use*_*446 16 likewise active-directory 14.04
我们使用许多带有活动目录成员身份的 Linux 服务器来进行用户身份验证。这是用同样打开的包制作的。我们测试了 ubuntu Server 14.04 LTS 的 beta 版本。一分钟后一切正常(安装、域加入、导入注册表、编辑 sudoers、完成)。现在,从测试版到生产发布,同样开放从存储库中删除。
AD域加入和基于(AD-)组的登录管理是否有任何等效的简单方法(无需手动安装和编辑samba,winbind,nsswitch,pam等的配置文件......?
非常感谢西尔维奥
小智 16
使用 Powerbroker 而不是同样
请按照以下步骤操作
1- 从这里下载 powerbroker http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2-运行它,
sudo chmod a+x
通过输入它并按回车键运行
sudo ./pibsfilename.sh
3- 通过以下命令之一加入
sudo domainjoin-cli join domainname.com administrator@domainname.com
或者
sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com
4- 另外,请注意,您可能需要对配置文件进行一个小的更改,如此处所述。即,在文件中/etc/pam.d/common-session,更改读取的行:
session sufficient pam_lsass.so
到
session [success=ok default=ignore] pam_lsass.so
5- 运行此命令进行配置,同样像 lwconfig 一样(从主文件夹运行),^对组名中的空格使用插入符号
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6- 如果您希望用户名是 sudoer,请执行以下操作
sudo nano /etc/sudoers
在根行之后添加下面的行
username ALL=(ALL:ALL) ALL
供团体使用%:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7- 最后编辑lightdm配置文件
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
(60-lightdm-gtk-greeter.conf在 Lubuntu 14.04 中)
8-重新启动
使用的资源:
小智 8
它只是被重新命名,并从官方存储库中删除。它现在被称为 BeyondTrust PowerBroker Identity Services, Open Edition(我知道不是很吸引人),可以在这里找到。
此外,请注意,你可能需要做一个小的改动配置文件作为说明在这里。即,在文件中/etc/pam.d/common-session,更改读取的行:
session sufficient pam_lsass.so
到
session [success=ok default=ignore] pam_lsass.so
经过大量的谷歌搜索和拔头发后找到了这个信息。希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
142565 次 |
| 最近记录: |