Ubuntu în Windows domeniul sisodminium
Cu ceva timp în urmă, m-am dus să lucreze pentru laptop ProBook 6460b este HP. Ei bine, am avut ideea de a pune pe ea în loc de enervant pentru Windows 7 Pro pentru o lungă perioadă de timp mi-a placut Ubuntu 14.04 LTS Trusty. Alegerea sistemului de operare, datorită faptului că eu sunt, folosind Ubuntu pe un laptop acasă și am vrut să aibă același sistem pe computer. Deoarece comutarea constantă între axele de la domiciliu și de a lucra rapid obosit de mine și am decis să instalați Ubuntu pe Toshiba.
Voi începe de la început.
Procesul de instalare Ubuntu pe un laptop nu va intra în deoarece ei nu văd punctul de numărul mare de manuale pe Internet. Pot spune doar ceea ce seturi cu stick-ul, iar imaginea de pe stick-ul scris pe laptop-ul rulează Windows 7 Pro cu ajutorul programului Rufus. Destul despre instalarea, continuați cu procesul de administrare a domeniului.
Când introduceți un domeniu Windows, am folosit instrucțiunile standard pentru intrarea în domeniu. Când introduceți un domeniu a avut probleme de natură diferită (în principal legate de lipsa de concentrare mea și curbura ușoară a mâinilor :-)). Da instruire în limba rusă și l-au destul de bine, dar eu încă bucurat nu numai de această instrucțiune, dar, de asemenea, alte sfaturi cu alte site-uri și forumuri. Așa că am decis să colecteze de la el unul.
Primul lucru pe care trebuie să o faci - corect și logic! - Actualizare:
sudo apt-get update
sudo apt-get upgrade de
În continuare avem nevoie pentru a instala un client Kerberos, Samba, Winbind pentru muncă normală și adecvată într-un domeniu Windows. Acest lucru se poate face cu o singură comandă:
sudo apt-get install krb5-utilizator samba winbind
Configurarea DNS
domeniul domain.ru
domain.ru căutare
nameserver 192.168.1.2
nameserver 192.168.1.1
nameserver 127.0.1.1
căutare domain.ru first.domain.ru
substituie domain-name «domain.ru first.domain.ru»;
Ar fi posibil să se adauge un alt server de nume, dar nu am făcut-o pentru că avem în rețeaua companiei este unic. Pentru a aplica modificările, trebuie să reporniți serviciul:
Acum trebuie să verificați fișierul / etc / hostname, și asigurați-vă că ni se cere în mod corespunzător numele nostru de notebook-uri.
În plus, trebuie să editați fișierul / etc / hosts, astfel că a fost un record cu FQDN, și întotdeauna cu un nume scurt în ea. Am primit următorul format:
127.0.0.1 localhost
127.0.1.1 work-ubuntu.domain.ru work-ubuntu
Trebuie doar să verificați dacă controlerul de domeniu nostru apelată în mod normal, pentru scurt nume de domeniu complet calificat și:
ping primul
ping first.domain.ru
Nu neapărat desigur, dar cum se spune în instrucțiuni „de dorit“ atunci când face orice modificări pentru a face o repornire. Personal, am făcut acest lucru.
Configurarea sincronizării timpului
Nu este de fapt nimic complicat! Am doar o dată a alerga:
sudo timp net stabilit mai întâi
și am uitat despre această chestiune. Alte opțiuni Nu văd sensul de acoperire în articol ca ei nu au nevoie de mine.
[Libdefaults]
default_realm = DOMAIN.RU
# Următoarele variabile krb5.conf sunt numai pentru MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# Următorii parametri libdefaults sunt numai pentru Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = host = CRDM = gazdă
ftp = ftp
>
simplu = = ceva-altceva
>
>
fcc-mit-ticketflags = true
[Realms]
DOMAIN.RU = = first.DOMAIN.RU KDC
admin_server = primul
default_domain = DOMAIN.RU
>
[Domain_realm]
.domain.ru = DOMAIN.RU
domain.ru = DOMAIN.RU
[Autentificare]
krb4_convert = false
krb4_get_tickets = false
Tu, desigur, va fi stabilit în loc și primul DOMAIN.RU domeniul dvs. și controlerul de domeniu. O atenție deosebită este atrasă de respectarea registrului - tot ce este scris în registrul superior este scris în majuscule!
