среда, 9 ноября 2011 г.

Вводим Ubuntu в домен Active Directory с помощью Centrify DirectControl Express.

Администраторам известно, что довольно непросто ввести в домен AD систему на базе ядра Linux. В помощь им выдвинуты приложения от Centrify Express, названные DirectManage Express и DirectControl Express.
Компания Canonical сертифицировала и опубликовала DirectControl Express в partner репозитории в 11.10 (для версий ниже 11.10 скачайте DirectControl Express с сайта)
  • Подготовимся к установке.
Первым делом удостоверимся, что у нас есть права на получение административных привилегий (sudo) и установку приложений. Также нам необходимо знать пароль и логин от учетной записи в Active Directory.
Замечание: Установка DirectManage Express и DirectControl Express по данной инструкции не предоставляет Centrify-Enabled OpenSSH пакет. Если вы хотите получить его - устанавливайте с помощью инсталятора с сайта.
  • Приступим непосредственно к установке.
Первым делом добавим partner репозиторий:
sudo add-apt-repository "deb http://archive.canonical.com/ oneiric partner" 
sudo apt-get update

И установим само приложение:
sudo apt-get install centrifydc
После установки введем систему в AD:
sudo adjoin -w domain.name
где domain.name - имя нашего домена в AD.
Замечание: для этой команды необходимо иметь пароль администратора AD. Чтобы указать выполнение от другого пользователя, его необходимо определить с помощью опции -u (--user). Подробнее man adjoin.
Чтобы проверить статус, просто выполним команду adinfo. В случае удачи вывод будет примерно таким:
 user@ubuntu:~$ adinfo

Local host name:   ubuntu

Joined to domain:  centrify.se

Joined as:         ubuntu.centrify.se

Pre-win2K name:    ubuntu

Current DC:        se-win2k8ent.centrify.se

Preferred site:    Default-First-Site-Name

Zone:              Auto Zone

CentrifyDC mode:   connected

Licensed Features: Disabled

cowillia@ubuntu:~$ adinfo

Local host name:   ubuntu

Joined to domain:  centrify.se

Joined as:         ubuntu.centrify.se

Pre-win2K name:    ubuntu

Current DC:        se-win2k8ent.centrify.se

Preferred site:    Default-First-Site-Name

Zone:              Auto Zone

CentrifyDC mode:   connected

Licensed Features: Disabled 
Вот и все. Теперь ваша система введена в домен AD. Теперь вы можете входить в систему, используя ваш аккаунт в AD. Помните, что при использовании Centrify DirectControl Express Edition, вы присоединяетесь к домену через Auto Zone. Также не забудьте перезапустить менеджер входа в систему, перед тем, как авторизоваться через AD (проще всего просто перезагрузив компьютер).

Комментариев нет :

Отправить комментарий