Как присоединиться к рабочему столу Ubuntu в домене Active Directory | Unixmen
Воскресенье, 29.12.2013, 07:55
Заработок в интернете для новичков
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
МЕНЮ САЙТА
КАТЕГОРИИ раздела
  • Истории успеха
  • Оптимизация
  • B2b
  • Хлебные крошки
  • SEO
  • Социальные сети
  • Антивирус
  • Семантическое ядро
  • Реклама
  • Новости
  • Новости
    Оптимизация текстов под Яндекс и Гугл за счет их форматирования
    Обновлено: 17 февраля 2017 Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня я хочу продолжить тему, начатую в статье « Seo оптимизация текстов для коммерческого сайта ». В начале

    301 редирект в htaccess для SEO оптимизации страниц сайта
    Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Если говорить вкратце, то 301 редирект очень часто используют, когда необходимо исключить возникновение дублей, а также сохранить уже имеющийся

    Задача - дискретная оптимизация
    Задачи дискретной оптимизации - это задачи нахождения экстремума функции, заданной на дискретном ( чаще всего - конечном) множестве точек. Если область определения функции состоит из конечного числа точек,

    Команды для оптимизации cs go
    У многих людей слабое железо, и каждый второй хочет ускорить производительность своего компьютера и поднять FPS в играх CS:GO, CS:S, Minecraft и других играх. В этой статье я хочу раскрыть кучу секретов

    Настраиваем графику Assassin's Creed Unity
    Наконец-то вышла долгожданная Assassin’s Creed Unity, расширив возможности используемого в Assassin’s Creed IV: Black Flag движка AnvilNext по части стелс-экшна, игровой механики и почти безупречного воссоздания

    Антикризисная стратегия корпорации (компании) - АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии
    АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии Главная > Библиотека > Стратегическое планирование, разработка стратегии, корпоративные и функциональные стратегии

    Оптимизация SQL-запросов
    Метки статей: 100mbru , CentOS , cms , drupal , joomla , LAMP , linux , mysql , nicru , Open-Source , Red Hat , seo , Typo3 , ubuntu , авто , администрирование , алгоритмы , алкоголь

    Методы и способы оптимизации налогообложения на предприятии в 2017 году
    Для каждой компании основной задачей является повышение рентабельности своего бизнеса. Общеизвестно, что значительный размер  затрат предприятия составляют налоговые платежи. Ежегодно политика налоговой

    Seo
    Как я и говорил, начинаю публикации в блоге со статей для новичков, так сказать, потрогаем азы… SEO  – это просто аббревиатура, которая в английском языке произносится и пишется как Search Engines

    Оптимизация производительности MySQL на ОС Linux
    Существует множество факторов, влияющих на производительность MySQL в Azure, которые зависят и от выбора виртуального оборудования, и от конфигурации программного обеспечения. Эта статья посвящена оптимизации

    Праздники России
    Статистика
    Rambler's Top100




    Онлайн всего: 0
    Гостей: 0
    Пользователей: 0

    Как присоединиться к рабочему столу Ubuntu в домене Active Directory

    1. О realmd и sssd
    2. Предположения
    3. Предпосылки
    4. Установите все необходимые пакеты
    5. Настройте службу ntp так, чтобы она указывала на серверы времени нашего домена.
    6. Настройка realmd
    7. Присоединяйтесь к Ubuntu Machime в домене AD
    8. Настройка sssd
    9. Настройка автоматического создания homedir для новых пользователей
    10. Проверьте разрешение имен пользователей Active Directory
    11. Настройка LightDM
    12. Окончательная проверка

    В этом руководстве объясняется, как присоединить компьютер с Ubuntu Desktop к домену Microsoft Active Directory. Это решение использует realmd и службу sssd для решения этой задачи. Другими решениями для той же задачи являются samba + winbind и инструмент Likewise , который предоставляет графический интерфейс вместе с утилитами командной строки. Причина, по которой я выбираю realmd + sssd , заключается в том, что это решение лучше подходит для сложных инфраструктур Active Directory и предоставляет больше возможностей для настройки.

