Né že bych byl příznivcem používání Active Directory. Ale pokud je někde funkční LDAP, proč jej nepoužívat i v Linuxu. V ubuntu je k dispozici aplikace likewise-open, která má v defaultním repozitáři svůj balíček. Alespoň od verze 8.04 LTS.
apt-get update
apt-get install likewise-open
Instalace balíku vyžaduje pár nastaveni
less /etc/krb5.conf
default_realm = LM.LOCAL
...
[realms]
LM.NET = {
kdc = LM.LOCAL
admin_server = PDC-SERVER-WIDLAK
}
...
Poslé ze připojíme daný server k widloidní doméně.
root@ubuntu:~# domainjoin-cli join LM.LOCAL Administrator
Joining to AD Domain: LM.LOCAL
With Computer DNS Name: ubuntu.LM.LOCAL
Administrator@LM.LOCAL's password:
SUCCESS
Nastavíme startování likewise-open
root@ubuntu:~# update-rc.d likewise-open defaults
Adding system startup for /etc/init.d/likewise-open ...
/etc/rc0.d/K20likewise-open -> ../init.d/likewise-open
/etc/rc1.d/K20likewise-open -> ../init.d/likewise-open
/etc/rc6.d/K20likewise-open -> ../init.d/likewise-open
/etc/rc2.d/S20likewise-open -> ../init.d/likewise-open
/etc/rc3.d/S20likewise-open -> ../init.d/likewise-open
/etc/rc4.d/S20likewise-open -> ../init.d/likewise-open
/etc/rc5.d/S20likewise-open -> ../init.d/likewise-open
Zrestartujeme likewise-open
root@ubuntu:~# /etc/init.d/likewise-open restart
Pro funkční nastavení doporučuji mít nainstalovanou a nakonfigurovanou sambu tez s AD. Pro přihlášení pomocí SSL musíme před uživatelem uvést doménu, jak si widle žádají :-(
ssh "LM\malyl"@ubuntu.domena.cz
Po prvním přihlášení se v /home vztvoří adresář dle názvu domény a v něm uživatelův adresář.
1 komentář:
Díky za článek, podobně jsem rozchodil Likewise na Ubuntu u nás ve škole (ale v grafickém rozhraní). Chci se zeptat - jde nastavit, aby se přihlášenému uživateli nevytvářela složka na lokálním počítači, ale aby využíval svoji složku, kterou má na disku na serveru?
Chci, aby se děcka učily kromě Windows i Linux a stejná složka s daty by byla super (co si uloží pod Windows, tak najdou po přihlášení i v Linuxu).
Díky, M.
Okomentovat