Używanie Powerbrokera zamiast podobnie
wykonaj poniższe czynności
1- pobierz powerbroker stąd tutaj
http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True
2- uruchom to,
sudo chmod a+x
uruchom, wpisując go i naciskając klawisz Enter
sudo ./pibsfilename.sh
3 - dołącz jedną z poniższych komend
sudo domainjoin-cli join domainname.com [email protected]
lub
sudo domainjoin-cli join --disable ssh domainname.com [email protected]
4 - Należy również pamiętać, że może być konieczne wprowadzenie jednej drobnej zmiany w pliku konfiguracyjnym, jak wspomniano tutaj. Mianowicie w pliku /etc/pam.d/common-session
zmień wiersz o treści:
session sufficient pam_lsass.so
do
session [success=ok default=ignore] pam_lsass.so
5- uruchom to polecenie, aby skonfigurować, podobnie jak lwconfig w podobny sposób (uruchom z folderu domowego), użyj karetki ^
dla spacji w nazwach grup
/opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix domainname
6-, jeśli chcesz, aby nazwa użytkownika była sudoer, wykonaj następujące czynności
sudo nano /etc/sudoers
po linii głównej dodaj linię poniżej
username ALL=(ALL:ALL) ALL
do użytku grupowego %
:
%DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL
7- i na koniec edytuj plik konfiguracyjny lightdm
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf
allow-guest=false
greeter-show-remote-login=false
greeter-show-manual-login=true
( 60-lightdm-gtk-greeter.conf
w Lubuntu 14.04)
8 - Uruchom ponownie
Wykorzystane zasoby:
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
może ustalić, że (tylko dla nowych użytkowników?). Jest też notatka, którą50-unity-greeter.conf
należy edytować zamiast dla Lubuntu 14.04.Po prostu został przemianowany i usunięty z oficjalnych repozytoriów. Jest teraz znany jako BeyondTrust PowerBroker Identity Services, Open Edition (nie tak chwytliwy, wiem) i można go znaleźć tutaj .
Należy również pamiętać, że może być konieczne wprowadzenie jednej drobnej zmiany w pliku konfiguracyjnym, jak wspomniano tutaj . Mianowicie w pliku
/etc/pam.d/common-session
zmień wiersz o treści:do
Znalazłem te informacje po DUŻO Googlingu i wyciągania włosów. Mam nadzieję że to pomoże.
źródło
Drugim (aw IMHO bardziej dojrzałym i stabilnym) rozwiązaniem jest Centrify Express.
Kroki, w jaki sposób zainstalować Centrify Express (i dlaczego ludzie przestawili się na Centrify) można znaleźć na stronie
http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller
http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html
źródło
Wielkie dzięki. Dla mnie (zamiast korzystać z PBIS (usługa identyfikacji powerbrokera)) będę działać z „realmd - uwierzytelnianie sieci”, które używają „sssd”. Ta instalacja i konfiguracja wszystkich składników (Kerberos i sssd-config) dla mnie (SSSD = System Security Services Daemon). Jedyne, co należy zrobić, to dołączyć do domeny (patrz dziedzina --help) i ręcznie skonfigurować pam (w /etc/pam.d/common-session; dodać „wymagana sesja pam_mkhomedir.so umask = 077) w celu automatycznego tworzenia katalogów domowych i ewentualnie zmodyfikuj plik sudoers dla użytkowników reklam. Spójrz na to, myślę, że jest to łatwy alternatywny sposób na integrację AD i wychodzi on z pudełka i używa standardów.
źródło
Mam nadzieję, że szukałeś innych opcji, ponieważ
sudo apt-get install likewise-open
nie działało, wykonaj te kroki, aby zainstalować podobnie w 14.04, To zadziałało dla mnie.poprosi o hasło administratora i jesteś w.
Mam nadzieję, że to pomoże.
źródło
Piszę krótkie howto na temat instalacji usług PowerBroker Identity Services na serwerze Ubuntu 14.04 lts. Używam do logowania jednokrotnego usługi Apache przez AD i klienta Windows 7. W języku francuskim, ale wiersz poleceń jest napisany w powłoce: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/
Niezła lektura
źródło