Adăugare Ubuntu 20.10 la Active Directory după configurarea inițială

Configurare noua (How To)

Situatie

Ubuntu 20.10 a introdus pentru prima dată suportul nativ de adăugare a unei mașini cu Linux la Active Directory. Deși existau soluții până în prezent, erau destul de complicate și predispuse la erori. Acest feature este nou și deși este disponibil în wizard-ul de configurare inițială, multe persoane nu au aflat de acest lucru, omițând adăugarea la AD în timpul instalării. Adăugarea se poate face și după, însă în câțiva pași diferiți față de configurarea inițială.

Solutie

Pasi de urmat

Câteva condiții trebuie îndeplinite pentru ca setările să fie funcționale:

  • Active Directory setat și funcțional în rețeaua locală
  • Data și ora mașinii cu Ubuntu trebuie să se potrivească cu cea a AD
  • Un server DHCP configurat cu DNS-ul local, sau setarea manuală a DNS-ului în Ubuntu

Dacă aceste condiții sunt îndeplinite, putem începe instalarea SSSD-ului (System Security Services Daemon), ce asigură conectarea la AD și verifică permisiunile conturilor. Vom face acest lucru deschizând un Terminal, și introducând următoarea comandă:

sudo apt-get install sssd-ad sssd-tools realmd adcli

După instalarea SSSD, vom modifica numele mașinii, introducând numele întreg (FQDN).

Vom edita fișierul hostname folosind următoarea comandă:

sudo nano /etc/hostname

Aici vom introduce numele dorit pentru stație, alături de domeniu (de ex. ubuntuwks01@mydomain.local)

Shift+X pentru a ieși, și Yes pentru a salva modificările.

După ce am respectat condițiile și pașii de mai sus este momentul să adăugăm stația la domeniu. Din terminal, vom introduce următoarea comandă:

sudo realm join (nume domeniu)

Veți primi un prompt pentru a introduce parola de administrator a unui cont cu drepturi de adăugare a unei stații la domeniu, din Active Directory. Apoi va trebui să efectuați un restart.

Următorul pas nu va fi necesar în viitor, însă la momentul scrierii acestui articol, există un bug în pachetul realmd ce previne crearea unui director Home pentru userii logați prin AD, ceea ce înseamnă că, deși userul se poate loga pe mașina cu Ubuntu, Desktop-ul său nu va fi disponibil.

Prin urmare, după restart, va trebui să vă logați tot cu userul de administrator local, creat la inițializarea Ubuntu, și să introduceți următoarea comandă într-un Terminal:

sudo pam-auth-update –enable mkhomedir

După acest pas, va fi necesar încă un restart, până când vă veți putea loga cu un user din Active Directory.

Tip solutie

Permanent

Voteaza

(8 din 21 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?