ユーザー認証のために、Active Directoryメンバーシップを持つ多くのLinuxサーバーを使用します。これは、同様に開いたパケットで作成されます。ubuntu Server 14.04 LTSのベータ版をテストしました。1分後にすべてが正常に機能します(インストール、ドメイン参加、レジストリのインポート、sudoersの編集、完了)。現在、ベータ版から本番リリースに至るまで、同様にオープンがリポジトリから削除されています。
ADドメインへの参加と(AD)グループベースのログイン管理のための同等の簡単な方法はありますか(Samba、winbind、nsswitch、pamなどの構成ファイルを手動でインストールおよび編集することなく...)?
どうもありがとうシルビオ
回答:
同様にPowerbrokerを使用する
以下の手順に従ってください
1-ここからhttp://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=Trueから powerbrokerをダウンロードし ます
2-実行する、
sudo chmod a+x
入力してEnterキーを押して実行します
sudo ./pibsfilename.sh
3-次のコマンドのいずれかで結合する
sudo domainjoin-cli join domainname.com administrator@domainname.com
または
sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com
4-また、ここに記載されているように、構成ファイルに1つの小さな変更を加える必要がある場合があることに注意してください。つまり、ファイルで/etc/pam.d/common-session、次の行を変更します。
session sufficient pam_lsass.so
に
session [success=ok default=ignore] pam_lsass.so
5-同様に(ホームフォルダーから実行)lwconfigのように、このコマンドを構成するために実行し^、グループ名のスペースにキャレットを使用します
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6-ユーザー名をsudoerにするには、次のようにします
sudo nano /etc/sudoers
ルート行の後、以下の行を追加します
username ALL=(ALL:ALL) ALL
グループ用%:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7-そして最後にlightdm設定ファイルを編集します
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
(60-lightdm-gtk-greeter.confLubuntu 14.04で)
8-再起動
使用されるリソース:
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bashはそれを修正するかもしれないと思う(新規ユーザーのみ?)また50-unity-greeter.conf、Lubuntu 14.04の代わりに編集する必要があるメモもあります。
単にブランド名が変更され、公式リポジトリから削除されました。現在はBeyondTrust PowerBroker Identity Services、Open Editionとして知られています(私が知っているキャッチーではありません)。ここにあります。
また、ここに記載されているように、構成ファイルに小さな変更を加える必要がある場合があることに注意してください。つまり、ファイルで/etc/pam.d/common-session、次の行を変更します。
session sufficient pam_lsass.so
に
session [success=ok default=ignore] pam_lsass.so
多くのグーグルで髪を抜いた後にこの情報を見つけました。お役に立てれば。
他の(そして、私見ではより成熟し安定した)ソリューションはCentrify Expressです。
Centrify Expressのインストール手順(およびCentrifyに切り替えた理由)は、次の場所にあります。
http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html
どうもありがとう。私にとっては(PBIS(powerbroker識別サービス)を使用する代わりに)「sssd」を使用する「realmd-ネットワーク認証」で実行します。これにより、すべてのコンポーネント(Kerberosおよびsssd-config)がインストールされ、構成されます(SSSD = System Security Services Daemon)。唯一行うべきことは、ドメインに参加し(realm --helpを参照)、手動でpamをセットアップします(/etc/pam.d/common-sessionにあります。「session required pam_mkhomedir.so umask = 077」を追加してホームディレクトリを自動作成し広告ユーザー用のsudoers-fileを変更する可能性があります。これを見てみると、これはAD統合の簡単な代替方法であり、標準で使用できます。
sudo apt-get install likewise-openうまくいかなかったので、他のオプションを検索してほしいと思います。これらの手順に従って、同様に14.04にインストールしてください。
wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username
管理者パスワードの入力を求められます。
これが役立つことを願っています。
私は、ubuntu 14.04 ltsサーバーにPowerBroker Identity Servicesをインストールするための短い方法を書きます。ADおよびWindows 7クライアントでのApacheサービスSSOに使用します。フランス語ですが、コマンドラインはシェルで書き込みます:o):http : //www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/
いい読み
wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur
Joining to AD Domain: TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time. It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS