Τεκμηρίωση του Ubuntu > Ubuntu 10.04 > Οδηγός Διακομιστή Ubuntu > Δικτύωση των Windows > Likewise Open

Likewise Open

Η εφαρμογή Likewise Open απλοποιεί τις απαραίτητες ρυθμίσεις που χρειάζονται για να πιστοποιηθεί η αυθεντικότητα μιας μηχανής Linux σε έναν τομέα Ενεργού Καταλόγου. Βασισμένο στο winbind, το πακέτο likewise-open κάνει ευκολότερη την προσπάθεια ενσωμάτωσης πιστοποίσης της αυθεντικότητας σε ένα υπάρχων δίκτυο των Windows.

Εγκατάσταση

Υπάρχουν δύο τρόποι να χρησιμοποιήσετε το Likewise Open, η λειτουργία γραμμής εντολών likewise-open και likewise-open-gui. Αυτό το τμήμα εστιάζει στη λειτουργία γραμμής εντολών.

Για να εγκαταστήσετε το πακέτο likewise-open, ανοίξτε ένα τερματικό εντολών και πληκτρολογήστε:

sudo apt-get install likewise-open

Είσοδος σε έναν Τομέα

Το κυρίως εκτελέσιμο αρχείο του πακέτου likewise-open είναι το /usr/bin/domainjoin-cli, το οποίο χρησιμοποιείται για την είσοδο του υπολογιστή στον τομέα. Πριν εισέλθετε στον τομέα θα πρέπει να βεβαιωθείτε ότι έχετε:

  • Πρόσβαση σε έναν Ενεργό Κατάλογο χρήστη με κατάλληλα δικαιώματα για την είσοδο στον τομέα.

  • Το Πλήρως Αναγνωρισμένο Όνομα Τομέα (Fully Qualified Domain Name (FQDN) ) του τομέα στον οποίο θέλετε να εισέλθετε. Εάν ο Ενεργός Κατάλογός σας δεν ταιριάζει με κανέναν έγκυρο τομέα όπως example.com, είναι πιθανόν να έχει τη μορφή domainname.local.

  • DNS για τη σωστή εγκατάσταση του τομέα. Σε ένα περιβάλλον παραγωγής Ενεργού Καταλόγου αυτή θα πρέπει να είναι η υπόθεση. Χρειάζεται σωστό DNS της Microsoft ώστε οι σταθμοί εργασίας του πελάτη να μπορούν να καθορίσουν το διαθέσιμο τομέα του Ενεργού Καταλόγου.

    Εάν δεν έχετε έναν διακομιστή Windows DNS στο δίκτυό σας, δείτε “Microsoft DNS” για λεπτομέρειες.

Για να εισέλθετε σε έναν τομέα από ένα τερματικό εντολών πληκτρολογείστε:

sudo domainjoin-cli join example.com Administrator
[Σημείωση]

Αντικαταστήστε το example.com με το όνομα τομέ σας, και το Administrator με το κατάλληλο όνομα χρήστη.

Θα σας ζητηθεί ύστερα ο κωδικός χρήστη. Εάν όλα πάνε καλά ένα μήνυμα SUCCESS θα τυπωθεί στην κονσόλα.

[Σημείωση]

Αφού εισέλθετε στον τομέα, είναι απαραίτητο να κάνετε επανεκκίνηση προτού επιχειρήσετε να κάνετε έλεγχο ταυτότητας κατά του τομέα.

Αφού προσχωρήσετε επιτυχώς ένα μηχάνημα Ubuntu σε ένα τομέα Ενεργού Καταλόγου μπορείτε να κάνετε έλεγχο ταυτότητας χρησιμοποιώντας οποιοδήποτε έγκυρο χρήστη του Ενεργού Καταλόγου. Για να συνδεθείτε θα πρέπει να εισάγετε το όνομα χρήστη ως 'domain\username'. Για παράδειγμα για να κάνετε ssh σε διακομιστή που έχει εισέλθει στον τομέα πληκτρολογήστε:

ssh 'example\steve'@hostname
[Σημείωση]

Εάν ρυθμίζετε μια Επιφάνεια Εργασίας το όνομα χρήστη θα πρέπει να έχει πρόθεμα domain\ στη γραφική είσοδο επίσης.

Για να κάνετε το likewise-open να χρησιμοποιήσει έναν προεπιλεγμένο τομέα, μπορείτε να εισάγετε την ακόλουθη δήλωση στο /etc/samba/lwiauthd.conf:

winbind use default domain = yes

Ύστερα επανεκκινήστε τα likewise-open daemons:

sudo /etc/init.d/likewise-open restart
[Σημείωση]

Αφού ρυθμιστεί για έναν προεπιλεγμένο τομέα δεν απαιτείται πλέον το 'domain\', οι χρήστες μπορούν να εισέλθουν χρησιμοποιώντας μόνο το όνομα χρήστη.

Η λειτουργία domainjoin-cli μπορεί επίσης να χρησιμοποιηθεί για να φύγει από τον τομέα. Από ένα τερματικό:

sudo domainjoin-cli leave

Άλλες Λειτουργίες

Το πακέτο likewise-open έρχεται μαζί με κάποιες άλλες λειτουργίες που μπορεί να φανούν χρήσιμες για συλλογή πληροφοριών σχετικών με το περιβάλλον του Ενεργού Καταλόγου. Αυτές οι λειτουργίες χρησιμοποιούνται για να εισέλθει η μηχανή στον τομέα, και είναι ίδιες με αυτές που είναι διαθέσιμες στα πακέτα samba-common και winbind:

  • lwinet: Επιστρέφει πληροφορίες για το δίκτυο και τον τομέα.

