NIS服務實作了使用者的集中的管理,如果在生産環境中已經實作了windows的域管理,那麼能不能把ubuntu 桌面作業系統加入到現存的域中實作使用者的集中的管理呢,經過google發現,大多數方法都是利用Samba實作,這種方法配置覺的很繁,實驗後也沒成功,後來發現利用likewise-open這個軟體包很簡單的就能把ubuntu desktop 10.4系統加入到現在的windows server 2003做的域中,操作很是友善,使用可行性高。
Likewise Open 是一個Linux、Unix、Mac OS 下的應用程式用來将這些系統的機器加入到 Windows 活動目錄的安全認證。
主要功能:
1. joining non-Windows systems to Active Directory domains in a single step from the command line or from a GUI;
2. authenticating users with a single user name and password;
3. enforcing the same password policies for all platforms;
4. supporting multiple forests with one-way and two-way cross forest trusts;
5. caching credentials in case your domain controller goes down;
6. and providing single sign-on for SSH and Putty.
(1)一台windows server 2003配置成域控,并同時配置成DNS伺服器,域名為:lab.cn,主機名:labserver,IP:192.168.3.250/24
(2)一台ubuntu desktop 10.4 作業系統
(3)軟體包:likewise-open(指令行),likewise-open-gui(圖形工具)
(1)安裝likewise-open軟體包,這個軟體包預設的軟體源裡就有,也可以在官網上下載下傳最新的likewise-open6.0
#sudo apt-get install likewise-open
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596563VoHn.png"></a>
為什麼安裝krb5相關的軟體包,因為在windows 下的身份認證是采用的kerberos協定,安裝這些krb5軟體包的目的就是提供kerberos協定。
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596564DjNJ.png"></a>
在這我輸入域名lab.cn
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596565UTiH.png"></a>
在這我輸入DC的主機名:labserver
到此就安裝完了
(2)加入域
在加入域前,先配置好本地的DNS伺服器,否則會加入失敗
#sudo vim /etc/resolv.conf
加入以下内容:
nameserver 192.168.3.250
在本次實驗中192.168.3.250就是本地的DNS伺服器
#sudo domainjoin-cli join lab.cn administrator
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596565VgO3.png"></a>
看到success提示,說明加入成功。
(1)安裝軟體包
#sudo apt-get install likewise-open-gui
#sudo domainjoin-gui
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_12865965660S1T.png"></a>
這裡因為做實驗時,是用的另一個域,是以域名不同,是:syslab.com,預設的OU,圖形方式能實驗的功能,指令行方式同樣也能實作。
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596567CRnA.png"></a>
在這裡我輸入的是administrator的密碼
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596568I7Hg.png"></a>
看到succeeded說明加入成功。
文字界面與圖形界面的登入相同,這裡以文字界面為例
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596569Q8pY.png"></a>
lab為域的NETBIOS名,linux01為使用者名
<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596569xwUs.png"></a>
登入後也能建立自己的家目錄,不像NIS那樣還要挂載NFS上的家目錄。
更詳細的likewise-open的應用可以參考官方的手冊,它會告訴你其它的功能。
<a href="http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html">http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html</a>
更深的應用,還要做相應的配置。
本文轉自xcjgutong 51CTO部落格,原文連結:http://blog.51cto.com/xuchengji/402723
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)