Difference between revisions of "Ubuntu 10.04 Active Directory authentication"

From Teknologisk videncenter
Jump to: navigation, search
(Opsætning af Ubuntu 10.04 Active Directory authentication)
(Output fra mit setup)
 
(One intermediate revision by the same user not shown)
Line 22: Line 22:
 
You should reboot this system before attempting GUI logins as a domain user.
 
You should reboot this system before attempting GUI logins as a domain user.
 
kimse@ubuntu:~$ reboot
 
kimse@ubuntu:~$ reboot
reboot: Need to be root
 
 
kimse@ubuntu:~$ sudo reboot
 
kimse@ubuntu:~$ sudo reboot
 
Broadcast message from kimse@ubuntu
 
Broadcast message from kimse@ubuntu
Line 31: Line 30:
 
Using keyboard-interactive authentication.
 
Using keyboard-interactive authentication.
 
Password:
 
Password:
WSF\administrator@ubuntu:~$</pre>  
+
WSF\administrator@ubuntu:~$</pre>
 +
 
 
== Tildel dine AD brugere root priviliger  ==
 
== Tildel dine AD brugere root priviliger  ==
  
Line 38: Line 38:
 
ubuntu bruger sudo til at sørge for at man kan eksekvere kammdoer med root privilger.<br> åben filen ''/etc/sudoers'' med din yndlings editor og indsæt linjen:&nbsp;'''%&lt;DOMAIN&gt;\\&lt;gruppe&gt; ALL=(ALL) ALL''' i enden af filen.  
 
ubuntu bruger sudo til at sørge for at man kan eksekvere kammdoer med root privilger.<br> åben filen ''/etc/sudoers'' med din yndlings editor og indsæt linjen:&nbsp;'''%&lt;DOMAIN&gt;\\&lt;gruppe&gt; ALL=(ALL) ALL''' i enden af filen.  
  
<br> fx. har jeg oprettet en gruppe der hedder unixadmins og meldt de brugers som skal have root priviliger på Ubuntu maskinen ind i. derfor vil jeg indsætte linjen:&nbsp;  
+
<br> fx. har jeg oprettet en gruppe der hedder unixadmins i mit AD og meldt de brugers som skal have root priviliger på Ubuntu maskinen ind i. derfor vil jeg indsætte linjen:&nbsp;  
  
 
'''%WSF\\unixadmins ALL=(ALL) ALL'''  
 
'''%WSF\\unixadmins ALL=(ALL) ALL'''  
 
<pre>sudo nano /etc/sudoers</pre>
 
<pre>sudo nano /etc/sudoers</pre>

Latest revision as of 20:23, 30 August 2010

Opsætning af Ubuntu 10.04 Active Directory authentication

det er relativt simple at sætte en Ubuntu maskine til authenticate op imod et AD.

Maskinen skal selvfølgelig være sat op til at bruge dit ADs DNS server(e)

du skal være logget ind som en bruger med administrator rettigheder

sudo apt-get install winbind likewise-open

herefter skal vi melde os ind i domænet:

sudo domainjoin-cli join example Administrator

når du skal logge ind med en domæne bruger skal du prefix brugernavnet med domænet navnet DOMAIN\username

Output fra mit setup

kimse@ubuntu:~$ sudo apt-get install winbind likewise-open
kimse@ubuntu:~$ sudo domainjoin-cli join WSF.local Administrator
Joining to AD Domain:   WSF.local
With Computer DNS Name: ubuntu.wsf.local
Administrator@WSF.LOCAL's password: 
SUCCESS
You should reboot this system before attempting GUI logins as a domain user.
kimse@ubuntu:~$ reboot
kimse@ubuntu:~$ sudo reboot
Broadcast message from kimse@ubuntu
	(/dev/pts/0) at 19:08 ...
The system is going down for reboot NOW!
login as: WSF\Administrator

Using keyboard-interactive authentication. Password:

WSF\administrator@ubuntu:~$

Tildel dine AD brugere root priviliger

Der ville være stor sandsynlighed for at du også gerne ville kunne styre dine brugers rettigheder på dit Ubuntu system, med dit AD.

ubuntu bruger sudo til at sørge for at man kan eksekvere kammdoer med root privilger.
åben filen /etc/sudoers med din yndlings editor og indsæt linjen: %<DOMAIN>\\<gruppe> ALL=(ALL) ALL i enden af filen.


fx. har jeg oprettet en gruppe der hedder unixadmins i mit AD og meldt de brugers som skal have root priviliger på Ubuntu maskinen ind i. derfor vil jeg indsætte linjen: 

%WSF\\unixadmins ALL=(ALL) ALL

sudo nano /etc/sudoers