    Следующие инструкции были протестированы на Ubuntu Desktop 14.04, но, скорее всего, они будут работать и в более поздних версиях.

    О realmd и sssd

    Сервис realmd разработан проектом freedesktop.org в качестве уровня абстракции для других бэкэндов аутентификации, таких как winbind и sssd . Сервис sssd разработан RedHat Inc и является одним из компонентов их пакета FreeIPA . Он может эффективно заменить winbind в нескольких сценариях.

    Предположения

    В этом примере мы будем предполагать, что наш домен Active Directory - это dom.example.int, и в нашей инфраструктуре есть два контроллера домена: dc1.dom.example.int и dc2.dom.example.int . Также давайте назовем Ubuntu Machine TESTARENA .

    Предпосылки

    Установите Ubuntu Desktop 14.04 (32 или 64-разрядную версию) на физический компьютер или виртуальную машину и примените все обновления. Не забудьте установить имя хоста TESTARENA во время установки.

    Убедитесь, что ваш компьютер с Ubuntu Desktop имеет доступ к домену Active Directory и контроллерам домена:

    dig -t SRV _ldap._tcp.dom.example.int | grep -A2 "РАЗДЕЛ ОТВЕТА" ;; РАЗДЕЛ ОТВЕТА: _ldap._tcp.dom.example.int. 170 IN SRV 0 100 389 dc1.dom.example.int. _ldap._tcp.dom.example.int. 170 IN SRV 0 100 389 dc2.dom.example.int.

    Из приведенных выше результатов видно, что в нашем домене Active Directory действительно есть два контроллера домена.

    Проверьте связь с контроллерами домена, чтобы убедиться, что они доступны:

    fping dc1.dom.example.int dc2.dom.example.int dc1.dom.example.int жива dc2.dom.example.int жива

    Как видно из вывода, оба контроллера домена доступны с нашего компьютера с Ubuntu.

    Установите все необходимые пакеты

    sudo apt-get -y установить realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp

    Подсистема управления пакетами попросит вас установить область по умолчанию Kerberos версии 5. Введите «DOM.EXAMPLE.INT» , выберите «ΟΚ» и нажмите «Enter», когда вы увидите следующий экран:

    INT» , выберите «ΟΚ» и нажмите «Enter», когда вы увидите следующий экран:

    Далее нам нужно определить наши контроллеры домена как серверы Kerberos. Введите «DC1.DOM.EXAMPLE.INT DC2.DOM.EXAMPLE.INT» (через пробел), выберите «OK» и «Enter» :

    INT» (через пробел), выберите «OK» и «Enter» :

    Затем установите административный сервер Kerberos. Введите «DC1.DOM.EXAMPLE.INT» , выберите «OK» и «Enter» :

    INT» , выберите «OK» и «Enter» :

    Настройте службу ntp так, чтобы она указывала на серверы времени нашего домена.

    В исправной среде Active Directory все системы должны быть синхронизированы по времени с контроллерами домена. Контроллеры домена в домене Active Directory также ведут себя как ntp-серверы.

    Сначала отредактируйте файл /etc/ntp.conf . Закомментируйте предварительно установленные серверы времени и добавьте вместо них наши контроллеры домена:

    ... # сервер 0.ubuntu.pool.ntp.org # сервер 1.ubuntu.pool.ntp.org # сервер 2.ubuntu.pool.ntp.org # сервер 3.ubuntu.pool.ntp.org сервер dc1. dom.example.int server dc2.dom.example.int # Использовать Ntp-сервер Ubuntu в качестве запасного варианта. #server ntp.ubuntu.com ...

