Ldap Login

Connessione al dominio con likewise installazione classica che però non funziona con samba

Assicurarsi che in resolv.conf faccia l'autenticazione al dominio

root@nas:~# cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
search intranet.azienda.com
nameserver 192.168.99.58

Attenzione che non bisogna indicare il nome del domain controller ma solo quello del dominio

apt-get install likewise-open likewise-open-gui
domainjoin-cli join intranet.azienda.com Administrator

Dopo lui segnala che va riavviato il sistema

Provare a loggarsi in ssh usando le credenziali di dominio

ssh 'INTRANET\nomeutentedidominio'@macchinalinux

per esempio
ssh 'INTRANET\GiuseppeBorgese'@miamacchinalinux

Per avere permessi speciali per un gruppo di utenti del dominio mettere in sudoers la riga

%INTRANET\\domain^admins ALL=(ALL) ALL

dove INTRANET è il nome del mio dominio e domain^admins è il nome del gruppo scovato con lw-enum-groups

Se dovesse servire lasciare il dominio

sudo domainjoin-cli leave

Samba

sudo apt-get install samba smbfs smbclient

Su ubuntu per potersi loggare da interfaccia grafica modificare

nano /etc/lightdm/lightdm.conf 

#and add the following line :

greeter-show-manual-login=true
Then restart lightdm :

sudo service lightdm restart

Installazione sotto centos 6

Sorgente di questa cosa http://manyrootsofallevilrants.blogspot.it/2012/11/join-centos-6x-server-to-windows-2012.html
Scaricare l'sh dell'installazione corretto da questa fonto http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

setenforce 0
sh pbis-open-7.0.4.918.linux.x86_64.rpm.sh
domainjoin-cli join dev.com Administrator
/opt/pbis/bin/update-dns

Poi disabilitare selinux definitivamente tramite /etc/selinux/config oppure trovare la policy che permette di utilizzare questa cosa.

Salvo diversa indicazione, il contenuto di questa pagina è sotto licenza Creative Commons Attribution-ShareAlike 3.0 License