একইভাবে খোলা | 14.04 | এডি সংযোগের অন্যান্য সহজ উপায়?

আমরা ব্যবহারকারী-প্রমাণীকরণের জন্য সক্রিয়-ডিরেক্টরি সদস্যতার সাথে প্রচুর লিনাক্স-সার্ভার ব্যবহার করি। এটি একইভাবে-খোলা প্যাকেট দিয়ে তৈরি করা হয়। আমরা উবুন্টু সার্ভারের বিটা-সংস্করণ 14.04 এলটিএস পরীক্ষা করেছি। এক মিনিটের পরে সবকিছু ঠিকঠাক হয়ে যায় (ইনস্টল করুন, ডোমেন-জয়েন করুন, আমদানি রেজিস্ট্রি করুন, sudoers সম্পাদনা করুন, সম্পন্ন হয়েছে)। এখন, বিটা থেকে প্রযোজনা-মুক্তির অনুরূপ-ওপেনটি সংগ্রহস্থল থেকে সরানো হয়েছে।

AD-ডোমেন-যোগদান এবং (AD-) গ্রুপ-ভিত্তিক লগইন-পরিচালনার জন্য (সাম্বা, উইনবাইন্ড, এনএসবিচ, প্যাম ইত্যাদির জন্য কনফিগার ফাইলগুলি ম্যানুয়ালি ইনস্টল ও সম্পাদনা না করেই কি কোনও সমান সহজ উপায় ....?

অনেক অনেক ধন্যবাদ সিলভিও

একইভাবে পরিবর্তে পাওয়ারব্রোকার ব্যবহার করা

নীচের পদক্ষেপ হিসাবে না

এখানে 1- ডাউনলোড powerbroker Frome http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- এটি চালান,

sudo chmod a+x

এটি টাইপ করে এবং কী কী টিপুন দিয়ে চালান

 sudo ./pibsfilename.sh

3- নীচের একটি কমান্ড দ্বারা যোগ দিন

 sudo domainjoin-cli join domainname.com administrator@domainname.com

অথবা

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4- এছাড়াও, নোট করুন যে আপনি এখানে উল্লিখিত হিসাবে একটি কনফিগার ফাইলে একটি ছোটখাট পরিবর্তন প্রয়োজন হতে পারে। যথা, ফাইলটিতে /etc/pam.d/common-session, পঠিত লাইনটি পরিবর্তন করুন:

   session sufficient pam_lsass.so

প্রতি

   session [success=ok default=ignore] pam_lsass.so

5- কনফিগার করতে এই কমান্ডটি চালান, যেমন lwconfig তেমনভাবে (হোম ফোল্ডার থেকে চালানো), ^গ্রুপের নামের ফাঁকা জায়গাগুলির জন্য ক্যারেট ব্যবহার করুন

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

You- আপনি চাইলে একটি ব্যবহারকারী নাম নিম্নরূপ করুন be

 sudo nano /etc/sudoers

রুট লাইনের পরে নীচের লাইনটি যুক্ত করুন

 username ALL=(ALL:ALL) ALL

গ্রুপ ব্যবহারের জন্য %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- এবং শেষ পর্যন্ত লাইটডিএম কনফিগারেশন ফাইল সম্পাদনা করুন

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confলুবুন্টু 14.04 এ)

8- রিবুট

সংস্থানসমূহ ব্যবহৃত:

• http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
• কমান্ড লাইন থেকে sudoers এডি ডোমেন ব্যবহারকারী যুক্ত করুন
• /server/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
• http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/

এটি কেবল পুনরায় ব্র্যান্ড করা হয়েছে, এবং সরকারী সংগ্রহস্থল থেকে সরানো হয়েছে। এটি এখন বিয়ানড ট্রাস্ট পাওয়ারব্রোকার আইডেন্টিটি সার্ভিস, ওপেন সংস্করণ (আকর্ষণীয় নয়, আমি জানি) হিসাবে পরিচিত এবং এটি এখানে পাওয়া যাবে ।

এছাড়াও, নোট করুন যে আপনি এখানে উল্লিখিত হিসাবে একটি কনফিগার ফাইলে একটি ছোটখাট পরিবর্তন প্রয়োজন হতে পারে । যথা, ফাইলটিতে /etc/pam.d/common-session, পঠিত লাইনটি পরিবর্তন করুন:

session sufficient pam_lsass.so

প্রতি

session [success=ok default=ignore] pam_lsass.so

প্রচুর গুগলিং এবং চুল বের করার পরে এই তথ্যটি পাওয়া গেছে। আশাকরি এটা সাহায্য করবে.

অন্যটি (এবং আইএমএইচওতে আরও পরিপক্ক এবং স্থিতিশীল) সমাধান হ'ল সেন্ট্রিফাই এক্সপ্রেস।

কীভাবে সেন্ট্রিফি এক্সপ্রেস ইনস্টল করবেন (এবং কেন ভাবেন লোকেরা সেন্ট্রিফাইতে স্যুইচ করবেন) এর পদক্ষেপগুলি এখানে পাওয়া যাবে

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

অনেক ধন্যবাদ. আমার জন্য (পিবিআইএস ব্যবহার করার পরিবর্তে (পাওয়ারব্রোকার শনাক্তকরণ পরিষেবা)) আমি "রিয়েলএমডি - নেটওয়ার্ক অটোনেফিকেশন" দিয়ে চালাব যা "এসএসডি" ব্যবহার করে। এটি আমার জন্য সমস্ত উপাদান (কার্বেরোস এবং এসএসডি-কনফিগার) ইনস্টল করে এবং কনফিগার করে (এসএসএসডি = সিস্টেম সুরক্ষা পরিষেবাদি ডেমন)। কেবলমাত্র কাজটি হ'ল ডোমেইনে যোগদান করুন (রিয়েল-হেল্প দেখুন) এবং ম্যানুয়ালি সেটআপ পাম (/etc/pam.d/common-session এ; সেশন আবশ্যক pam_mkhomedir.so umask = 077) অটো-তৈরি হোম ডিরেক্টররিয়ের জন্য এবং সম্ভবত বিজ্ঞাপন-ব্যবহারকারীদের জন্য sudoers-file পরিবর্তন করুন that এটি একবার দেখুন, আমি মনে করি এটি AD-Integration এর জন্য একটি সহজ বিকল্প উপায় এবং এটি বাক্সের বাইরে এসে মান ব্যবহার করে।

আমি আশা করি আপনি অন্যান্য বিকল্পগুলির সন্ধান করেছেন কারণ sudo apt-get install likewise-openকাজ হয়নি, 14.04 তে একইভাবে ইনস্টল করতে এই পদক্ষেপগুলি অনুসরণ করুন, এটি আমার পক্ষে কাজ করেছিল।

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

প্রশাসকের পাসওয়ার্ড জিজ্ঞাসা করবে এবং আপনি এতে আছেন in

আশা করি এটি সাহায্য করবে।

আমি উবুন্টু 14.04 এলটিএস সার্ভারে পাওয়ারব্রোকার পরিচয় পরিষেবাদি ইনস্টল করার জন্য একটি সংক্ষিপ্ত রচনা লিখছি to আমি অ্যাডি এবং উইন্ডোজ 7 ক্লায়েন্ট ধরে অ্যাপাচি পরিষেবা এসএসওর জন্য ব্যবহার করি। ফরাসি ভাষায় তবে কমান্ড লাইনটি শেলটিতে লেখা রয়েছে: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

ভাল লাগছে

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS