Howto: Linux Mint 7 in einer Windows Domäne

Posted by Daniel on 15. Oktober 2009 Leave a comment (0) Go to comments

Betreibt man ein heterogenes Netz mit verschiedenen Betriebssystemen ist es von Vorteil seine Linux-Workstations in die Windows-Domäne zu integrieren. Dieses Howto bezieht sich auf Linux Mint 7. Die Vorgehensweise kann für andere Distributionen (Ubuntu, Debian) ähnlich sein.

1. Installation und Konfiguration von likewise-open

Mit dem Paket likewise-open vereinfachen wir uns die administrative Arbeit. Likewise ist ein Produkt von der gleichnahmigen Firma likewise. Hiermit können wir durch eine einfache Paketinstallation die Integration der Linux-Mint-Workstations vornehmen. Die Features von likewise sind:

  • Joins non-Windows systems to Active Directory domains in a single step from the command line or from a GUI
  • Authenticates users with a single user name and password on both Windows and non-Windows
  • Enforces the same password policies for non-Windows users and Windows users
  • Supports multiple forests with one-way and two-way cross forest trusts
  • Caches credentials in case your domain controller goes down
  • Provides single sign-on for SSH and Putty
  • Next-generation authentication engine that supports Kerberos, NTLM, and SPNEGO
  • No schema changes to Active Directory required

Wer gefallen an Likewise-open gefunden hat, sollte sich Likewise Enterprise anschauen. Die Feature-Liste ist um einiges grösser und sorgt auch dafür, dass die User-IDs und Group-IDs im Active Directory vorliegen (Likewise-Open bietet diese Option nicht). Hier ein paar Auszüge:

  • Centralized administration including user provisioning and deprovisioning for Linux, UNIX and Mac OS X.
  • Only solution with a flexible deployment model that allows you to extend the AD schema or not – but maintain full product functionality either way
  • Likewise Cell Technology allows custom mapping of an AD-user to a set of UNIX attributes and can provide users with different primary and second group memberships on different machines.
  • Leader in Group Policy support with 50+ policies – including policies for Security, Authentication and Identification, Logon, Display, Message, Logging and Audit, File System, and Tasks.
  • Full Integration with the Group Policy Management Console and Group Policy Object Editor.
  • Enables one to many management of UNIX, Linux and Mac configuration settings.
  • Import Linux, UNIX, and Mac OS X passwd and group files — typically /etc/passwd and /etc/group — and automatically map UIDs and GIDs to users and groups defined in Active Directory.
  • Generate a Windows automation script to associate the Unix and Linux UIDs and GIDs with Active Directory users and groups.

Wir installieren 2 Pakete: likewiese-open und likewise-open-gui. Beide in der Version 5. Die Pakete die aufgrund von Abhängigkeiten von likewise installiert werden sollen, installieren wir auch.

Die Pakete der Version 5 mit ihren Abhängigkeiiten installieren

Die Pakete der Version 5 mit ihren Abhängigkeiiten installieren

Anschliessend starten wir die likewise-open-gui indem wir im Suchfeld “active directory” eingeben und auf “Active Directory membership” clicken.

join active directory linux mint 7
join active directory linux mint 7

Linux Mint 7 fordert uns auf unser sudo-Passwort einzugeben.

linux mint 7 administrative tasks
linux mint 7 administrative tasks

Nach Eingabe des Passworts erfolgt folgender Bildschirm.

active directory membership
active directory membership

HIer geben wir zusätzlich zum “Computer name” den vollen Namen der Windows-Domäne ein und klicken auf “Join Domain”. Anschliessend erscheint ein Fenster bei dem wir als User einen Domänen-Administrator  und das zugehörige Passwort angeben. Nun wird man Zeuge wie der Gnome sich neustartet. Es ist ab diesem Zeitpunkt nicht mehr möglich Tastatureingaben zu machen. Also wird die  Linux-Mint-Workstation neu gestartet. Sollte bei dir nach dem Hinzufügen der Linux-Mint-Workstation in die Windows-Domäne nichts passieren: auch gut.

2. An der Linux-Workstation (Windows-Domäne) anmelden

Anmelden können wir uns jetzt mit unserem Domänen-Account. Und zwar in der Schreibweise “domäne\domänen-account”, wie man es in einer Windows-Domäne gewohnt ist.

Solltest du dich nicht anmelden können, überprüfe die Uhrzeit auf deinen Linux-Mint-Workstations. Die Uhrzeiten auf den Mint-Workstations und dem Domaincontroller dürfen sich bis zu 5 min (Standardwert, je nach Einstellung des AD) unterscheiden. Ist der Zeitunterschied grösser, schlägt der Login fehl.

3. Home Directory

Standardmäßig befindet sich das Home Directory in /home/<Domänen-Name>/<Domänen-Benutzer> (Bsp.: /home/KIK/franzi)

Möchte man diese Vorgabe ändern, ändert man in der Datei /etc/likewise-open5/lsassd.conf den Wert für homedir-template = %H/%D/%U nach belieben. %H ist ein Platzhalter für /home, %D für die Windows-Domäne und %U für den Benutzer-Namen.

4. Fazit

Deine Linux-Mint-Workstation ist nun in der Windows-Domäne. Domänen-Benutzer können sich anmelden und darauf arbeiten. Sie haben Zugriff auf alle Freigaben im Netz ohne zusätzlichen Authentifikationsvorgang dank SSO. Wie man die Userlaufwerke automatisch ins Home-Dir mappt, zeige ich dir ein anderes mal.

Fragen, Kritik und Anregungen bitte in die Comments!

Beiträge die für dich ebenfalls interessant sein können:

Linux, , ,

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">