6 votes

JasonTrue avatar

Quel linux est facile à attacher à un domaine windows

Demandé el 9 de Juin, 2010
Quand la question a-t-elle été
2133 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour un banc d'essai de développement, j'ai besoin de connecter N'IMPORTE quelle machine Linux à un domaine AD de test et de faire une connexion unique à travers celle-ci. Existe-t-il une distribution Linux facile à connecter à AD?

Demandé el 9 de Juin, 2010 par JasonTrue

Réponses

Trop de publicités?

10voto

JasonTrue avatar
JasonTrue Points 13615

Peut-être que c'était une question stupide, c'était vraiment simple.

Ubuntu-10.04 :

sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrateur

ensuite ssh 'DOMAIN\nom d'utilisateur'@nom_hôte et magie de l'authentification unique !

MODIFICATION : aujourd'hui (juin 2010) le paquet likewise-open manque d'une dépendance sur psmisc donc vous devez exécuter ceci en premier :

sudo apt-get install psmisc

si vous avez déjà installé likewise-open alors :

sudo apt-get purge likewise-open
sudo apt-get install likewise-open

MODIFICATION1 : besoin d'ajouter le serveur AD DNS comme serveur DNS principal dans les paramètres de l'hôte en premier, et définir le nom d'hôte.
MODIFICATION2 : vérifier que le DNS inverse est correct.

Répondu el 9 de Juin, 2010 par JasonTrue (13615 Points )

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Sur CentOS, il suffit d'ouvrir un terminal et de taper "setup" - puis de suivre les instructions

Répondu el 10 de Juin, 2010 par Utilisateur non enregistré (0 Points )

1voto

mmDonuts avatar
mmDonuts Points 131

Sous RHEL ou CentOS 4 ou plus récents, la commande suivante reconfigurera le système d'authentification et rejoindra AD. Vous pouvez supprimer le drapeau pour PAM /etc/security/access.conf si vous ne souhaitez pas le configurer mais je trouve que tout le monde ayant un compte AD valide ne devrait pas être autorisé sur chaque hôte, seulement les membres de certains groupes AD. Je crois qu'il y a également un drapeau pour configurer winbind afin de permettre l'authentification déconnectée, pour les ordinateurs portables et autres appareils qui doivent se connecter sans être sur le réseau.

sudo /usr/sbin/authconfig-tui \
 --enablewinbind \
 --enablewinbindauth \
 --enablemkhomedir \
 --enablepamaccess \
 --enablelocauthorize \
 --smbsecurity=ads \
 --smbrealm=DOMAIN.COM \
 --smbworkgroup=DOMAIN \
 --smbservers=dc.domain.com \
 --winbindtemplatehomedir="/home/%U" \
 --winbindtemplateshell="/bin/bash" \
 --enablewinbindusedefaultdomain \
 --kickstart \
 --winbindjoin=DomainAdminAcct
Répondu el 10 de Juin, 2010 par mmDonuts (131 Points )

0voto

WildJoe avatar
WildJoe Points 2515

En fait, toute distribution Linux avec une installation Samba actuelle devrait pouvoir être jointe à un domaine Windows. Comme mentionné, de même sur Ubuntu rend extrêmement facile de le mettre en place et de le faire fonctionner, mais j'ai trouvé que cela fonctionnait mieux si je n'avais pas de même ET Samba installé, sinon ils essayaient de se battre l'un contre l'autre.

Samba serait un processus d'installation plus impliqué, car De même semble être uniquement un plugin NSS de types, tandis que Samba ajoute toute la panoplie l'accompagner, permettant le partage de fichiers et d'imprimantes.

Répondu el 10 de Juin, 2010 par WildJoe (2515 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X