    Затем перезапустите службу NTP:

    sudo service ntp restart

    Настройка realmd

    Создайте новый файл /etc/realmd.conf со следующими настройками:

    [пользователи] default-home = / home /% D /% U default-shell = / bin / bash [активный каталог] default-client = sssd os-name = Ubuntu Desktop Linux os-версия = 14.04 [service] автоматический install = нет [dom.example.int] полностью уточненные имена = нет автоматического сопоставления идентификаторов = да основной пользователь = да управляющая система = нет

    Объяснение различных вариантов:

    • default-home: установить homedir по умолчанию для каждого пользователя Active Directory. В нашем примере это будет
      быть что-то вроде /home/dom.example.int/domainuser .
    • default-shell: оболочка по умолчанию, используемая пользователями. bash обычно является предпочтительной оболочкой по умолчанию.
    • default-client: мы используем sssd в нашем сценарии. winbind также возможный вариант.
    • os-name: имя операционной системы, которое будет отображаться в нашей Active Directory.
    • OS-версия: версия операционной системы, как она появится в нашей Active Directory.
    • автоматическая установка: мы хотим запретить realmd пытаться установить его зависимости.
    • Полные имена: это позволит пользователям использовать только свое имя пользователя вместо комбинации домена и имени пользователя. Например, мы можем использовать имя пользователя domainuser вместо DOM \ domainuser или [электронная почта защищена] , Однако обратите внимание, что это может вызвать конфликты с локальными пользователями, если они имеют то же имя пользователя, что и пользователь домена.
    • Automatic-ID-Mapping: эта опция автоматически генерирует идентификаторы пользователей и групп (UID, GID) для вновь созданных пользователей, если установлено значение yes .
    • пользователь-принципал: это установит необходимые атрибуты для компьютера с Ubuntu, когда он присоединится к домену.
    • manage-system: если вы не хотите, чтобы политики из среды Active Directory применялись на этом компьютере, установите для этого параметра значение no .

    Присоединяйтесь к Ubuntu Machime в домене AD

    Активируйте новый билет Kerberos:

    Судо Кинит [электронная почта защищена] Пароль для [электронная почта защищена] :

    Вы не увидите никакого вывода, пока вы вводите пароль. Это нормально. Вы можете заменить пользователя-администратора любым другим администратором домена или любым пользователем с правами присоединения к домену.

    Добавьте машину Ubuntu в домен:

    область sudo --verbose join dom.example.com \ --user-Principal = TESTARENA / [электронная почта защищена] --unattended

    Настройка sssd

    Когда мы используем realmd для подключения к машине в домене, он также создает конфигурацию sssd в файле / etc / sssd / sssd / conf . К сожалению, realmd не все делает правильно, поэтому нам нужно немного настроить конфигурацию sssd .

    Измените параметр access_provider = simple в файле /etc/sssd/sssd.conf следующим образом:

    access_provider = объявление

    Перезапустите службу sssd:

    sudo service sssd перезапустить

    Настройка автоматического создания homedir для новых пользователей

    Добавьте модуль pam pam_mkhomedir в качестве последнего модуля в файле /etc/pam.d/common-session :

    ... требуется сеанс pam_unix.so необязательный сеанс pam_winbind.so необязательный сеанс pam_sss.so необязательный сеанс pam_systemd.so требуется сеанс pam_mkhomedir.so skel = / etc / skel / umask = 0077 # конец конфигурации pam-auth-update

    Проверьте разрешение имен пользователей Active Directory

    Теперь давайте проверим, можем ли мы разрешить пользователей активного каталога:

    id domainuser uid = 54202865 (domainuser) gid = 54200513 groups = 54200513

    Настройка LightDM

    LightDM обеспечивает графический вход в Ubuntu. Теперь нам нужно отключить гостевой вход (очень хорошая практика в корпоративных средах) и включить ручной вход (чтобы позволить пользователям домена входить в систему). Эти шаги не являются ненужными для безголовых машин (например, на сервере Ubuntu только с CLI).

