
Likewise Open semplifica la configurazione necessaria per autenticare una macchina Linux in un dominio Active Directory. Basato su winbind, il pacchetto likewise-open si prende l'onere di integrare l'autenticazione di Kubuntu in una rete Windows esistente.
Ci sono due metodi per utilizzare Likewise Open, tramite l'utilità a riga di comando likewise-open e likewise-open-gui. Questa sezione prende in esame l'utilità a riga di comando.
Per installare il pacchetto likewise-open, aprite un terminale e digitate:
sudo apt-get install likewise-open
Da Kubuntu 9.04, Likewise Open 5.0 è disponibile nel deposito Universe. Tuttavia, l'aggiornamento da Likewise Open 4.1 richiede al momento che il sistema si stacchi dal dominio e si unisca di nuovo, in modo da creare un pacchetto separato per la versione cinque.
Per installare Likewise Open 5.0 digitate:
sudo apt-get install likewise-open5
Warning
L'installazione di likewise-open5 su un'installazione likewise-open (4.1) esistente la sostituirà. Ci si dovrà nuovamente unire al dominio dopo l'installazione.
Il file eseguibile principale del pacchetto likewise-open è /usr/bin/domainjoin-cli
, ed è utilizzato per unire un computer al dominio. Prima di unirsi a un dominio, sono necessari i seguenti requisiti:
Accesso a un utente Active Directory con i permessi necessari per entrare nel dominio.
Il Fully Qualified Domain Name (FQDN) del dominio cui unirsi. Se il dominio AD non corrisponde a un dominio valido come esempio.com, è probabile che esso sia nella forma di nomedominio.local.
DNS per il dominio impostato correttamente. In un ambiente AD di lavoro, questo è il tipico caso. Un corretto Microsoft DNS è necessario affinché le workstation client possano determinare che il dominio Active Directory è disponibile.
Se non esiste un server DNS Windows sulla rete, consultate the section called “DNS Microsoft” per dettagli.
Per entrare in un dominio, da un terminale, digitate:
sudo domainjoin-cli join example.com Administrator
Note
Sostituite esempio.com col nome corretto del dominio e Administrator col nome utente appropriato.
Verrà richiesta la password dell'utente. Se tutto va per il verso giusto, apparirà il messaggio SUCCESS nella console.
Note
Una volta uniti al dominio, è necessario riavviare prima di tentare l'autenticazione.
dopo aver correttamente unito una macchina Kubuntu a un dominio Active Directory, per l'autenticazione può essere utilizzato qualsiasi utente AD valido. Per accedere, il nome utente deve essere inserito come 'dominio\nomeutente'. Per esempio, per accedere in ssh a un server unito al dominio, digitate:
ssh 'example\mario'@nomehost
Note
Se state configurando un desktop, il nome utente dovrà contenere il prefisso dominio anche nella schermata di accesso grafica.
Per fare in modo che likewise-open usi un dominio predefinito, può essere aggiunta la seguente dichiarazione a /etc/samba/lwiauthd.conf
:
winbind use default domain = yes
Riavviate quindi i demoni likewise-open:
sudo /etc/init.d/likewise-open restart
Note
Una volta configurato per un dominio predefinito, il prefisso 'dominio\' non è più richiesto. Gli utenti possono accedere utilizzando solo il loro nome utente.
L'utilità domainjoin-cli può essere usata per lasciare il dominio. Da un terminale digitate:
sudo domainjoin-cli leave
Il pacchetto likewise-open dispone di altre utilità che possono rivelarsi utili per ottenere informazioni sull'ambiente Active Directory. Queste utilità sono usate per introdurre un computer nel dominio e sono le stesse disponibili nei pacchetti samba-common e winbind:
lwinet: fornisce informazioni riguardo la rete e il dominio.
lwimsg: consente di interagire con il demone likewise-winbindd.
lwiinfo: visualizza informazioni riguardo diverse parti del dominio.
Per maggiori informazioni, consultare le pagine man delle utilità.
Se il client presenta problemi per unirsi al dominio, controllate che il DNS Microsoft sia elencato per primo in
/etc/resolv.conf
. Per esempio:nameserver 192.168.0.1
Per ricevere maggiori informazioni mentre si entra in un dominio, usate l'opzione --loglevel verbose o --advanced dell'utilità domainjoin-cli:
sudo domainjoin-cli --loglevel verbose join esempio.com Administrator
Se un utente Active Directory ha problemi durante l'accesso, controllate
/var/log/auth.log
per i dettagli.Quando si unisce una workstation desktop Kubuntu a un dominio, potrebbe essere necessario modificare
/etc/nsswitch.conf
se il dominio AD utilizza la sintassi .local. Per unirsi al dominio, la voce "mdns4" deve essere rimossa dall'opzione hosts. Per esempio:hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Modificare in:
hosts: files dns [NOTFOUND=return]
Quindi riavviate i servizi di rete:
sudo /etc/init.d/networking restart
Ora dovrebbe essere possibile unirsi al dominio Active Directory.
Quelle che seguono sono istruzioni per installare DNS su un controller di dominio Active Directory in esecuzione su Windows Server 2003, ma le istruzioni dovrebbero essere simili ad altre versioni:
Fate clic su ->->. Si aprirà l'utilità Gestione ruoli del server.
Fate clic su Aggiungi o rimuovi un ruolo
Fate clic su Successivo
Selezionate «Server DNS»
Fate clic su Successivo
Fate di nuovo clic su Successivo per procedere
Selezionate, nel caso non lo sia, «Crea una zona di ricerca diretta».
Fate clic su Successivo
Assicuratevi che sia selezionato «Questo server mantiene la zona» e fate clic su Successivo.
Inserite il nome del dominio e fate clic su Successivo.
Fate clic su Successivo per «Consenti solo aggiornamenti dinamici sicuri»
Inserite l'indirizzo IP per i server DNS a cui inoltrare le richieste o selezionate «No, non inoltrare richieste» e fate clic su Successivo.
Fate clic su Fine
Fate clic su Fine
Il DNS è ora installato e può essere ulteriormente configurato utilizzando lo snap-in DNS di Microsoft Management Console.
Ora, configurate il server affinché venga usato per le richieste DNS:
Fate clic su Start
Pannello di controllo
Connessioni di rete
Fare clic col tasto destro del mouse su «Connessione ad area locale»
Fate clic su «Proprietà»
Fate doppio-clic su «Protocollo Internet (TCP/IP)»
Inserite l'indirizzo IP del server come «Server DNS preferito»
Fate clic su Ok
Fate di nuovo clic su Ok per salvare le impostazioni
Per maggiori informazioni, consultate il sito web di Likewise.
Per maggiori informazioni sulle opzioni di domainjoin-cli, consultate la pagina man man domainjoin-cli.