În schimb Vasya DOMAIN.RU și specificați, de asemenea, numele de utilizator și de domeniu. Echipa ca un caz sensibil! Dacă urmăriți această comandă zavpros ajunge pentru a introduce parola de utilizator specificat și nu primesc nici o eroare, atunci sunt toate bine. În caz contrar, încă o dată dublu-a verifica totul în fișierele corecte pe care le modificați (schimbați cu atenție toate fișierele).
Asigurați-vă că biletul este primit, puteți utiliza comanda:
Pentru a introduce un domeniu, este necesar să se prescrie setările corecte în fișierul /etc/samba/smb.conf. În această etapă, suntem interesați numai în anumite secțiuni ale parametrilor [globale]. Aici este o versiune mostră a fișierului:
grup de lucru = DOMAIN
domeniu = DOMAIN.RU
# La fel de important
dns proxy = nr
socket options = TCP_NODELAY
# Dacă nu doriți să samba au încercat ocazional pentru a iesi din liderii in domeniu sau grup de lucru,
# Sau chiar să devină domenkontrollerom, prescrie întotdeauna aceste cinci opțiuni în această formă
Domeniul de master = no
maestru locale = nr
maestru preferat = nu
nivel os = 0
logons domeniu = nr
# Suport Dezactivați pentru imprimante
imprimante de sarcină = nu
Afișează adăuga expertul de imprimantă = nu
name = printcap / dev / null
dezactiva spoolss = da
Acum, trebuie să verificați în mod corect (sau, mai degrabă eu și atent pe mâini :-) krivost) cu următoarea comandă modificările:
În cazul fișierul corect schimbare /etc/samba/smb.conf veți vedea ceva de genul următoarele:
# testparm
Load smb fișiere de configurare de la /etc/samba/smb.conf
Servicii de Loaded fișier OK.
Rolul Server: ROLE_DOMAIN_MEMBER
Apăsați Enter pentru a vedea o groapa de definitiile de servicii
anunțurile nete se alăture -U vasya -D DOMAIN
În cazul unui succes de conectare, veți vedea un ecran similar cu următorul text:
# anunțuri Net alăture -U vasya -D DOMAIN
Introdu parola Vasya lui:
Folosind scurt nume de domeniu - DOMAIN
Alăturat „LUCRU ubuntu“ la domeniul „domain.ru“
Din nou, nu voi descrie toate erorile posibile, pentru că nu-brainer că, dacă au existat erori atunci ai făcut ceva greșit. Prin urmare, pot spune doar un singur lucru: RTFM prieten!
În această etapă, puteți seta te smbclient
sudo apt-get install smbclient
și pentru a verifica disponibilitatea resurselor, cel puțin, pe domenkontrollere
smbclient -k -L mai întâi
Ar trebui să vedeți o listă de resurse disponibile pentru a domenkontrollere
Ne întoarcem la reglarea Winbin
Dacă aveți nevoie pentru a lucra cu utilizatorii de domeniu, de exemplu, pentru a configura SMB-bile cu diferențierea de acces, veți avea nevoie, cu excepția Samba și Winbind mai mult - un demon special, care servește pentru a lega sistemul de management local al utilizatorului și grupurile de Linux cu serverul Active Directory. Pune pur și simplu nevoie de Winbind, dacă doriți să vedeți utilizatorii de domeniu pe computer cu Ubuntu.
Winbind vă permite să proiecteze toți utilizatorii și grupurile AD în sistemul dvs. Linux, oferindu-le ID-ul din intervalul specificat. Astfel, va fi capabil de a atribui utilizatorilor de domeniu proprietarii de foldere și fișiere de pe computer și de a efectua orice alte operațiuni legate de utilizatori și grupuri.
Pentru a configura Winbind utilizează toate același fișier /etc/samba/smb.conf. Adăugați secțiunea [global] următoarele linii:
Liniile parametrii de configurare idmap sunt specificate cu noii parametri nu sunt specifice pentru versiuni mai vechi ale Samba, astfel încât în această etapă, să fie atent. Formatul vechi pentru aceste linii pot fi găsite în instrucțiunile oficiale pentru a intra în domeniu.
