前言:
NIS服务实现了用户的集中的管理,如果在生产环境中已经实现了windows的域管理,那么能不能把ubuntu 桌面操作系统加入到现存的域中实现用户的集中的管理呢,经过google发现,大多数方法都是利用Samba实现,这种方法配置觉的很繁,实验后也没成功,后来发现利用likewise-open这个软件包很简单的就能把ubuntu desktop 10.4系统加入到现在的windows server 2003做的域中,操作很是方便,使用可行性高。
likewise-open官网:http://www.likewise.com/index.php,在这可以学习下载。
以下是引用http://www.oschina.com/project/Likewise-Open中关于likewise-open的说明:
Likewise Open 是一个Linux、Unix、Mac OS 下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。
主要功能:
1. joining non-Windows systems to Active Directory domains in a single step from the command line or from a GUI;
2. authenticating users with a single user name and password;
3. enforcing the same password policies for all platforms;
4. supporting multiple forests with one-way and two-way cross forest trusts;
5. caching credentials in case your domain controller goes down;
6. and providing single sign-on for SSH and Putty.
实验环境:
(1)一台windows server 2003配置成域控,并同时配置成DNS服务器,域名为:lab.cn,主机名:labserver,IP:192.168.3.250/24
(2)一台ubuntu desktop 10.4 操作系统
(3)软件包:likewise-open(命令行),likewise-open-gui(图形工具)
用likewise-open(命令行方式)实现:
(1)安装likewise-open软件包,这个软件包默认的软件源里就有,也可以在官网上下载最新的likewise-open6.0
#sudo apt-get install likewise-open
为什么安装krb5相关的软件包,因为在windows 下的身份认证是采用的kerberos协议,安装这些krb5软件包的目的就是提供kerberos协议。
在这我输入域名lab.cn
在这我输入DC的主机名:labserver
到此就安装完了
(2)加入域
在加入域前,先配置好本地的DNS服务器,否则会加入失败
#sudo vim /etc/resolv.conf
加入以下内容:
nameserver 192.168.3.250
在本次实验中192.168.3.250就是本地的DNS服务器
#sudo domainjoin-cli join lab.cn administrator
看到success提示,说明加入成功。
用likewise-open-gui(图形方式)实现:
(1)安装软件包
#sudo apt-get install likewise-open-gui
(2)加入域
#sudo domainjoin-gui
这里因为做实验时,是用的另一个域,所以域名不同,是:syslab.com,默认的OU,图形方式能实验的功能,命令行方式同样也能实现。
在这里我输入的是administrator的密码
看到succeeded说明加入成功。
用户登录
文字界面与图形界面的登录相同,这里以文字界面为例
lab为域的NETBIOS名,linux01为用户名
登录后也能创建自己的家目录,不像NIS那样还要挂载NFS上的家目录。
结束语:
更详细的likewise-open的应用可以参考官方的手册,它会告诉你其它的功能。
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html
更深的应用,还要做相应的配置。
本文转自xcjgutong 51CTO博客,原文链接:http://blog.51cto.com/xuchengji/402723
