Ubuntu в Windows домейн sisodminium
Преди известно време, аз отидох да работя за ProBook 6460b лаптоп е HP. Е, аз имах идея да се сложи върху него, вместо на досадно Windows 7 Pro за дълго време ми хареса Ubuntu 14.04 LTS Trusty. Изборът на операционна система се дължи на факта, че аз съм с Ubuntu на лаптоп вкъщи и аз исках да имат една и съща система на компютъра си. Тъй като постоянно превключване между осите като у дома си и да работи бързо уморени от мен и аз реших да се инсталира Ubuntu на вашия Toshiba.
Ще започна от самото начало.
Процесът на инсталиране на Ubuntu на лаптоп няма да отида в, защото не виждам смисъл от големия брой ръководства в Интернет. Мога да кажа само това, което отличава с пръчката, и изображението на написване на пръчка на лаптопа си работи Windows 7 Pro с помощта на програма Rufus. Достатъчно за инсталацията, се обработва в процеса на приложение на домейна.
Когато влезете в домейн Windows, аз използвах стандартните инструкции за въвеждане на домейна. Когато влезете в домейн имали проблеми от различен характер (най-вече свързани с моята разсеяност и леко изкривяване на ръцете :-)). Да инструкция на руски и го доста добре, но все още не се ползват само от тази инструкция, но също така и други съвети с други сайтове и форуми. Затова реших да се събират от един от собствените си.
Първото нещо, което трябва да го направя - правилно и логично! - Update:
Sudo актуализация ап-да
ап-да ъпгрейд
След това е необходимо да се инсталира клиент Kerberos, Samba, Winbind за нормална и адекватна работа в домейн Windows. Това може да стане с една команда:
ап-да инсталирате krb5 потребител самба winbind
Конфигуриране на DNS
domain.ru домейн
търсене domain.ru
този сървър 192.168.1.2
този сървър 192.168.1.1
сървър на имената 127.0.1.1
Търсене domain.ru first.domain.ru
заменят домейн-име «domain.ru first.domain.ru»;
Това ще бъде възможно да се добави още един сървър на имената, но аз не го направих, защото имаме в мрежата на компанията е уникален. За да приложите промените, трябва да рестартирате услугата:
Сега трябва да се провери на файла / и т.н. / име на хост, и сме сигурни, че са правилно попита нашето име бележника.
В допълнение, трябва да редактирате файла / и т.н. / домакините, така че е рекорд с FQDN, и винаги с кратко име в него. Имам следния формат:
127.0.0.1 Localhost
127.0.1.1 work-ubuntu.domain.ru работата на Ubuntu
Просто трябва да се провери, че нашето обръщение, домейн контролер обикновено за по-кратко и пълно домейн име:
пинг първи
пинг first.domain.ru
Не е задължително, разбира се, но както казват в "желани" инструкции, когато се правят промени, за да направи рестартиране. Лично аз направих така.
Конфигуриране синхронизация на времето
Там всъщност е нищо сложно! Аз само веднъж тече:
Sudo нето, определен първи
и аз забравих за въпроса. Други опции, които не виждам смисъл на покритие в статията като те не се нуждаят от мен.
[Libdefaults]
default_realm = DOMAIN.RU
# Следните krb5.conf променливи са само за MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = вярно
proxiable = вярно
# Следните libdefaults параметри са само за Heimdal Kerberos.
v4_instance_resolve = фалшива
v4_name_convert = гостоприемник = rcmd = гостоприемник
FTP = FTP
>
обикновена = нещо = нещо друго-
>
>
FCC-MIT-ticketflags = вярно
[Области]
DOMAIN.RU = KDC = first.DOMAIN.RU
admin_server = първия
default_domain = DOMAIN.RU
>
[Domain_realm]
.domain.ru = DOMAIN.RU
domain.ru = DOMAIN.RU
[Вход]
krb4_convert = фалшива
krb4_get_tickets = фалшива
Вие, разбира се, ще бъде зададена на място и първата DOMAIN.RU вашия домейн и домейн контролера. Особено внимание се обръща на спазването на регистъра - всичко, което е написано в горния регистър се пише с големи букви!
