Ero sivun ”Active Directory” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Aloita realmd-ohje
p (→Linuxin liittäminen Active Directory -verkkoon: pilkun siirto) |
(Aloita realmd-ohje) |
||
| Rivi 1: | Rivi 1: | ||
Active Directory (AD) on käyttäjätietokanta ja hakemistopalvelu, jolla hallitaan verkon käyttäjiä, tietokoneita ja eri resursseja. Se mahdollistaa keskitetyn resurssien jakamisen käyttäjille ja sovelluksille ja tarjoaa myös tavan nimetä, kuvata, paikallistaa, hallita ja suojata verkon resursseja. | Active Directory (AD) on käyttäjätietokanta ja hakemistopalvelu, jolla hallitaan verkon käyttäjiä, tietokoneita ja eri resursseja. Se mahdollistaa keskitetyn resurssien jakamisen käyttäjille ja sovelluksille ja tarjoaa myös tavan nimetä, kuvata, paikallistaa, hallita ja suojata verkon resursseja. | ||
Active Directoryä käytetään etenkin monissa yrityksissä. Linuxissa Active Directoryn käyttö onnistuu [[Samba]]n avulla. Windows-puolella Windows Server 2000 ja 2003 sisältävät Active Directory -palvelimen. | Active Directoryä käytetään etenkin monissa yrityksissä. Linuxissa Active Directoryn käyttö onnistuu Realmd:n tai [[Samba]]n avulla. Windows-puolella Windows Server 2000 ja 2003 sisältävät Active Directory -palvelimen. | ||
== Linuxin liittäminen Active Directory -verkkoon == | ==Realmd== | ||
Realmd mahdollistaa Linux-koneen liittämisen AD:seen helposti. Aloitetaan asentamalla realmd ja muut tarvittavat paketit, jotka ovat Ubuntulla (ainakin 14.04) <tt>realmd samba-common-bin sssd-tools ssd libnss-sss libpam-sss</tt>. | |||
Varmista, <tt>nslookup</tt> komennolla, että DNS löytää Windows-palvelimen. Liitä kone domainiin komennolla <tt>sudo realm --verbose join domaini.lo -u Administrator</tt>. Administrator voidaan korvata myös muulla käyttäjällä, jolla on oikeus liittää koneita domainiin. | |||
Kokeile toiminta komennolla <tt>getent passwd 'DOMAINI\Administrator'</tt>. Administratorin voi korvata millä tahansa käyttäjällä. Vastaukseksi pitäisi tulla passwd-rivi muodossa <tt>käyttäjä@domain.lo:*:numeroita:numeroita:käyttäjä:/home/domain/käyttäjä:/bin/bash</tt> | |||
Seuraavaksi lightdm:n asetuksissa pitää sallia sisäänkirjautuminen muillekin, kuin käyttäjäluettelossa oleville käyttäjille. Muokataan tiedostoa <tt>/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf<tt> (14.04:ää vanhemmilla eri tiedosto, jonka nimi pitäisi mainita myös.) | |||
greeter-show-manual-login=true | |||
Jäljellä on vain kotikansioiden luonnin käyttöönottaminen. Muokkaa tiedostoa <tt>/etc/pam.d/common-session</tt> ja lisää sinne päällimmäiseksi rivi: | |||
session required pam_mkhomedir.so | |||
Käynnistä uudelleen ja sisäänkirjautumisruudussa pitäisi olla uusi vaihtoehto "login". Anna sinne käyttäjätunnukseksi käyttäjä@domain.lo ja sisäänkirjautumisen pitäisi onnistua. | |||
===ntp==== | |||
Viimeiseksi NTP pitäisi asettaa synkronoimaan aika Windows-palvelimelta. | |||
==Samba== | |||
=== Linuxin liittäminen Active Directory -verkkoon === | |||
Seuraavassa toimialueeena (''domain'') palvelinta <tt>ad.firma.fi</tt> ja toimialueen ohjauskoneena (''domain controller'') toimii Windows-palvelin nimeältään <tt>server1</tt>. | Seuraavassa toimialueeena (''domain'') palvelinta <tt>ad.firma.fi</tt> ja toimialueen ohjauskoneena (''domain controller'') toimii Windows-palvelin nimeältään <tt>server1</tt>. | ||