web-dev-qa-db-fra.com

méthode d'authentification pour également rejoindre un domaine

J'ai également installé et rejoint mon domaine Active Directory.
Je trouve que le fonctionnement de l'authentification par défaut n'est pas clair.

Dois-je effectuer une configuration supplémentaire pour activer Kerberos? Si je le fais, quelle est la méthode d'authentification par défaut?

1
spezticle

Eh bien, essayez ceci avant d'installer également ouvert

Terminal ouvert

domaine ping par exemple domain.com ping doimain contrôleur par exemple domaincontroller.domain.com Adresse IP du contrôleur de domaine ping 192.168.X.X

Pour ce processus, j'ai utilisé ¨root user¨

$ Sudo su

gedit/etc/hosts

Mettez ceci sous les deux premières lignes:

IPADDRESSOFDCSERVER SERVERNAME 192.168.0.1 Ubuntuserver1

gedit /etc/nsswitch.conf

recherchez la ligne qui indique les hôtes et le commentaire est sorti avec ¨ # ¨ puis ajoutez la ligne suivante au-dessus:

hôtes: fichiers dns mdns4

gedit /etc/resolv.conf

commentez tout avec ¨ # ¨ et ajoutez la ligne ci-dessous

recherche domain.com nameserver 192.168.X.X (ADRESSE IP DU CONTRÔLEUR DE DOMAINE)

gedit /etc/dhcp3/dhclient.conf

Ensuite, ajoutez la ligne sous le ¨option rfc3442-classless-static-routes code 121 = tableau d'entier non signé 8; ¨

remplacer le nom de domaine ¨domaine.com¨;

ajouter des serveurs de noms de domaine 192.168.0.2; (ADRESSE IP DU CONTRÔLEUR DE DOMAINE)

Ici, j'ai ajouté l'utilisateur avec lequel je vais me connecter à la machine à un groupe de deux:

Sudo visudo

sous la spécification de privilège #User: mettez l'utilisateur du domaine DOMAIN\username ALL = (ALL) ALL

et

sous #Member of admin group peut obtenir des privilèges root:

% DOMAIN\domain ^ users ALL = (ALL) ALL

Ensuite, installez également avec les éléments suivants:

apt-get install liklike-open likewise-open-gui

Rejoignez ensuite le domaine:

jointure domainjoin-cli --ou Administrateur DOMAIN.COM ORDINATEURS

Ceci est facultatif pour vous permettre de taper simplement le nom d'utilisateur sans le domaine:

lwconfig assumeDefaultDomain True

Ensuite, vous redémarrez la machine:

Redémarrage Sudo

Après le redémarrage, vous vous connectez:

se connecter avec le nom d'utilisateur du domaine

à partir du terminal, vous vérifiez maintenant si toute la configuration s'est bien passée:

lw-get-status (pour voir si Active Directory est là)

lw-enum-users (pour voir l'utilisateur d'Active Directory)

Si des erreurs devaient survenir comme ne pas voir la page de connexion:

Activer la connexion au domaine sur l'écran de connexion

gedit /etc/lightdm/lightdm.conf

en ajoutant en fait: greeter-hide-users = true (cela cache les utilisateurs si prudents avec celui-ci)

greeter-show-manual-login = true (Cela montre tous les utilisateurs et la fonction de connexion)

Pour quitter le domaine

Sudo domainjoin-cli congé

Faites-moi savoir si cela aide!

2
dwaynekdclarke