  • lwimsg: Επιτρέπει αλληλεπίδραση με το δαίμονα likewise-winbindd.

  • lwiinfo: Προβάλλει πληροφορίες σχετικά με διάφορα μέρη του Τομέα.

Παρακαλούμε ανατρέξτε στη συγκεκριμένη σελίδα κάθε λειτουργίας για λεπτομέρειες.

Επίλυση Προβλημάτων

  • Εάν ο πελάτης έχει πρόβλημα να εισέλθει στον τομέα, επανελέγξτε ότι το Microsoft DNS είναι πρώτο στη λίστα στο /etc/resolv.conf. Για παράδειγμα:

    nameserver 192.168.0.1

  • Για περισσότερες πληροφορίες όταν εισέρχεστε σε ένα τομέα, χρησιμοποιήστε τις επιλογές --loglevel verbose ή --advanced της λειτουργίας:

    sudo domainjoin-cli --loglevel verbose join example.com Administrator

  • Εάν ο χρήστης Ενεργού Καταλόγου έχει πρόβλημα να συνδεθεί, ελέγξτε το /var/log/auth.log για λεπτομέρειες.

  • Όταν προσχωρήτε ένα σταθμό εργασίας Επιφάνειας Εργασίας Ubuntu σε έναν τομέα, ίσως χρειαστεί να επεξεργαστείτε το /etc/nsswitch.conf εάν ο τομέας Ενεργού Καταλόγου σας χρησιμοποιεί τη σύνταξη .local. Για να εισέλθετε στον τομέα η εγγραφή "mdns4" θα πρέπει να αφαιρεθεί από την επιλογή hosts. Για παράδειγμα:

    hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

    Αλλάξτε τα παραπάνω σε:

    hosts: files dns [NOTFOUND=return]

    Ύστερα επανεκκινήστε τη δικτύωση πληκτρολογώντας:

    sudo /etc/init.d/networking restart

    Θα πρέπει τώρα να μπορείτε να εισέλθετε στον τομέα Ενεργού Καταλόγου.

Microsoft DNS

Τα ακόλουθα είναι οδηγίες για την εγκατάσταση DNS σε έναν ελεγκτή τομέα Ενεργού Καταλόγου.που τρέχει Windows Server 2003, αλλά οι οδηγίες πρέπει να είναι παρόμοιες και για άλλες εκδόσεις:

  • Πατήστε ΈναρξηΕργαλεία ΔιαχείρισηςΔιαχείριση του Διακομιστή. Αυτό θα ανοίξει τη λειτουργία Διαχείριση Ρόλου Διακομιστή.

    1. Πατήστε Εισαγωγή ή αφαίρεση ενός ρόλου

    2. Πατήστε Επόμενο

    3. Επιλέξτε "Διακομιστής DNS"

    4. Πατήστε Επόμενο

    5. Πατήστε Επόμενο ξανά για να συνεχίσετε

    6. Επιλέξτε "Δημιουργία ζώνης διερεύνησης" εάν δεν είναι επιλεγμένο.

    7. Πατήστε Επόμενο

    8. Βεβαιωθείτε ότι είναι επιλεγμένο το "Αυτός ο διακομιστής διατηρεί τη ζώνη" και πατήστε Επόμενο.

    9. Εισάγετε το όνομα του τομέα σας και πατήστε Επόμενο

    10. Πατήστε Επόμενο και "Να επιτρέπονται μόνο ασφαλής δυναμικές ενημερώσεις"

    11. Εισάγετε την IP στην οποία οι διακομιστές DNS θα προωθούν αιτήματα, ή Επιλέξτε "Όχι, δεν πρέπει να προωθεί αιτήματα" και πατήστε Επόμενο.

    12. Πατήστε Τέλος

    13. Πατήστε Τέλος

    Το DNS είναι τώρα εγκατεστημένο και μπορεί να ρυθμιστεί περαιτέρω χρησιμοποιώντας το πρόσθετο DNS Microsoft Management Console.

  • Μετά, ρυθμίστε το Διακομιστή ώστε να χρησιμοποιεί τον εαυτό του για αιτήματα DNS:

    1. Πατήστε Έναρξη

    2. Πίνακας Ελέγχου

    3. Συνδέσεις Δικτύου

    4. Δεξί κλικ "Τοπική Σύνδεση"

    5. Πατήστε Ιδιότητες

    6. Διπλό κλικ "Πρωτόκολλο Διαδικτύου (TCP/IP)"

    7. Εισάγετε τη IP Διεύθυνση του Διακομιστή ως "Προτιμώμενος Διακομιστής DNS"

    8. Πατήστε Εντάξει

    9. Πατήστε Εντάξει ξανά για να αποθηκευτούν οι ρυθμίσεις

Αναφορές

Παρακαλώ αναφερθείτε στην αρχική σελίδα Likewise για περαιτέρω πληροφορίες.

Για περισσότερες επιλογές domainjoin-cli δείτε την σελίδα: man domainjoin-cli.

Also, see the Ubuntu Wiki LikewiseOpen page.

Προηγ  Πάνω  Επόμενο
Ενοποίηση Ενεργού Καταλόγου Samba  Αρχή  Κεφάλαιο 18. Αντίγραφα ασφαλείας