Вместо Вася DOMAIN.RU и вие да посочите вашето потребителско име и домейн. Екипът като главни и малки букви! Ако след тази команда zavpros се да въведете паролата на посочения потребител и не получават никакви грешки, а след това всички са добре. В противен случай, за пореден път, проверете отново всичко в правилните файлове, модифицирани (внимателно промените всичките си файлове).
Уверете се, че се получи билет, можете да използвате командата:
За да въведете домейн, е необходимо да се предпише правилните настройки във файла /etc/samba/smb.conf. На този етап, ние се интересуваме от само някои части от параметрите [глобални]. Ето една версия проба на файла:
работна група = ОБЛАСТ
сфера = DOMAIN.RU
# Просто важно
DNS прокси = няма
опции на сокет TCP_NODELAY
# Ако не искате да се опита Samba от време на време да се измъкнем от лидерите в областта или работна група,
# Или дори да стане domenkontrollerom, винаги предписват тези пет възможности в тази форма
майстор домейн = няма
местен майстор = няма
предпочитано майстор = няма
ниво OS = 0
logons домейни = няма
# Изключване на подкрепа за принтери
натоварване принтери = няма
показват добавят съветника принтер = няма
Printcap име = / сътрудничество / нула
забраните SPOOLSS = да
Сега трябва да се провери промените си правилно (или по-скоро себе си внимателен и ръце на krivost :-)) със следната команда:
В случай на промяна на правилното /etc/samba/smb.conf файл ще видите нещо подобно на следното:
# testparm
Заредете SMB конфигурационни файлове от /etc/samba/smb.conf
Заредени услуги подават OK.
Сървър роля: ROLE_DOMAIN_MEMBER
Натиснете Enter, за да видите изхвърляне на дефинициите за услуги
нетните обяви присъединят -U Вася -D ДОМЕЙН
В случай на успешно влизане ще видите екран, подобно на следното:
# Net обяви присъединят -U Вася -D ДОМЕЙН
Въведете парола Вася на:
Използването на кратко име на домейн - DOMAIN
Регистриран "WORK-UBUNTU", за да царство "domain.ru"
Отново, аз няма да се опишат всички възможни грешки, защото няма мозък, че ако има грешки, тогава сте направили нещо погрешно. Ето защо, аз мога да кажа само едно нещо: RTFM приятел!
На този етап можете да си зададете smbclient
ап-да инсталирате smbclient
и за да се провери наличието на ресурси, най-малкото, за domenkontrollere
smbclient -k -L първи
Трябва да видите списък на наличните ресурси, за да domenkontrollere
Ние се обръщаме към настройка Winbin
Ако е необходимо да се работи с потребителите на домейна, например, за да изберете SMB-топки с диференциация на достъп, ще трябва с изключение на Samba и Winbind повече - специален демон, който служи за свързване на локална система за управление на потребителите и Linux групи със сървъра на Active Directory. Казано просто се нуждаят Winbind, ако искате да видите потребителите на домейна на вашия компютър с Ubuntu.
Winbind ви позволява да прожектирате всички потребители и рекламни групи във вашата Linux система, което им дава този от посочения диапазон. По този начин ще можете да зададете на потребителите на домейни собственици на папки и файлове на вашия компютър и да извършва всякакви други операции, свързани с потребители и групи.
За да настроите Winbind използва едни и същи /etc/samba/smb.conf файла. Добави раздела [глобални] следните редове:
Линии idmap параметри довереник са определени с новите параметри не са специфични за стари версии на Samba, така че на този етап, да бъдат внимателни. Старият формат на тези линии може да се намери в официалните инструкции за въвеждане на домейна.
Сега трябва да рестартирате Winbind и Samba демон. За тази цел, по реда на команди, стартирайте ги един по един:
Sudo /etc/init.d/winbind спирка
Sudo smbd рестартиране
Sudo /etc/init.d/winbind старт
Независимо дали грешка или предупреждение поглед един е, дали ще има: «rlimit_max: rlimit_max (1024) под минималната граница Windows (16384)", след това редактирате /etc/security/limits.conf на файла:
# Добавяне в края на редовете във файла:
* - nofile 16384
корен - nofile 16384
След рестарта, проверете дали Winbind е създала отношения на доверие с екип от н.е.