    Нам нужно создать /etc/lightdm/lightdm.conf . Этот файл обычно не существует в новой установке Ubuntu Desktop 14.04, но вы можете сохранить резервную копию, если она есть.

    Теперь поместите эти строки в /etc/lightdm/lightdm.conf :

    [SeatDefaults] allow-guest = false greeter-show-manual-login = true

    Окончательная проверка

    Перезагрузите компьютер и попробуйте войти в систему с помощью графического входа в Ubuntu. Используйте опцию «Логин» и введите учетные данные вашего домена:

    Если это не работает должным образом, проверьте следующие файлы журнала на наличие ошибок:

    • / Вар / Журнал / авт
    • / Вар / Журнал / системный журнал
    • / Вар / Журнал / SSSD / *

    Рекомендации:

    Об авторе:

    Статья написана Теодотосом Андреу , активным членом Ubuntucy сообщество и один из основателей предстоящего Сообщество FOSS на Кипре ,

    Похожие

    Модуль расширенной аутентификации LDAP и аутентификации Active Directory
    Плагин расширенной аутентификации LDAP ProcessMaker
    Интеграция Ubuntu 16.04 в AD в качестве члена домена с Samba и Winbind
    В этом руководстве описывается, как присоединить компьютер с Ubuntu к домену Samba4 Active Directory для аутентификации учетных записей AD с локальным ACL для файлов и каталогов или для создания и сопоставления общих томов для пользователей контроллера домена (выступать в роли файлового сервера). Требования: Создайте инфраструктуру
    Как установить Skype 8.13 на Debian, Ubuntu и Linux Mint
    Skype является наиболее популярным программным приложением, разработанным Microsoft , которое в основном используется для обмена мгновенными сообщениями, а также для аудио- и видеозвонков и видеоконференций. Среди этих функций Skype также может использоваться для совместного использования экрана, обмена файлами и обмена текстовыми и голосовыми сообщениями. В этой статье мы рассмотрим процесс установки самой последней версии Skype ( 8.13
    Как скачать видео с YouTube
    YouTube стал настолько популярным сервисом, что часто даже люди, которые не пользуются Интернетом ежедневно, знают о его существовании - самое популярное видео даже появилось на страницах телевизионных новостных сайтов. Сегодня вы узнаете, как загрузить фильм, размещенный на портале другим пользователем, на жесткий диск. Хотя YouTube не использовал потоковое видео в качестве первого, можно с уверенностью сказать, что он произвел революцию в Интернете. Впервые пользователям была предоставлена
    Аутентификация логинов с помощью Active Directory
    ... Active Directory. Redmine имеет LDAP-аутентификацию, так что это прогулка в парке, верно? Во многом так и было. Настроить Redmine ¶ «Учетная запись» должна быть доменом Windows и учетной записью любой учетной записи, которую вы хотели бы разрешить сделать начальную привязку к каталогу, чтобы выполнить поиск
    Настройте проверку подлинности Active Directory с помощью LDAP через SSL
    ... настройках расширенного свойства см. Управление расширенными свойствами , Нажмите Далее . Расширенное свойство появляется в списке Зарегистрированные расширенные свойства. Внесите любые изменения в список « Зарегистрированные расширенные свойства» для этого метода аутентификации. Нажмите Finish Wizard
    Как удалить DRM из Kindle Books
    Разжечь книги которые вы покупаете у Amazon, защищены DRM, то есть вы можете читать их только в Kindle Reader или в официальном приложении Kindle. Невозможно прочитать купленные вами книги Kindle в других программах для чтения электронных книг, таких как Nook. Amazon применяет меры защиты от копирования на основе DRM для защиты электронных книг Kindle от интернет-пиратства, но, как потребитель, схема DRM ограничивает ваши возможности.
    Настройте Ansible Windows Server Kerberos аутентификацию в Ubuntu
    ... пользователей, которую предоставляет Active Directory, для настройки и управления вашей. Windows Server Ресурсы. У WinRM есть также преимущества доверия, которые встроены при использовании учетных данных Active Directory. Как вы увидите ниже, механизм передачи учетных данных AD с Ansible на серверы Windows немного сложен с помощью команды kinit.
    Как максимально использовать бесплатные бизнес-сервисы Amazon
    Лучший способ думать о свободном уровне Amazon Web Services как трамплин. Это способ промочить ноги с помощью базовых механизмов AWS и Elastic Compute Cloud (EC2); понять, как Amazon обрабатывает экземпляры виртуальных машин, хранилища, данные и сети; и создать что-то, что в конечном итоге может быть размещено на полном платном экземпляре AWS. Это также способ узнать, как управлять
    Настройте аутентификацию LDAP
    ... Active Directory порт SSL - 3269. Для проверки подлинности на сервере Active Directory WatchGuard рекомендует настроить проверку подлинности Active Directory в Firebox, а не проверку подлинности LDAP. Для получения дополнительной информации см. Настройте проверку подлинности Active Directory , Когда вы настраиваете метод аутентификации LDAP,
    Я вышел из нашего класса (пользовательская память)
    Радио RAM Создано: 19.01.2008, 16:05 | Изменено: 20.01.2008, 10:34 Я должен был пойти в школу. Никто не просил меня за предложение. И много лет никто искренне не спрашивал, рад ли я этому. Я закончил одну школу, а потом и другую - и сейчас. Я подписался на "Nasza Klasy" в одиночку. Я выбросился из этого. (Фото: Марек Зеллнер / Польское радио Вроцлав)

