Likewise Open

Likewise Open zjednodušuje nastavenia potrebné na autentifikáciu linuxovej stanice v doméne Active Directory. Balík likewise-open, ktorý je založený na winbind, umožňuje bezbolestné začlenenie systému Ubuntu do existujúcej siete Windows.

Inštalácia

Existujú dva spôsoby, ako pužiť Likewise Open, likewise-open ako nástroj pre príkazový riadok a likewise-open-gui verzia s grafickým rozhraním. Táto časť sa zameriava na nástroj pre príkazový riadok.

Balík likewise-open nainštalujeme zadaním nasledujúceho príkazu do príkazového riadka:

sudo apt-get install likewise-open

Pripojenie do domény

Hlavný spustiteľný súbor balíka likewise-open je /usr/bin/domainjoin-cli, ktorý sa používa na pripojenie počítača do domény. Pred tým, ako sa pripojíme do domény, je potrebné skontrolovať, či máme:

prístup do Active Directory cez používateľa, ktorý má dostatočné oprávnenia na to, aby sme sa cez neho mohli pripojiť do domény.
plne kvalifikované doménové meno (FQDN) domény, ku ktorej sa chceme pripojiť. Ak naša AD doména nemá klasický tvar domény, ako napríklad nieco.sk, je možné že má tvar menodomeny.local.
DNS pre správne nastavenie domény. V ostrom nasadení AD by táto položka nemala chýbať. Systém Microsoft DNS je potrebný na to, aby klientské stanice vedeli zistiť, či je doména Active Directory dostupná.

Ak ešte nemáme v sieti Windows DNS server, bližšie informácie nájdeme v časti “Microsoft DNS”.

Ak sa chceme pripojiť do domény, v príkazovom riadku zadáme:

sudo domainjoin-cli join nieco.sk Administrator


	Nahraďte nieco.sk menom vašej domény a Administrator príslušným menom používateľa, ktorý má právo pripojiť sa do domény.

Po spustení príkazu bude potrebné zadať heslo používateľa. Ak všetko prebehne tak, ako má, zobrazí sa nápis SUCCESS.

Po úspešnom pripojení servera Ubuntu do domény Active Directory, sa na náš server budú môcť prihlásiť všetci platní používatelia AD. Prihlasovacie meno je potrebné zadať v tvare 'domena\pouzivatel'. Ak sa napríklad chceme pripojiť na náš server prostredníctvom služby ssh zadáme:

ssh 'nieco\stefan'@nazovstanice


	Ak nastavujeme systém Ubuntu Desktop, používatelia musia zadať predponu domena\ aj v grafickej prihlasovacej obrazovke.

Ak cheme likewise-open použiť ako predvolenú doménu, môžeme to takto nastaviť v súbore /etc/samba/lwiauthd.conf:

winbind use default domain = yes

Reštartujeme démona likewise-open:

sudo /etc/init.d/likewise-open restart


	Po vykonaní nastavenia default domain predponu 'domena\' už nemusíme zadávať a používateľom stačí zadať ich bežné prihlasovacie meno.

Nástroj domainjoin-cli sa dá použiť aj na odpojenie od domény. Stačí do príkazového riadka zadať:

sudo domainjoin-cli leave

Ostatné nástroje

Balík likewise-open obsahuje aj niekoľko ďalších užitočných nástrojov slúžiacich na získanie informácii o prostredí Active Directory. Tieto nástroje sa dajú využiť pri pripájaní počítača do domény a sú dostupné aj v balíkoch samba-common a winbind:

lwinet: Vráti informácie o sieti a doméne.
lwimsg: Umožňuje interakciu s démonom likewise-winbindd.
lwiinfo: Zobrazí informácie o jednotlivých súčastiach domény.

Viac informádií o každom nástroji sa môžeme dozvedieť na man stránkach.

Riešenie problémov

Ak sa počítač nechce pripojiť do domény, je potrebné pre istotu dvakrát skontrolovať, či je adresa servera Microsoft DNS zapísaná ako prvá v súbore /etc/resolv.conf. Záznam vyzerá napríklad takto:
```
nameserver 192.168.0.1
```
Viac informácii o procese pripájania do domény získame, ak použijeme spolu s nástrojom domainjoin-cli prepínač --loglevel verbose alebo --advanced:
```
sudo domainjoin-cli --loglevel verbose join nieco.sk Administrator
```
Ak má používateľ problém pripojiť sa do Active Directory, viac informácií získa v súbore /var/log/auth.log.
Pri pripájaní systému Ubuntu Desktop do domény môže byť potrebné upraviť súbor /etc/nsswitch.conf najmä, ak doména AD používa v mene koncovku .local. V takom prípade je potrebné vymazať záznamy "mdns4" z nastavenia hosts. Napríklad:
```
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
```
Zmeníme na:
```
hosts: files dns [NOTFOUND=return]
```
Potom reštartujeme sieťových démonov príkazom:
```
sudo /etc/init.d/networking restart
```
Teraz by sa už malo dať pripojiť do domény Active Directory.

Microsoft DNS

Nasledujúce inštrukcie slúžia na nainštalovanie systému DNS pre radič domény Active Directory, ktorý sa nachádza na systéme Windows Server 2003. Pre iné verzie servera je postup veľmi podobný:

Klikneme na tlačítko Start → Nástroje pro správu → Správa serverů. To otvorí nástroj Správa rolí tohto serveru.
1. Klikneme na Přidat nebo odebrat roli
2. Klikneme na Další
3. Vyberieme "DNS Server"
4. Klikneme na Další
5. Klikneme na Další
6. Vyberieme "Vytvořit zónu dopředného vyhledávaní" ak už nie je označená.
7. Klikneme na Další
8. Uistite sa, že je prepínač v polohe "Tento server udržuje zónu" a klikneme na Další.
9. Zadáme meno našej domény a klikneme na Další
10. Necháme označené "Povolit jen dynamické aktualizace" a klikneme na Další
11. Zadáme IP adresy DNS serverov, ktorým má náš server preposielať požiadavky alebo označíme "Ne, nepředávat dotazy" a klikneme na Další.
12. Klikneme na Dokončit
13. Klikneme na Dokončit
Systém DNS je teraz nainštalovaný a neskôr ho môžeme nastaviť použitím DNS snap-in modulu Microsoft Management Console.
Teraz nastavíme Server tak, aby používal sám sebe pri zisťovaní DNS požiadaviek:
1. Klikneme na tlačitko Start
2. Ovládací panely
3. Síťová připojení
4. Pravým tlačítkom myši klikneme na "Připojení k místní síti tohoto serveru"
5. Klikneme na Vlastnosti
6. Dvojklikom otvoríme "Protokol sítě Internet (TCP/IP)"
7. Zadáme IP adresu nášho servera ako "Upřednostňovaný server DNS"
8. Klikneme na OK
9. Znova klikneme na OK aby sa nastavenia uložili

Zdroje

Viac informácií sa nachádza na domovskej stránke Likewise.

Detailnejší popis nástroja domainjoin-cli sa nachádza na man stránke: man domainjoin-cli.

Pozrieť si môžeme aj stránku Ubuntu Wiki LikewiseOpen.

Verzia pre tlač
prečítané 2773x