# Wbinfo -t
проверка на тайната доверие за домейн DCN чрез успели RPC повиквания
И по същия начин, че е видял потребители Winbind и групи от рекламната отбори:
wbinfo -u
wbinfo -g
Тези два отбора трябва да даде списък с потребители и групи от домейна, съответно. Или с префикс DOMAIN \ на. или без - в зависимост от стойността укажете параметри «употреба winbind подразбиране домейн» в /etc/samba/smb.conf.
Така че, Winbind работи, но в него не е интегрирана.
Добавянето Winbind като потребител източника и група
За да направите Ubuntu работи безпроблемно с потребителите на домейни, по-специално, за да можете да зададете домейн потребителски папки и файлове собственик, трябва да укажете на Ubuntu използвате Winbind като допълнителен източник на информация за потребители и групи.
За да направите това, да промените две линии в /etc/nsswitch.conf:
ако съществува: COMPAT
група: COMPAT
като към тях в края на winbind:
ако съществува: COMPAT winbind
група: COMPAT winbind
Така че аз препоръчвам да водят домакини на линиите: в /etc/nsswitch.conf файла на формата:
Силите: файлове DNS mdns4_minimal [NOTFOUND = връщане] mdns4
Сега можете да проверите, че Ubuntu пита Winbind информация за потребители и групи от изпълнението на следния команден ред:
След първата команда, трябва да видите съдържанието на вашите файлове / и т.н. / ако съществува и АД потребители в домейна си от посочения диапазон във файла /etc/samba/smb.conf. Втората команда ще върне всички едни и същи, само за групи.
сесия по избор pam_mkhomedir.so skel = / и т.н. / skel / Umask = 0077
Второто бе даден файл /etc/lightdm/user.conf. Трябва да има място в най-добрия края на файла:
В това всъщност сте готови! Рестартирайте и въведете сметката на ползвателя на домейн.
ситуация се случва често, когато един домейн контролер е недостъпна поради различни причини - превенция, спиране на тока или вие донесохте у дома си лаптоп и искате да работите. В този случай, можете да конфигурирате Winbind кеширане потребителски акаунти на домейн. За да направите това, вие трябва да направите следното. Добави в [глобалната] раздел /etc/samba/smb.conf подадат следните редове:
#
# Pam_winbind конфигурационен файл
#
# /etc/security/pam_winbind.conf
#
[Global]
# Включва отстраняването на грешки
отстраняване на грешки = няма
# Заявка кеширана вход, ако е възможно
# (Нужда от «winbind офлайн влизане = да» в smb.conf)
cached_login = да
# Автентичността използване Kerberos
krb5_auth = да
# Когато използвате Kerberos, да поискат «ФАЙЛ» krb5 идентификационни данни тип кеш
# (Оставете празно, за да направи точно krb5 удостоверяване, но не и да имат билет
# След това)
krb5_ccache_type = FILE
# Направи успешно удостоверяване стойност от членството на един SID
# (Може да отнеме име)
; Require_membership_of =
мълчи = да
/etc/pam.d/gnome-screensaver файл в този случай се извършва под формата:
удостоверяване достатъчно pam_unix.so nullok_secure
удостоверяване достатъчно pam_winbind.so use_first_pass
упълномощаване изисква pam_deny.so
Както и файл промени /etc/pam.d/common-auth:
упълномощаване желание pam_group.so
удостоверяване достатъчно pam_unix.so nullok_secure use_first_pass
удостоверяване достатъчно pam_winbind.so use_first_pass
упълномощаване изисква pam_deny.so
На този като всички :-)
вместо заключение
След като всички извършени операции на нашата кола на Ubuntu е станала пълноправен член на домейн Windows, а сега може да работи с потребители АД.
Не беше лесно, меко казано. Трудно беше да се събере информация, свързана конкретно с моя Ubuntu 14.04 LTS Trusty.