//
you're reading...
Generic, System Administration, Ubuntu

Integrare Linux Ubuntu Desktop 13.10 con Active Directory

In questo articolo descriviamo come integrare un sistema Linux Ubuntu 13.10 Desktop con un servizio Active Directory, utilizzando LikeWise Open. Questo ci consentirà di eseguire il login sui client Linux Ubuntu, utilizzando le credenziali di un dominio Microsoft Windows senza andare a ridefinire gli utenti sui singoli host. Buona lettura.

Prerequisiti

Come prerequisito all’installazione dei moduli e alla loro configurazione, do per scontato che abbiate installato la distribuzione Linux Ubuntu Desktop 13.10 ed abbiate configurato uno username administrator che sarà l’utente locale della macchina.

Nel nostro esempio, il dominio Active Directory con il quale vogliamo effettuare il join sarà example.com e l’utente abilitato per farlo sarà Administrator

Installazione

Niente di più facile; eseguiamo il comando seguente:

administrator@ubuntu:~$ sudo apt-get install likewise-open likewise-open-gui

Con questo comando verrà installata la versione 6.1 di LikeWise Open sul proprio Linux Desktop. Installando anche il package likewise-open-gui sarà possibile usare anche la GUI nel caso la riga di comando vi sia scomoda.

Configurazione

Diamo poi il seguente comando per inserire il proprio PC nel dominio Windows.

administrator@ubuntu:~$ sudo domainjoin-cli join example.com Administrator

Comparirà una richiesta di inserimento password come la seguente:

Joining to AD Domain:   example.com
With Computer DNS name: ubuntu.example.com
 
Administrator@EXAMPLE.COM's password:

digitate la password dell’utente Administrator del vostro dominio Microsoft Windows AD. Avete appena finito di registrare il vostro Linux Ubuntu Desktop nel dominio Windows…

…ma non avete ancora finito! :-) Purtroppo infatti la procedura si ferma alla possibilità di fare login dalle sole componenti console, ma non dà la possibilità di effettuare l’accesso dalla schermata grafica di login.

Niente paura. Sistemiamo subito.

Editiamo il file /etc/lightdm/lightdm.conf tramite il comando:

administrator@ubuntu:~$ sudo gedit /etc/lightdm/lightdm.conf

e lo modifichiamo così:


[SeatDefaults]
user-session=ubuntu
# to disable guest login
allow-guest=false
# to enable user login manually
greeter-show-manual-login=true

Uno dei problemi che ho notato in seguito a questa modifica, è che la login del tipo EXAMPLE\utentedidominio non funzionava correttamente. Alchè, visto che una macchina appartiene, solitamente, ad un solo dominio, è possibile eliminare l’obbligo di inserire il nome del dominio eseguendo il seguente comando:

administrator@ubuntu:~$ sudo lwconfig assumeDefaultDomain true

Riavviate la macchina. Sì… avete letto bene. Riavviatelo… serve a forzare il ricaricamento di lightdm (mi sento più sicuro a farvi fare così). Fosse stato un server, non sarebbe stato necessario (perché non avremmo avuto una GUI). Ora potete eseguire il login con il vostro account di dominio.

Sudoers (opzionale)

Nel caso vogliate dare a un gruppo di utenti di AD (non parliamo di utente singolo… non ha molto senso) la possibilità di eseguire il comando sudo per attività amministrative, dobbiamo fare una piccola modifica al fine di configurazione, altrimenti potreste incappare in un errore del tipo:

utente@ubuntu:~$ sudo apt-get update
[sudo] password for utente:
utente is not in the sudoers file. This incident will be reported.

Se quindi volessimo dare accesso al comando sudo ad un gruppo di utenti dell’AD, va modificato il file /etc/sudoers. Se ad esempio volessimo dare accesso al gruppo ‘Sudoers’ di Active Directory, modifichiamo il file aggiungedo le seguenti regole:


# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%sudoers ALL=(ALL)ALL

Se il nome del gruppo ha degli spazi, va sostituito il carattere spazio con il carattere ^, così, ad esempio, 'Project Manager' diventerà 'project^manager'.

Notate che il nome dei gruppi è tutto minuscolo. Questo perché, per consentire l'accesso anche quando si è al di fuori del dominio (ad esempio, un notebook), LikeWise Open replica il nome utente, il gruppo e il dominio nella cartella /home del vostro sistema. Andate e curiosate... ;-)

Annunci

Discussione

Non c'è ancora nessun commento.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Archivio

Annunci
%d blogger hanno fatto clic su Mi Piace per questo: