

  • Az Ubuntu asztali verzióját tartalmazó munkaállomás tartományba csatlakoztatásakor szükség lehet az /etc/nsswitch.conf fájl szerkesztésére, ha az AD tartomány a .local szintaxist használja. A tartományhoz csatlakozás érdekében a hosts fájl "mdns4" bejegyzését törölni kell. Például:

    hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

    A fentit módosítsa erre:

    hosts: files dns [NOTFOUND=return]

    Indítsa újra a hálózatkezelést a következő megadásával:

    sudo /etc/init.d/networking restart

    Ezután képes lesz csatlakozni az Active Directory tartományhoz.

Microsoft DNS

Az alábbi utasítások a DNS Windows Server 2003 kiszolgálón futó Active Directory tartományvezérlőre telepítését írják le, de más verziók esetén is hasonlóak:

  • Válassza ki a StartFelügyeleti eszközökKiszolgáló kezelése menüpontot. Ez megnyitja a Kiszolgálókezelő segédprogramot.

    1. Válassza a Szerepkör hozzáadása és eltávolítása lehetőséget

    2. Nyomja meg a Tovább gombot

    3. Válassza a „DNS-kiszolgáló” lehetőséget

    4. Nyomja meg a Tovább gombot

    5. Nyomja meg újra a Tovább gombot a folytatáshoz

    6. Válassza ki a „Címkeresési zóna létrehozása” lehetőséget, ha nincs kiválasztva

    7. Nyomja meg a Tovább gombot

    8. Jelölje ki az „Ez a kiszolgáló kezeli a zónát” lehetőséget, és nyomja meg a Tovább gombot

    9. Adja meg a tartománynevet, és nyomja meg a Tovább gombot

    10. Válassza a „Csak a biztonságos frissítések engedélyezése” lehetőséget, és nyomja meg a Tovább gombot

    11. Adja meg a kérelmek továbbításához használandó DNS kiszolgálók IP-címeit, vagy válassza a „Nem, ne továbbítsa a kérelmeket” lehetőséget, és nyomja meg a Tovább gombot.

    12. Kattintson a Befejezés gombra

    13. Kattintson a Befejezés gombra

    A DNS ezzel telepítésre került, a további beállításai a Microsoft Management Console DNS moduljával végezhetők el.

  • Ezután állítsa be a kiszolgálót a DNS-lekérdezésekhez:

    1. Nyomja meg a Start gombot

    2. Vezérlőpult

    3. Hálózati kapcsolatok

    4. Kattintson a jobb egérgombbal a „Helyi kapcsolat” elemen

    5. Kattintson a Tulajdonságok elemre

    6. Kattintson duplán a „TCP/IP protokoll” elemre

    7. Adja meg a kiszolgáló IP-címét, mint „Elsődleges DNS-kiszolgáló”

    8. Kattintson az OK gombra

    9. A beállítások mentéséhez kattintson újra az OK gombra

Hivatkozások

További információkért lásd a Likewise honlapját.

A domainjoin-cli további beállításaiért lásd a man domainjoin-cli kézikönyvoldalt.

Lásd még az Ubuntu wiki LikewiseOpen oldalát.

Előző  Fel  Következő
A Samba Active Directory integrációja  Tartalom  18. fejezet - Biztonsági mentés