将 Ubuntu 14.04 (Trusty Tahr) 集成到 Zentyal PDC(主域控制器) - 第 7 部分
从我之前关于将 Ubuntu 13.10 集成到 Zentyal PDC Active Directory 的文章来看,一旦发布 Ubuntu 14.04(代号 Trusty Tahr),某些软件包的情况发生了变化,并且似乎是 Ubuntu 开发人员放弃了对“likewise-open”软件包的支持,该软件包只需几次移动和点击即可出色地将 Ubuntu 集成到 Windows Active Directory 。
在 Ubuntu Launchpad.net 上,likewise-open 软件包页面显示一条警告消息,指出 Trusty Tahr 中没有该软件包的源版本。因此,尝试使用 apt-get install 命令从 CLI 进行经典安装。
但不用担心,即使“Trusty Tahr”放弃了对“likewise”软件包的支持(我们希望可能只是短期的),我们仍然可以使用'Saucy Salamander' 存储库,下载并手动安装在 PDC Active Directory 上加入 Ubuntu 14.04 所需的软件包。
第一步:下载依赖包
1. 要手动下载软件包,请转到官方“Ubuntu 13.10”软件包页面,选择您的位置并下载以下软件包。
- 同样开放
- libglade2-0
- 同样-open-gui
2. 下载软件包后,使用 GUI 安装程序(如“Gdebi”)安装软件包或从命令行安装。您还可以仅通过打开终端并按此顺序发出以下命令来从命令行下载并安装软件包。
wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_amd64.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_amd64.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_amd64.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_amd64.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_amd64.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_amd64.deb
这就是下载和安装将“Ubuntu 14.04”加入Active Directory所需的“likewise-open”软件包的全部内容。您还可以备份所有这三个包以供以后重用。
步骤 2:将 Ubuntu 14.04 集成到 Zentyal PDC
将“Ubuntu 14.04”与“likewise”连接的过程与所有 Ubuntu 前身版本相同,如这篇文章“在 Zentyal PDC 中集成 Ubuntu”中所述。
3. 如果您更喜欢使用 GUI,请在终端中发出以下命令,输入您的设置和 PDC 管理员凭据。
如果您的网络设置正确,并且 DNS 入口点最后指向“Zentyal PDC”,您应该会收到一条成功的确认消息。
4. 如果您更喜欢命令行,请发出以下命令将“Ubuntu 14.04”集成到 Active Directory。
sudo domainjoin-cli join domain.tld domain_administrator
5.成功加入Ubuntu 14.04后,重新启动您的系统。接下来,打开浏览器并导航到“Zentyal Web Interface”,并验证“Ubuntu 14.04”主机名是否出现在用户和计算机模块中。
您可以通过运行以下命令来查看“Zentyal PDC Server”状态。
lw-get-status
第 3 步:使用域凭据登录
Ubuntu 14.04 在登录屏幕上仅接受内部系统用户,并且不提供从 Active Directory 手动登录用户的功能。
6. 要使用 Active Directory 用户编辑“50-ubuntu.conf”在 Ubuntu 14.04 上实际执行 GUI 登录>' 位于 '/usr/share/lightdm.conf.d/' 路径中的文件并添加以下行,然后重新启动以应用更改。
allow-guest=false ## If you want to disable Guest login
greeter-show-manual-login=true ## Enables manual login field
7. 重新启动后,在登录屏幕上选择“登录”并提供您的 Active Directory 用户 凭据以及相关语法。
domain_name\domain_user
domain_name.tld\domain_user
domain_user
8. 要从终端执行 CLI 登录,请使用以下语法。
su - domain_name\\domain_user
su - domain_user
如您所见,Active Directory 用户的主路径、 UID 和组外观与内部 Ubuntu 用户不同。
步骤 4:启用 Active Directory 管理权限
Active Directory 中的远程用户与内部 Ubuntu 用户具有相同的标准状态,并且不允许在系统上执行管理任务。
9. 要向 Active Directory 管理用户授予 root 权限,请使用 root 权限发出以下命令。
sudo usermod -a -G sudo AD_administrative_user
基本上,上面的命令将 Active Directory 管理用户添加到 Ubuntu 本地组“sudo”,该组启用了 root 权限。
第 5 步:离开域
10. 要从 GUI 离开域,请从命令行打开“同样”,然后点击离开域。
如果您更喜欢从命令行执行操作,请运行以下命令并提供AD 管理员用户密码。
sudo domainjoin-cli leave domain_name
这就是借助借用的“Likewise-open”软件包将 Ubuntu 14.04 基本集成到主域控制器 Active Directory 所需的所有设置来自 Ubuntu 13.10 存储库。