Ero sivun ”Linux-työaseman liittäminen Windows AD-toimialueeseen” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Linux-työaseman liittäminen Windows AD-toimialueeseen (muokkaa)
Versio 5. maaliskuuta 2011 kello 15.18
, 5. maaliskuuta 2011ei muokkausyhteenvetoa
(fiksailua) |
Ei muokkausyhteenvetoa |
||
| Rivi 14: | Rivi 14: | ||
* pääkäyttäjäoikeus omaan Linux-työasemaan | * pääkäyttäjäoikeus omaan Linux-työasemaan | ||
* Windows-verkon käyttäjätunnus ja salasana | * Windows-verkon käyttäjätunnus ja salasana | ||
* toimialueen täydellinen verkkonimi, esim. yritys.fi tai yritys.local | * toimialueen täydellinen verkkonimi, esim. yritys.fi tai (mieluiten ei yritys.local, koska .local pääte häiritsee lähiverkon nimipalvelutoimintaa) | ||
Helpoin tapa liittää työasema Windows-toimialueeseen lienee käyttää Likewise Open -ohjelmistoa. | Helpoin tapa liittää työasema Windows-toimialueeseen lienee käyttää Likewise Open -ohjelmistoa. | ||
| Rivi 20: | Rivi 20: | ||
Asenna ensin ohjelmisto. Ubuntussa se tapahtuu komennolla: | Asenna ensin ohjelmisto. Ubuntussa se tapahtuu komennolla: | ||
sudo apt-get install likewise-open | sudo apt-get install likewise-open | ||
Asennusohjelman aikana asentuu myös Kerberos-asiakasohjelma. Kun se kysyy REALM-nimeä, syötä toimialue isoilla kirjaimilla, esim YRITYS.FI. Muut Kerberoksen kysymykset voi jättää vakioasetuksille (tyhjät). | |||
Sen jälkeen suorita liittäminen komennolla: | Sen jälkeen suorita liittäminen komennolla: | ||
| Rivi 29: | Rivi 31: | ||
Linuxiin sisäänkirjautuminen tapahtuu PAM-järjestelmän kautta (pluggable authentication modules). PAM on rajapinta, jonka taustalla voi olla minkälainen käyttäjätunnistus tahansa. Vakioasetuksilla PAM käyttää /etc/shadow-tiedostossa olevia tunnuksia ja salasanoja, mutta Likewisen myötä on PAM-moduulit, jotka tarkistavat tunnuksen ja salansanan AD:lta. Järjestelmän ansiosta myös esimerkiksi salasana vaihtaminen onnistuu, kuten myös salasanan vanhentuminen tai pakotettu salasanan vaihto. PAM:ia käyttää pääsääntöisesti kaikki Linuxin palvelinjärjestelmät, eli myös tekstipohjainen sisäänkirjautuminen, graafinen GDM ja vaikkapa SSH-palvelin. | Linuxiin sisäänkirjautuminen tapahtuu PAM-järjestelmän kautta (pluggable authentication modules). PAM on rajapinta, jonka taustalla voi olla minkälainen käyttäjätunnistus tahansa. Vakioasetuksilla PAM käyttää /etc/shadow-tiedostossa olevia tunnuksia ja salasanoja, mutta Likewisen myötä on PAM-moduulit, jotka tarkistavat tunnuksen ja salansanan AD:lta. Järjestelmän ansiosta myös esimerkiksi salasana vaihtaminen onnistuu, kuten myös salasanan vanhentuminen tai pakotettu salasanan vaihto. PAM:ia käyttää pääsääntöisesti kaikki Linuxin palvelinjärjestelmät, eli myös tekstipohjainen sisäänkirjautuminen, graafinen GDM ja vaikkapa SSH-palvelin. | ||
Jos työasema halutaan pois Windows-verkosta, voidaan ajaa komento: | |||
sudo domainjoin-cli leave | |||
=== Kirjautuminen pelkällä tunnuksella, ilman toimialuetta === | |||
Sisäänkirjautuminen on kätevämpää jos sisäänkirjauduttaessa ei tarvitse kirjoittaa "DOMAIN\tunnus" vaan pelkkä "tunnus" riittäisi. Oletustoimialueen saa käyttöön muuttamalla LikeWisen rekisteriä komennolla: | |||
sudo lwregshell set_value "HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory" AssumeDefaultDomain 0x00000001 | |||
Ubuntu 10.04:ssä olevan LikeWisen [https://bugs.launchpad.net/ubuntu/+source/likewise-open/+bug/534629 bugin] takia asetuksen muuttaminen ei toimi, vaan LikeWise pitää päivittää uudempaan versioon PPA:sta komennoilla: | |||
sudo add-apt-repository ppa:likewise-open/likewise-open-ppa | |||
sudo apt-get update | |||
sudo apt-get upgrade | |||
=== Virhetilanteita === | |||
Jos Kerberoksen asetukset haluaa tehdä uudestaan, voi ajaa komennon ''sudo dpkg-reconfigure krb5-config'' tai muokata suoraan tiedostoa ''sudo nano /etc/krb5.conf''. | |||
LikeWiseen kuuluu paljon erilaisia analysointikomentoja. Kaikki saatavilla olevat LikeWise-komennot näkee näppärästi kun kirjoittaa komentoriviin ''lw-'' ja painaa pari kertaa sarkainta (tab). | |||
=== Lisätietoja === | === Lisätietoja === | ||
* [http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-54-guide.html Likewise 5.4 dokumentaatio (Ubuntu 10.04:ssa oleva versio)] | * [http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-54-guide.html Likewise 5.4 dokumentaatio (Ubuntu 10.04:ssa oleva versio)] | ||
* [https://help.ubuntu.com/10.04/serverguide/C/likewise-open.html Ubuntu 10.04:n virallinen dokumentaatio: toimialueeseen liittyminen LikeWise Openilla] (versionumerosta huolimatta ohje osittain vanhentunut) | * [https://help.ubuntu.com/10.04/serverguide/C/likewise-open.html Ubuntu 10.04:n virallinen dokumentaatio: toimialueeseen liittyminen LikeWise Openilla] (versionumerosta huolimatta ohje osittain vanhentunut) | ||
* [https://help.ubuntu.com/10.04/serverguide/C/samba-ad-integration.html Ubuntu 10.04:n virallinen dokumentaatio: toimialueeseen liittyminen Samballa] (vaihtoehtoinen tekniikka) | * [https://help.ubuntu.com/10.04/serverguide/C/samba-ad-integration.html Ubuntu 10.04:n virallinen dokumentaatio: toimialueeseen liittyminen Samballa] (vaihtoehtoinen tekniikka) | ||
== Exchangen käyttö Linuxissa == | == Exchangen käyttö Linuxissa == | ||