Ubuntu mit Likewise Open in Windowsdomäne integrieren
20.01.2010
16:21:24 Uhr8022 Aufrufe
1 Antwort
16:21:24 Uhr
1 Antwort
Hilfreich +1
Die Clientverwaltung mit Windows Server ist etwas was durchaus gut funktioniert. Man kann Rechte einschränken, Passwortpolicys erstellen usw.
Wenn wir nun Linux Desktops in unserer Umgebung haben sind diese davon völlig unabhängig.
Damit z.B. eine Passwortpolicy zieht (Passwort alle 30 Tage ernneuern) kann man die Linux Client in die Windows Domänen integrieren.
Domänenbeitritt
Nach Abschluss oben genannter Schritte auslogen und danach mit test\tester an der Windowsdomäne anmelden.
(WICHTIG !!! zuerst domäne\benutzername !!!)
[bearbeiten] Freigaben des Servers mounten
Die Freigabe wird nachdem speichern der fstab automatisch geöffnet.
Quelle: http://wiki.chaosfield.org/index.php/Ubun ...
Wenn wir nun Linux Desktops in unserer Umgebung haben sind diese davon völlig unabhängig.
Damit z.B. eine Passwortpolicy zieht (Passwort alle 30 Tage ernneuern) kann man die Linux Client in die Windows Domänen integrieren.
Domänenbeitritt
01.
1. sudo apt-get install likewise-open likewise-open-gui 02.
2. sudo domainjoin tester fqdn.test.local Administrator (oder über die GUI) 03.
3. sudo update-rc.d likewise-open defaults 04.
4. sudo /etc/init.d/likewise-open start (WICHTIG !!! zuerst domäne\benutzername !!!)
[bearbeiten] Freigaben des Servers mounten
01.
sudo /etc/fstab 02.
03.
//IPAdresse/Freigabe /home/Benutzer/Ordner cifs auto,uid=benutzer,gid=users,username=authentifizierter_benutzer,password=XXX 0 0Quelle: http://wiki.chaosfield.org/index.php/Ubun ...
andre1988 schreibt am 12.03.2010 um 15:16:43 Uhr
Ich habe eine Frage zu:
Welche Linux Distribution hast du benutzt?
Bei Ubuntu 8.04 LTS kann ich den Computer zwar in die Domain nehmen aber bekomme,
wenn ich mit einloggen will (egal ob mit Lokalem Account oder AD Account) eine Error Meldung ohne weiteren Text.
Bei Ubuntu 9.10 hab ich keine Probleme.
Was man aber allgemein noch beachten sollte, ist:
In der /etc/nsswitch.conf muss der Eintrag dns an 2. Stelle stehen.
Die /etc/resolv.conf sollte so aussehen, da die Namensauflösung funktionieren muss:
Search <domäne>
Nameserver <ip des dns>
Wenn der Computer sich automatisch in eine OU eintragen soll oder schon im AD steht muss man (bei der GUI) die Option specific OU path aktivieren und von "unten nach oben" eintragen z.b. so:
ou=Arbeitsplaetze,ou=Mitarbeiter,ou=Domain Members,dc=domain,dc=de
Und zu guter letzt noch ein Hinweis, dass wenn man sich auf der Konsole mit seinem AD-Account so anmelden muss:
domäne\\benutzername
MFG
Andre
Welche Linux Distribution hast du benutzt?
Bei Ubuntu 8.04 LTS kann ich den Computer zwar in die Domain nehmen aber bekomme,
wenn ich mit einloggen will (egal ob mit Lokalem Account oder AD Account) eine Error Meldung ohne weiteren Text.
Bei Ubuntu 9.10 hab ich keine Probleme.
Was man aber allgemein noch beachten sollte, ist:
In der /etc/nsswitch.conf muss der Eintrag dns an 2. Stelle stehen.
Die /etc/resolv.conf sollte so aussehen, da die Namensauflösung funktionieren muss:
Search <domäne>
Nameserver <ip des dns>
Wenn der Computer sich automatisch in eine OU eintragen soll oder schon im AD steht muss man (bei der GUI) die Option specific OU path aktivieren und von "unten nach oben" eintragen z.b. so:
ou=Arbeitsplaetze,ou=Mitarbeiter,ou=Domain Members,dc=domain,dc=de
Und zu guter letzt noch ein Hinweis, dass wenn man sich auf der Konsole mit seinem AD-Account so anmelden muss:
domäne\\benutzername
MFG
Andre
