Muokataan sivua Linux-työaseman liittäminen Windows AD-toimialueeseen
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 31: | Rivi 31: | ||
Linuxiin sisäänkirjautuminen tapahtuu PAM-järjestelmän kautta (pluggable authentication modules). PAM on rajapinta, jonka taustalla voi olla minkälainen käyttäjätunnistus tahansa. Vakioasetuksilla PAM käyttää /etc/shadow-tiedostossa olevia tunnuksia ja salasanoja, mutta Likewisen myötä on PAM-moduulit, jotka tarkistavat tunnuksen ja salansanan AD:lta. Järjestelmän ansiosta myös esimerkiksi salasana vaihtaminen onnistuu, kuten myös salasanan vanhentuminen tai pakotettu salasanan vaihto. PAM:ia käyttää pääsääntöisesti kaikki Linuxin palvelinjärjestelmät, eli myös tekstipohjainen sisäänkirjautuminen, graafinen GDM ja vaikkapa SSH-palvelin. | Linuxiin sisäänkirjautuminen tapahtuu PAM-järjestelmän kautta (pluggable authentication modules). PAM on rajapinta, jonka taustalla voi olla minkälainen käyttäjätunnistus tahansa. Vakioasetuksilla PAM käyttää /etc/shadow-tiedostossa olevia tunnuksia ja salasanoja, mutta Likewisen myötä on PAM-moduulit, jotka tarkistavat tunnuksen ja salansanan AD:lta. Järjestelmän ansiosta myös esimerkiksi salasana vaihtaminen onnistuu, kuten myös salasanan vanhentuminen tai pakotettu salasanan vaihto. PAM:ia käyttää pääsääntöisesti kaikki Linuxin palvelinjärjestelmät, eli myös tekstipohjainen sisäänkirjautuminen, graafinen GDM ja vaikkapa SSH-palvelin. | ||
Jos työasema halutaan pois Windows-verkosta, voidaan ajaa komento: | Jos työasema halutaan pois Windows-verkosta, voidaan ajaa komento: | ||
Rivi 44: | Rivi 36: | ||
=== Kirjautuminen pelkällä tunnuksella, ilman toimialuetta === | === Kirjautuminen pelkällä tunnuksella, ilman toimialuetta === | ||
Sisäänkirjautuminen on kätevämpää jos sisäänkirjauduttaessa ei tarvitse kirjoittaa "DOMAIN\tunnus" vaan pelkkä "tunnus" riittäisi. Oletustoimialueen saa käyttöön muuttamalla | Sisäänkirjautuminen on kätevämpää jos sisäänkirjauduttaessa ei tarvitse kirjoittaa "DOMAIN\tunnus" vaan pelkkä "tunnus" riittäisi. Oletustoimialueen saa käyttöön muuttamalla LikeWisen rekisteriä komennolla: | ||
sudo lwregshell set_value "HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory" AssumeDefaultDomain 0x00000001 | |||
==== Ubuntu 10.04 ==== | |||
Ubuntu 10.04:ssä olevan LikeWisen [https://bugs.launchpad.net/ubuntu/+source/likewise-open/+bug/534629 bugin] takia asetuksen muuttaminen ei toimi, vaan LikeWise pitää päivittää uudempaan versioon PPA:sta komennoilla: | |||
sudo add-apt-repository ppa:likewise-open/likewise-open-ppa | |||
sudo apt-get update | |||
sudo apt-get upgrade | |||
=== Virhetilanteita === | === Virhetilanteita === |