для тестового стенда разработки мне нужно подключить ЛЮБУЮ машину с Linux к тестируемому домену AD и выполнить единый вход через него. Есть ли дистрибутив Linux, который легко подключить к AD?
возможно это был глупый вопрос, это было просто глупо.
Ubuntu-10.04:
sudo apt-get install likewise-open
sudo domainjoin-cli join example.com Administrator
затем ssh 'DOMAIN \ username' @ hostname и poof single sign on magic!
РЕДАКТИРОВАТЬ: сегодня (июнь 2010 г.) в аналогично открытом пакете отсутствует зависимость от psmisc, поэтому вам нужно запустить этот первый:
sudo apt-get install psmisc
если вы уже установили аналогично, то:
sudo apt-get purge likewise-open
sudo apt-get install likewise-open
EDIT1: необходимо добавить DNS-сервер AD в качестве DNS-сервера хостов первыйи установите имя хоста.
EDIT2: необходимо убедиться, что обратный DNS правильный.
CentOS, просто откройте терминал и введите «настройка» - затем следуйте инструкциям.
В RHEL или CentOS 4 или новее следующая команда переконфигурирует систему аутентификации и присоединится к AD. Вы можете удалить флаг для PAM /etc/security/access.conf, если вы не хотите его настраивать, но я считаю, что не всем с действующей учетной записью AD следует разрешать доступ на каждый хост, а только членам определенных групп AD. Я считаю, что есть также флаг для настройки winbind, чтобы разрешить отключенную аутентификацию для ноутбуков и тому подобного, которым необходимо войти в систему, когда они не в сети.
sudo /usr/sbin/authconfig-tui \
--enablewinbind \
--enablewinbindauth \
--enablemkhomedir \
--enablepamaccess \
--enablelocauthorize \
--smbsecurity=ads \
--smbrealm=DOMAIN.COM \
--smbworkgroup=DOMAIN \
--smbservers=dc.domain.com \
--winbindtemplatehomedir="/home/%U" \
--winbindtemplateshell="/bin/bash" \
--enablewinbindusedefaultdomain \
--kickstart \
--winbindjoin=DomainAdminAcct
Фактически любой дистрибутив Linux с текущей установленной Samba должен иметь возможность присоединиться к домену Windows. Как уже упоминалось, в Ubuntu очень легко установить и работать, но я обнаружил, что он работал лучше всего, если бы у меня не было Likewise И Samba установили, иначе они пытались бороться друг с другом.
Samba будет более сложным процессом установки, поскольку Likewise, похоже, является исключительно своего рода плагином NSS, в то время как Samba добавляет всю кухонную раковину вместе с ней, позволяя сделать доступным общий доступ к файлам и принтерам.