Difference between revisions of "Ubuntu 10.04 Active Directory authentication"
(→Opsætning af Ubuntu 10.04 Active Directory authentication) |
(→Output fra mit setup) |
||
(15 intermediate revisions by the same user not shown) | |||
Line 2: | Line 2: | ||
det er relativt simple at sætte en Ubuntu maskine til authenticate op imod et AD. | det er relativt simple at sætte en Ubuntu maskine til authenticate op imod et AD. | ||
+ | |||
+ | Maskinen skal selvfølgelig være sat op til at bruge dit ADs DNS server(e) | ||
du skal være logget ind som en bruger med administrator rettigheder<br> | du skal være logget ind som en bruger med administrator rettigheder<br> | ||
− | <pre> | + | <pre>sudo apt-get install winbind likewise-open |
− | sudo apt-get install winbind | + | </pre> |
− | sudo apt-get install likewise-open | + | herefter skal vi melde os ind i domænet: |
− | </pre> | + | <pre>sudo domainjoin-cli join example Administrator |
− | du | + | </pre> |
− | < | + | når du skal logge ind med en domæne bruger skal du prefix brugernavnet med domænet navnet DOMAIN\username |
+ | |||
+ | == Output fra mit setup<br> == | ||
+ | <pre>kimse@ubuntu:~$ sudo apt-get install winbind likewise-open | ||
+ | kimse@ubuntu:~$ sudo domainjoin-cli join WSF.local Administrator | ||
+ | Joining to AD Domain: WSF.local | ||
+ | With Computer DNS Name: ubuntu.wsf.local | ||
+ | Administrator@WSF.LOCAL's password: | ||
+ | SUCCESS | ||
+ | You should reboot this system before attempting GUI logins as a domain user. | ||
+ | kimse@ubuntu:~$ reboot | ||
+ | kimse@ubuntu:~$ sudo reboot | ||
+ | Broadcast message from kimse@ubuntu | ||
+ | (/dev/pts/0) at 19:08 ... | ||
+ | The system is going down for reboot NOW! | ||
+ | </pre><pre>login as: WSF\Administrator | ||
+ | |||
+ | Using keyboard-interactive authentication. | ||
+ | Password: | ||
+ | WSF\administrator@ubuntu:~$</pre> | ||
+ | |||
+ | == Tildel dine AD brugere root priviliger == | ||
+ | |||
+ | Der ville være stor sandsynlighed for at du også gerne ville kunne styre dine brugers rettigheder på dit Ubuntu system, med dit AD.<br> | ||
+ | |||
+ | ubuntu bruger sudo til at sørge for at man kan eksekvere kammdoer med root privilger.<br> åben filen ''/etc/sudoers'' med din yndlings editor og indsæt linjen: '''%<DOMAIN>\\<gruppe> ALL=(ALL) ALL''' i enden af filen. | ||
− | < | + | <br> fx. har jeg oprettet en gruppe der hedder unixadmins i mit AD og meldt de brugers som skal have root priviliger på Ubuntu maskinen ind i. derfor vil jeg indsætte linjen: |
− | |||
− | |||
− | + | '''%WSF\\unixadmins ALL=(ALL) ALL''' | |
− | + | <pre>sudo nano /etc/sudoers</pre> |
Latest revision as of 20:23, 30 August 2010
Opsætning af Ubuntu 10.04 Active Directory authentication
det er relativt simple at sætte en Ubuntu maskine til authenticate op imod et AD.
Maskinen skal selvfølgelig være sat op til at bruge dit ADs DNS server(e)
du skal være logget ind som en bruger med administrator rettigheder
sudo apt-get install winbind likewise-open
herefter skal vi melde os ind i domænet:
sudo domainjoin-cli join example Administrator
når du skal logge ind med en domæne bruger skal du prefix brugernavnet med domænet navnet DOMAIN\username
Output fra mit setup
kimse@ubuntu:~$ sudo apt-get install winbind likewise-open kimse@ubuntu:~$ sudo domainjoin-cli join WSF.local Administrator Joining to AD Domain: WSF.local With Computer DNS Name: ubuntu.wsf.local Administrator@WSF.LOCAL's password: SUCCESS You should reboot this system before attempting GUI logins as a domain user. kimse@ubuntu:~$ reboot kimse@ubuntu:~$ sudo reboot Broadcast message from kimse@ubuntu (/dev/pts/0) at 19:08 ... The system is going down for reboot NOW!
login as: WSF\AdministratorUsing keyboard-interactive authentication. Password:
WSF\administrator@ubuntu:~$
Tildel dine AD brugere root priviliger
Der ville være stor sandsynlighed for at du også gerne ville kunne styre dine brugers rettigheder på dit Ubuntu system, med dit AD.
ubuntu bruger sudo til at sørge for at man kan eksekvere kammdoer med root privilger.
åben filen /etc/sudoers med din yndlings editor og indsæt linjen: %<DOMAIN>\\<gruppe> ALL=(ALL) ALL i enden af filen.
fx. har jeg oprettet en gruppe der hedder unixadmins i mit AD og meldt de brugers som skal have root priviliger på Ubuntu maskinen ind i. derfor vil jeg indsætte linjen:
%WSF\\unixadmins ALL=(ALL) ALL
sudo nano /etc/sudoers