Ubuntu 10.04 Active Directory authentication
Opsætning af Ubuntu 10.04 Active Directory authentication
det er relativt simple at sætte en Ubuntu maskine til authenticate op imod et AD.
Maskinen skal selvfølgelig være sat op til at bruge dit ADs DNS server(e)
du skal være logget ind som en bruger med administrator rettigheder
sudo apt-get install winbind likewise-open
herefter skal vi melde os ind i domænet:
sudo domainjoin-cli join example Administrator
når du skal logge ind med en domæne bruger skal du prefix brugernavnet med domænet navnet DOMAIN\username
Output fra mit setup
kimse@ubuntu:~$ sudo apt-get install winbind likewise-open kimse@ubuntu:~$ sudo domainjoin-cli join WSF.local Administrator Joining to AD Domain: WSF.local With Computer DNS Name: ubuntu.wsf.local Administrator@WSF.LOCAL's password: SUCCESS You should reboot this system before attempting GUI logins as a domain user. kimse@ubuntu:~$ reboot kimse@ubuntu:~$ sudo reboot Broadcast message from kimse@ubuntu (/dev/pts/0) at 19:08 ... The system is going down for reboot NOW!
login as: WSF\AdministratorUsing keyboard-interactive authentication. Password:
WSF\administrator@ubuntu:~$
Tildel dine AD brugere root priviliger
Der ville være stor sandsynlighed for at du også gerne ville kunne styre dine brugers rettigheder på dit Ubuntu system, med dit AD.
ubuntu bruger sudo til at sørge for at man kan eksekvere kammdoer med root privilger.
åben filen /etc/sudoers med din yndlings editor og indsæt linjen: %<DOMAIN>\\<gruppe> ALL=(ALL) ALL i enden af filen.
fx. har jeg oprettet en gruppe der hedder unixadmins i mit AD og meldt de brugers som skal have root priviliger på Ubuntu maskinen ind i. derfor vil jeg indsætte linjen:
%WSF\\unixadmins ALL=(ALL) ALL
sudo nano /etc/sudoers