На моей работе в продакшене вполне успешно работает файловый сервер на Ubuntu, включенный в домен AD. В этой заметке я опишу вариант подключения к домену с использованием пакета Likewise-open под Ubuntu в базовой установке.
Сводка
- ОС на контроллерах домена: Windows Server 2008 R2 Standard (1 шт), Windows Server 2008 Enterprise (1 шт)
- Режим работы домена: Windows Server 2008
- Режим работы леса: Windows Server 2003
- SSL подписывание LDAP-запросов - отключено
Важно помнить
- Перенос учетной записи Linux-компьютера в другое OU через оснастку управления AD скорее всего закончится невозможностью залогиниться на Linux-компьютере с учетными данными пользователя AD
- При консольном входе пользователя домена может появиться ошибка "groups: невозможно определить имя группы для ID ...". Данная ошибка устраняется добавлением доменного пользователя в локальную группу.
- При добавлении доменного пользователя в локальные группы, файл sudoers и т.п., имя пользователя обязательно должно соответствовать формату ДОМЕН\пользователь. Домен большими буквами, а имя пользователя - маленькими. В качестве домена можно использовать NetBIOS-имя домена
Большинство необходимых операций Likewise сделает сам при подключении к домену. Однако, перед перезагрузкой будет неплохо проверить следующие вещи.
1. Проверить содержимое файла /etc/resolv.conf
Там должны быть прописаны DNS-сервер, домен и доменный суффикс (соответственно):
nameserver 192.168.0.1
domain domain.local
search domain.local
где 192.168.0.1 - ip-адрес DNS-сервера
domain.local - полное DNS-имя домена
2. Проверить содержимое /etc/hosts
Там должны быть, как минимум следующие строчки
127.0.0.1 localhost
127.0.0.1 hostname
где hostname - имя машины
3. Проверить файл /etc/nsswitch.conf
Строка поиска способов разрешения имен должна выглядеть следующим образом:
hosts: files dns
4. Настроить синхронизацию времени с КД.
Для этого надо поставить NTP-сервер на машину с Linux и в файле /etc/ntp.conf указать сервер времени с которым синхронизируется домен. За это отвечает строчка:
server SERVER_NAME_OR_IP
где SERVER_NAME_OR_IP - DNS имя или ip-адрес сервера времени
5. Настроить автоматическое обновление имени машины в DNS
server SERVER_NAME_OR_IP
где SERVER_NAME_OR_IP - DNS имя или ip-адрес сервера времени
5. Настроить автоматическое обновление имени машины в DNS
Чтобы при получении IP с DHCP машина с Linux автоматически прописывалась в DNS, нужно в файле /etc/dhcp3/dhclient.conf добавить три строчки:
send fqdn.fqdn "workstation.domain.local.";
send fqdn.encoded off;
send fqdn.server-update off;
где workstation.domain.ru – обязательное полное fqdn имя машины
6. Настроить шаблон домашнего каталога для пользователей домена и шаблон [командной] оболочки
Настройка зависит от версии LW. Так для версии 6, эта настройка осуществляется с помощью утилиты lwconfig:
send fqdn.fqdn "workstation.domain.local.";
send fqdn.encoded off;
send fqdn.server-update off;
где workstation.domain.ru – обязательное полное fqdn имя машины
6. Настроить шаблон домашнего каталога для пользователей домена и шаблон [командной] оболочки
Настройка зависит от версии LW. Так для версии 6, эта настройка осуществляется с помощью утилиты lwconfig:
lwconfig HomeDirTemplate %H/local/%D/%U
lwconfig LoginShellTemplate /bin/bash
где %H - подстановочный символ для имени хоста, %D - имя домена, %U - имя пользователя
где %H - подстановочный символ для имени хоста, %D - имя домена, %U - имя пользователя
Подробнее в руководстве
Комментариев нет:
Отправить комментарий