Acum trebuie să reporniți daemon Winbind și Samba. În acest scop, urmând ordinea de comenzi, executați-le unul câte unul:
oprire sudo /etc/init.d/winbind
sudo smbd repornire
Start sudo /etc/init.d/winbind
Fie că un aspect de eroare sau de avertizare este, dacă va fi: «rlimit_max: rlimit_max (1024) sub valoarea minimă limită pentru Windows (16384)“, apoi editați /etc/security/limits.conf fișier:
# Adăugați la sfârșitul rândurilor din fișier:
* - 16384 nofile
rădăcină - nofile 16384
După repornire, verificați dacă Winbind a stabilit o relație de încredere cu echipa AD
# Wbinfo -t
verificarea secret de încredere pentru domeniul DCN prin apeluri RPC a reușit
Și, în același mod în care a văzut utilizatorii Winbind și grupuri de echipe AD:
wbinfo -u
wbinfo -g
Aceste două echipe trebuie să dea o listă de utilizatori și grupuri din domeniul respectiv. Sau cu prefixul domeniu \. sau fără - în funcție de valoarea pe care o specificați parametri de «domeniul de utilizare winbind implicit» în /etc/samba/smb.conf.
Deci, Winbind funcționează, dar în ea nu este integrat.
Adăugarea Winbind ca utilizator sursă și grup
Pentru a face Ubuntu-ul a lucrat perfect cu utilizatorii de domeniu, în special, astfel încât aveți posibilitatea să atribuiți un domeniu de utilizator foldere și fișiere proprietar, trebuie să specificați Ubuntu utilizați Winbind ca o sursă suplimentară de informații despre utilizatori și grupuri.
Pentru a face acest lucru, schimbați două linii în /etc/nsswitch.conf:
passwd: compat
Grup: compat
adăugarea acestora la sfârșitul winbind:
passwd: winbind compat
Grup: winbind compat
Așa că am recomanda să conducă gazdele de linie: în fișierul /etc/nsswitch.conf la forma:
gazde: fișiere dns mdns4_minimal [= întoarcere Not Found] mdns4
Acum puteți verifica faptul că Ubuntu solicită informații Winbind despre utilizatori și grupuri executând următoarea linie de comandă:
După prima comandă, ar trebui să vedeți conținutul fișierului / etc / passwd utilizatorii și AD la domeniul din intervalul specificat în fișierul /etc/samba/smb.conf. A doua comandă va reveni toate la fel, doar pentru grupuri.
sesiune opțională pam_mkhomedir.so skel = / etc / skel / umask = 0077
A doua a fost un fișier /etc/lightdm/user.conf. Trebuie să existe un loc în cel mai bun sfârșitul fișierului:
În acest fapt ați terminat! Reboot și introduceți un cont al unui utilizator de domeniu.
situație apare frecvent atunci când un controler de domeniu nu este disponibil pentru diverse motive - prevenirea, black-out sau ai adus acasă un laptop și doresc să lucreze. În acest caz, Winbind pot configura conturile de utilizator de domeniu de memorare în cache. Pentru a face acest lucru, trebuie să faceți următoarele. Adăugați în secțiunea [global] /etc/samba/smb.conf fișier următoarele linii:
#
# Pam_winbind fișier de configurare
#
# /etc/security/pam_winbind.conf
#
[Global]
# Activați depanarea
debug = nu
# Solicitare de conectare în cache, dacă este posibil
# (Are nevoie de «winbind off-line de conectare = da» în smb.conf)
cached_login = da
# Autentifice utilizând kerberos
krb5_auth = da
# Când se utilizează Kerberos, să solicite o «FILE» krb5 acreditărilor tip cache
# (Lăsați gol pentru a face doar autentificarea krb5, dar nu au un bilet
# Ulterior)
krb5_ccache_type = FILE
# Asigurați-vă dependend autentificarea cu succes pe un singur membru al SID
# (Poate lua, de asemenea, un nume)
; Require_membership_of =
tăcut = da
fișier /etc/pam.d/gnome-screensaver în acest caz, ia forma:
auth suficient nullok_secure pam_unix.so
auth suficient use_first_pass pam_winbind.so
AUTH pam_deny.so necesară
Precum și fișier modificări /etc/pam.d/common-auth:
pam_group.so opțional AUTH
auth suficient pam_unix.so nullok_secure use_first_pass
auth suficient use_first_pass pam_winbind.so
AUTH pam_deny.so necesară
În acest fel ca toate :-)
în loc de o concluzie
După ce toate operațiunile efectuate de mașina noastră pe Ubuntu a devenit membru cu drepturi depline al unui domeniu Windows și acum se poate lucra cu utilizatorii AD.
Nu a fost ușor să-l puneți blând. A fost greu să adune informații referitoare în mod specific la Ubuntu 14.04 mea Trusty LTS.