把ubuntu desktop10.4 加入windows 域

       NIS服务实现了用户的集中的管理，如果在生产环境中已经实现了windows的域管理，那么能不能把ubuntu 桌面操作系统加入到现存的域中实现用户的集中的管理呢，经过google发现，大多数方法都是利用Samba实现，这种方法配置觉的很繁，实验后也没成功，后来发现利用likewise-open这个软件包很简单的就能把ubuntu desktop 10.4系统加入到现在的windows server 2003做的域中，操作很是方便，使用可行性高。

Likewise Open 是一个Linux、Unix、Mac OS 下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。

主要功能：

1. joining non-Windows systems to Active Directory domains in a single step from the command line or from a GUI; 

2. authenticating users with a single user name and password; 

3. enforcing the same password policies for all platforms; 

4. supporting multiple forests with one-way and two-way cross forest trusts; 

5. caching credentials in case your domain controller goes down; 

6. and providing single sign-on for SSH and Putty.

（1)一台windows server 2003配置成域控，并同时配置成DNS服务器，域名为：lab.cn，主机名：labserver,IP:192.168.3.250/24

（2）一台ubuntu desktop 10.4 操作系统

（3）软件包：likewise-open（命令行），likewise-open-gui（图形工具）

（1）安装likewise-open软件包，这个软件包默认的软件源里就有,也可以在官网上下载最新的likewise-open6.0

#sudo apt-get install likewise-open

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596563VoHn.png"></a>

为什么安装krb5相关的软件包，因为在windows 下的身份认证是采用的kerberos协议，安装这些krb5软件包的目的就是提供kerberos协议。

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596564DjNJ.png"></a>

在这我输入域名lab.cn

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596565UTiH.png"></a>

在这我输入DC的主机名：labserver

到此就安装完了

（2）加入域

在加入域前，先配置好本地的DNS服务器，否则会加入失败

#sudo vim /etc/resolv.conf

加入以下内容：

nameserver 192.168.3.250

在本次实验中192.168.3.250就是本地的DNS服务器

#sudo domainjoin-cli join lab.cn administrator

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596565VgO3.png"></a>

看到success提示，说明加入成功。

(1)安装软件包

#sudo apt-get install likewise-open-gui

#sudo domainjoin-gui

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_12865965660S1T.png"></a>

这里因为做实验时，是用的另一个域，所以域名不同，是：syslab.com，默认的OU，图形方式能实验的功能，命令行方式同样也能实现。

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596567CRnA.png"></a>

在这里我输入的是administrator的密码

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596568I7Hg.png"></a>

看到succeeded说明加入成功。

文字界面与图形界面的登录相同，这里以文字界面为例

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596569Q8pY.png"></a>

lab为域的NETBIOS名，linux01为用户名

<a href="http://xuchengji.blog.51cto.com/attachment/201010/9/160472_1286596569xwUs.png"></a>

登录后也能创建自己的家目录，不像NIS那样还要挂载NFS上的家目录。

更详细的likewise-open的应用可以参考官方的手册，它会告诉你其它的功能。

<a href="http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html">http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html</a>

更深的应用，还要做相应的配置。

本文转自xcjgutong 51CTO博客，原文链接:http://blog.51cto.com/xuchengji/402723