Подключение Linux в домен Active Directory
Подключение свежеустановленной офисной машины в корпоративный домен Active Directory является рядовой задачей. Только вот когда в качестве такой машины выступает экземпляр с установленной операционной системой Linux, начинаются всякие заморочки.
Радует, что производители дистрибутивов обратили внимание на эту проблему и стали предлагать простые и удобные средства по подключению к AD. Рассмотрим на примере дистрибутива Ubuntu версии 8.04.
Заходим в меню Приложения -> Установка/удаление, выбираем показать Все доступные приложения
В строке поиск задаем имя пакета Likewise, щелкаем слева от его описания по галочке. Система сообщит, что эта программа поддерживается сообществом и попросит подтвердить установку.
Нажимаем кнопку Включить:
После этого нажимаем кнопку Применить изменения:
Очередной раз нажимаем Применить:
Система скачивает необходимы пакеты и производит их установку:
После чего нажимаем кнопку Закрыть и выходим из программы установки:
К сожалению, в последних версиях Ubuntu (в частности 8.10) по умолчанию включен метод определения адресов «mdns» (через отправку broadcast пакетов). Рекомендую перед добавлением в домен в файле /etc/nsswitch.conf строчку
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
поменять на:
hosts: files dns
Проверить что все работает можно пропинговав полное dns имя домена (например, ping domain.local).
Далее, заходим в меню Система -> Администрирование -> Likewise:
Вводим в поле Domain полное DNS-имя (!) домена вида domain.local и нажимаем кнопку Join Domain. Появится диалог, где система спросит учетные данные доменной записи с правами администратора, вводим их:
Через несколько секунд система сообщит, что все готово:
Нажимаем кнопку Закрыть и выходим из программы:
Теперь необходимо проверить работу. Нажимаем на кнопку завершения работы и выбираем действие Смена пользователя:
На экране входа в систему вводим имя и домен существующего пользователя в формате DOMAIN\user, где DOMAIN – короткое или длинное имя домена:
Все! Мы зашли под доменной учетной записью. Теперь при смене пользователя (например, ушел из компании старый человек и пришел на его место новый) никаких изменений на Linux машине вносить не надо. О просто зайдет под выданной учетной записью в систему.
Щелкнув по имени пользователя на верней панели мы можем не завершая сеанса доменного пользователя, зайти под учетной записью локального администратора:
[...] Подключаем Ubuntu к Active Directory – часть вторая Эта статья является продолжением материала по подключению Linux в домен Active Directory штатными…. [...]
[...] шрифтов в Ubuntu Полная руссификация Подключение Linux в домен Active Directory Все об использовании Linux в [...]
Использую LinuxMint 5 Elyssa, не знаю по какой причине но после ввода имени домена возникает ошибка о том, что такой домен не найден…Проверял DNS – всё в порядке…
>>…Проверял DNS – всё в порядке…
проверьте файл /etc/nsswitch .conf
на наличие подобной строчки
dns поставьте перед mdns*
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4
остановите avahi-daemon
[...] Подключение Linux в домен Active Directory; [...]
При попытке подсоединения к домену получаю ошибку
Domian join Error
Lsass Error
Failed to lookup the domain controller for given domain
Error code: CENTERROR_DOMAINJOIN_LSASS_ERROR (0×00080047)
При этом имя домена отлично разрешаетя – пингуется, команда выдает ответ на все адреса доменных котроллеров.
сделел все по инструкции likewise не запускается вообще =(
Такая же ошибка , кто нибудь решил эту проблемму?
Бьюсь давно уже.
Пытаюсь подключить сетевой диск от WD (MY BOOK WORLD TDITION II) к домену – не хочет!!
Кто-нибудь имеет опыт????
А кто знает может ли пользователь с помощью Likewise изменить свой пароль в домене?
Кто нибудь знает как .Заранее спасибо.
А как отредактировать etc/nsswitch.conf – я пробывал nano, vi – не получается только для чтения и всё – у меня xubuntu 9.10 cd версия
появляется ошибка? что она означает и как ее исправить.
Resolving ‘UFSSP64.LOCAL’ failed. Check that the domain name is correctly entered. Also check that your DNS server is reachable, and that your system is configured to use DNS in nsswitch.
Error code: CENTERROR_DOMAINJOIN_UNRESOLVED_DOMAIN_NAME (0×00080026)
Backtrace:
main.c:297
djmodule.c:158
djfirewall.c:685
djfirewall.c:609
djfirewall.c:297
[...] описано ТУТ. и ТУТ Рубрика: Новости Комментарии (RSS) [...]
[...] описано ТУТ. и [...]
для исправления возхникающих ошибок необходимо в файле /etc/hosts прописать 2 строчки
в них указать адрес домена и адрес local.domain
Под рутом зайди
etc/nsswitch.conf ьщжно отредактировать так:
ставишь мс sudo apt-get install mc, потом в нем же ищешь etc/nsswitch.conf и на этом файле жмешь F4 и спокойно редактируешь. естественно все это надо делать под sudo
Есть еще один способ:
sudo mcedit etc/nsswitch.conf в консоли. но мс все равно поставить нужно.
Пробуй.