    Комментарии

    Как тогда мы должны разработать макет нашего магазина, чтобы он выглядел привлекательно для большинства наших клиентов?
    Как тогда мы должны разработать макет нашего магазина, чтобы он выглядел привлекательно для большинства наших клиентов? Зная, насколько это важно для продаж, платформа магазина Shoplo.com подготовил бесплатную электронную книгу «Вдохновение электронной коммерции 2013». Электронную книгу можно скачать по адресу: http://bit.ly/16WsOja
    Поэтому я опущу даже написание их плюсов и минусов, потому что как насчет того, что они дешевы, так как они не производят почти столько света, сколько нам нужно при выращивании гидропоники?
    Поэтому я опущу даже написание их плюсов и минусов, потому что как насчет того, что они дешевы, так как они не производят почти столько света, сколько нам нужно при выращивании гидропоники? Профессиональное освещение Профессиональное освещение для гидропоники - это то, что было разработано и изготовлено для выращивания растений. Для каждого из следующих типов освещения мы можем быть уверены, что растения будут блестяще расти под ним. Достаточно выбрать мощность по размеру
    Как телевизор узнает, как должны выглядеть новые пиксели, благодаря чему изображение приобретает разрешение 8K?
    Как телевизор узнает, как должны выглядеть новые пиксели, благодаря чему изображение приобретает разрешение 8K? Здесь Samsung может похвастаться
    Так что пошло не так?
    Так что пошло не так? Виноваты ли клиенты? Ну нет. Оказывается, мы на самом деле не очень хорошо знаем, что движет нашим собственным поведением, и то, что мы говорим в фокус-группах, не всегда является надежным предиктором того, что мы в конечном итоге будем делать в реальном мире. Но есть надежда. Относительно новая область исследований под названием поведенческая экономика добилась огромного прогресса в понимании того, что движет нашим поведением. «Оказывается,
    Мы все знаем, как ввести "@", "$", "&" или обычные "?
    Мы все знаем, как ввести "@", "$", "&" или обычные "?". Тем не менее, есть признаки, так называемые специальные символы или символы , которые нам недоступны непосредственно с клавиатуры - они вводятся несколько более сложным способом. Мы можем сделать это, используя меню: вставить → специальный символ (Open Office 4.1) или вставить → символ → больше символов (MS Word 2013) - мы получаем доступ к Таблице символов
    КАК ПЛАТИТЬ, КАК СОХРАНИТЬ?
    КАК ПЛАТИТЬ, КАК СОХРАНИТЬ? Платежи осуществляются через Интернет, через большую группу операторов, таких как PayPal, Биткойн, кредитные карты (также American Express), WebMoney, а также с помощью G2A Pay, которые можно интегрировать с другой платформой. Клиенты могут оплатить в 42 валютах. Для клиентов с кошельком G2A возможно получить возврат до 10% ! Еще один вариант сохранения - поиск кодов скидок , которые позволят нам сэкономить на покупках.
    Видишь как это просто?
