前言:
为了实现了Linux用户的集中的管理,如果在生产环境中已经实现了Windows的域管理,那么能不能把Ubuntu 桌面操作系统加入到现存的域中实现用户的集中的管理呢,现发现利用likewise-open这个软件包很简单的就能把Ubuntu 10.10 Desktop系统加入到现在的Windows Server 2003做的域中。
likewise-open官网:http://www.likewise.com/index.php,在这可以学习下载。
Likewise Open 是一个Linux、Unix、Mac OS 下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。
主要功能:
1. joining non-Windows systems to Active Directory domains in a single step from the command line or from a GUI; 2. authenticating users with a single user name and password; 3. enforcing the same password policies for all platforms; 4. supporting multiple forests with one-way and two-way cross forest trusts; 5. caching credentials in case your domain controller goes down; 6. and providing single sign-on for SSH and Putty.
实验环境:
(1)一台windows server 2003配置成域控,并同时配置成DNS服务器,域名为:enjoyprint.local,主机名:pdc01,IP:192.168.0.3/24
(2)一台ubuntu desktop 10.10 操作系统
(3)软件包:likewise-open(命令行),likewise-open-gui(图形工具)
1、命令行方式配置
1-1
安装likewise-open软件包,这个软件包默认的软件源里就有,也可以在官网上下载最新的likewise-open
#sudo apt-get install likewise-open 如图1-1
图1-1
1-2、安装过程中,出现配置对话框,输入域名:enjoyprint.local 如图1-2
图1-2
1-3、为了确保DNS配置正确,请检查nameserver 192.168.0.3配置在第一条记录 ,如图1-3
图1-3
1-4、用命令行#sudo domainjoin-cli join enjoyprint.local administrator 加入到域,在加入过程提示要输入
sudo执行密码即登录本机密码和登录到网域的密码即windows系统管理员密码。如图1-4
图1-4
1-5、不幸的是,我在输入密码后加入域过程中出现了错误,让我折腾了半天时间不是所云,幸好还是找到了方法。
如图1-5所示。
图1-5
1-6、出错无法加入域的解决办法,编辑nsswitch.conf配置文件,终端输入#sudo gedit /etc/nsswitch.conf
把原来的hosts文件注释掉,加入hosts:file dns保存后重新启动就可以了。如图1-6
图1-6
1-7、重启后,在加入到域,瞧瞧SUCCESS成功了!如图1-7
图1-7
2、使用windows 账号
2-1、登录到windows网域,输入用户名:enjoyprint\heyx 密码(本账号已在活动目录中建立了)
图2-1
2-2、看看登录成功后的成果,输入在windows网域中的文件服务器地址或名称,单击连接如图2-3
图2-2
图2-3
3、使用图形化配置(过程不详述了)
(1)安装软件包
#sudo apt-get install likewise-open-gui
(2)加入域
#sudo domainjoin-gui