madapez» madapez.com befasst sich mit Linux mint, Kurzgeschichten, Freizeit und alles Kreativ-e http://madapez.com IT, Linux, Web und Kreatives aus der Sicht eines verrückten Affen Tue, 27 Jul 2010 09:54:00 +0000 en hourly 1 http://wordpress.org/?v=3.0 Howto: Linux Mint 7 in einer Windows Domäne http://madapez.com/it/linux/howto-linux-mint-7-windows-domaene-domain/ http://madapez.com/it/linux/howto-linux-mint-7-windows-domaene-domain/#comments Thu, 15 Oct 2009 15:32:08 +0000 Daniel http://madapez.com/?p=189 Betreibt man ein heterogenes Netz mit verschiedenen Betriebssystemen ist es von Vorteil seine Linux-Workstations in die Windows-Domäne zu integrieren. Dieses Howto bezieht sich auf Linux Mint 7. Die Vorgehensweise kann für andere Distributionen (Ubuntu, Debian) ähnlich sein.

1. Installation und Konfiguration von likewise-open

Mit dem Paket likewise-open vereinfachen wir uns die administrative Arbeit. Likewise ist ein Produkt von der gleichnahmigen Firma likewise. Hiermit können wir durch eine einfache Paketinstallation die Integration der Linux-Mint-Workstations vornehmen. Die Features von likewise sind:

  • Joins non-Windows systems to Active Directory domains in a single step from the command line or from a GUI
  • Authenticates users with a single user name and password on both Windows and non-Windows
  • Enforces the same password policies for non-Windows users and Windows users
  • Supports multiple forests with one-way and two-way cross forest trusts
  • Caches credentials in case your domain controller goes down
  • Provides single sign-on for SSH and Putty
  • Next-generation authentication engine that supports Kerberos, NTLM, and SPNEGO
  • No schema changes to Active Directory required

Wer gefallen an Likewise-open gefunden hat, sollte sich Likewise Enterprise anschauen. Die Feature-Liste ist um einiges grösser und sorgt auch dafür, dass die User-IDs und Group-IDs im Active Directory vorliegen (Likewise-Open bietet diese Option nicht). Hier ein paar Auszüge:

  • Centralized administration including user provisioning and deprovisioning for Linux, UNIX and Mac OS X.
  • Only solution with a flexible deployment model that allows you to extend the AD schema or not – but maintain full product functionality either way
  • Likewise Cell Technology allows custom mapping of an AD-user to a set of UNIX attributes and can provide users with different primary and second group memberships on different machines.
  • Leader in Group Policy support with 50+ policies – including policies for Security, Authentication and Identification, Logon, Display, Message, Logging and Audit, File System, and Tasks.
  • Full Integration with the Group Policy Management Console and Group Policy Object Editor.
  • Enables one to many management of UNIX, Linux and Mac configuration settings.
  • Import Linux, UNIX, and Mac OS X passwd and group files — typically /etc/passwd and /etc/group — and automatically map UIDs and GIDs to users and groups defined in Active Directory.
  • Generate a Windows automation script to associate the Unix and Linux UIDs and GIDs with Active Directory users and groups.

Wir installieren 2 Pakete: likewiese-open und likewise-open-gui. Beide in der Version 5. Die Pakete die aufgrund von Abhängigkeiten von likewise installiert werden sollen, installieren wir auch.

Die Pakete der Version 5 mit ihren Abhängigkeiiten installieren

Die Pakete der Version 5 mit ihren Abhängigkeiiten installieren

Anschliessend starten wir die likewise-open-gui indem wir im Suchfeld “active directory” eingeben und auf “Active Directory membership” clicken.

join active directory linux mint 7
join active directory linux mint 7

Linux Mint 7 fordert uns auf unser sudo-Passwort einzugeben.

linux mint 7 administrative tasks
linux mint 7 administrative tasks

Nach Eingabe des Passworts erfolgt folgender Bildschirm.

active directory membership
active directory membership

HIer geben wir zusätzlich zum “Computer name” den vollen Namen der Windows-Domäne ein und klicken auf “Join Domain”. Anschliessend erscheint ein Fenster bei dem wir als User einen Domänen-Administrator  und das zugehörige Passwort angeben. Nun wird man Zeuge wie der Gnome sich neustartet. Es ist ab diesem Zeitpunkt nicht mehr möglich Tastatureingaben zu machen. Also wird die  Linux-Mint-Workstation neu gestartet. Sollte bei dir nach dem Hinzufügen der Linux-Mint-Workstation in die Windows-Domäne nichts passieren: auch gut.

2. An der Linux-Workstation (Windows-Domäne) anmelden

Anmelden können wir uns jetzt mit unserem Domänen-Account. Und zwar in der Schreibweise “domäne\domänen-account”, wie man es in einer Windows-Domäne gewohnt ist.

Solltest du dich nicht anmelden können, überprüfe die Uhrzeit auf deinen Linux-Mint-Workstations. Die Uhrzeiten auf den Mint-Workstations und dem Domaincontroller dürfen sich bis zu 5 min (Standardwert, je nach Einstellung des AD) unterscheiden. Ist der Zeitunterschied grösser, schlägt der Login fehl.

3. Home Directory

Standardmäßig befindet sich das Home Directory in /home/<Domänen-Name>/<Domänen-Benutzer> (Bsp.: /home/KIK/franzi)

Möchte man diese Vorgabe ändern, ändert man in der Datei /etc/likewise-open5/lsassd.conf den Wert für homedir-template = %H/%D/%U nach belieben. %H ist ein Platzhalter für /home, %D für die Windows-Domäne und %U für den Benutzer-Namen.

4. Fazit

Deine Linux-Mint-Workstation ist nun in der Windows-Domäne. Domänen-Benutzer können sich anmelden und darauf arbeiten. Sie haben Zugriff auf alle Freigaben im Netz ohne zusätzlichen Authentifikationsvorgang dank SSO. Wie man die Userlaufwerke automatisch ins Home-Dir mappt, zeige ich dir ein anderes mal.

Fragen, Kritik und Anregungen bitte in die Comments!

]]> http://madapez.com/it/linux/howto-linux-mint-7-windows-domaene-domain/feed/ 0