    Видишь как это просто? Источник: Блоги TechNet Знай своего сервера В SherWeb наши специалисты заботятся о ваших серверах, поэтому вам не нужно об
    Но какое отношение имя «Амазонка» имеет к оригинальной нише сайта - книгам - не говоря уже о его расширенной миссии как производитель электроники а продавец всех вещей продаваемых?
    Хотите увидеть, как это работает самостоятельно?
    Как я могу получить один и как я могу его использовать?
    Как я могу получить один и как я могу его использовать? Коды купонов позволяют вам приобрести одну или несколько версий AIDA64 со скидкой. Коды купонов можно использовать в течение определенного периода времени, и мы обычно публикуем их в печатных или онлайн-журналах и рекламе. Чтобы выкупить свой купон, вы должны ввести код в поле «Код купона для специальной скидки» в корзине. Почему я не могу заказать лицензию AIDA64 Engineer для более чем 50 инженеров в интернет-магазине?
    Но что, если вы хотите нанять эксперта, который может сделать все, что угодно, от исследования ключевых слов до целенаправленной работы и создания ссылок?
    Но что, если вы хотите нанять эксперта, который может сделать все, что угодно, от исследования ключевых слов до целенаправленной работы и создания ссылок? Что касается независимых консультантов по SEO, вы можете рассчитывать на оплату консультаций от 3 до 175 долларов в час. SEO-агентства и услуги на основе проектов значительно различаются, и с некоторых из них взимается плата до 30 000 долларов США.
    Какие домены выбрать и как переместить сайт, чтобы трафик от Google оставался там, где он был или вырос?
    Какие домены выбрать и как переместить сайт, чтобы трафик от Google оставался там, где он был или вырос? Почему ты должен это сделать? Потому что рано или поздно придет время расправить крылья и достичь людей в более профессиональной форме. Другая ситуация У вас есть блог, на нем много трафика и около десятка месяцев после старта, вы пришли к выводу, что пришло время измениться. Пришло время попрощаться с шаблоном и идти своим путем. Создайте свою идентификацию, логотип,

    Redmine имеет LDAP-аутентификацию, так что это прогулка в парке, верно?
    Как тогда мы должны разработать макет нашего магазина, чтобы он выглядел привлекательно для большинства наших клиентов?
    Поэтому я опущу даже написание их плюсов и минусов, потому что как насчет того, что они дешевы, так как они не производят почти столько света, сколько нам нужно при выращивании гидропоники?
    Как телевизор узнает, как должны выглядеть новые пиксели, благодаря чему изображение приобретает разрешение 8K?
    Так что пошло не так?
    Виноваты ли клиенты?
    Мы все знаем, как ввести "@", "$", "&" или обычные "?
    КАК ПЛАТИТЬ, КАК СОХРАНИТЬ?
    Видишь как это просто?
    Видишь как это просто?
    ДОБАВЬ В ЗАКЛАДКУ
    Форма входа
    ДРУЗЬЯ сайта

    Ярмарка Мастеров - ручная работа, handmade
    Способы заработка


    Copyright MyCorp © 2013
    Создать сайт бесплатно