Ubuntu i domen

Pre par dana postavljeno je pitanje na Ubuntu Forumu kako učlaniti Ubuntu u MS domain (ili bolje reći u Aktivni direktorijum), pa eto prilike da napišem nešto i o tome detaljnije.

Da ne ulazim sada u razlike rada u radnoj grupi u odnosu na domen, preći ću odmah na problematiku.

Do sada je bila ustaljena praksa da se Linux učlanjuje u domen podešavanjem Sambe (za one koji vole da zasuku rukave i „ispraljaju ruke ispod haube“ u terminalu), no, već neko vreme postoje i lakši načini za tako nešto. Govorim, naravno, o Likewise Open, koje je već došao do verzije 5.

Kako se već nalazi u repozitorijumima Ubuntua, njega možete instalirati ili iz Synaptic-a ili iz konzole. U Synapticu obeležite pakete likewise-open i likewise-open-gui (drugi vam je potreban ako želite iz GUI da uradite učlanjenje u domen) i instalirate ih. Što se tiče konzole, priča je standardna:

sudo apt-get install likewise-open likewise-open-gui

Nakon toga, imate dva načina za učlanjenje Ubuntu-a u domen: iz konzole ili iz GUI-a.

Program se nalazi u System/Administration/Active directory membership i kada ga pokrenete, dovoljno je ukucati ime računara (koje će, uzgred budi rečeno, već biti upisano kako treba) i ime domena, pristisnuti Join Domain dugme i kada zatraži, upisati korisničko ime i šifru (naravno, u pitanju je administratorski nalog i šifra administratora domena).

Likewise Open

I to bi bilo to.

Što se tiče konzole, postupak je sledeći:

sudo domainjoin-cli join MojDomen Administrator

gde naravno MojDomen menjate realnim imenom domena a Administrator korisničkim nalogom administratora domena. Upitaće vas za šifru pa je unesite (šifra je administratora domena koga smo maločas naveli u komandi).

Na domen se logujete tako što na ekrenu za logovanje upisujete:

MojDomen\Korisnik

i šifru korisnika (naravno, da ponovimo: MojDomen menjate pravim imenom domena a Korisnik pravim korisničkim imenom domenskog korisnika).

E, sad, na kraju mala začkoljica:  da bi kredencijali administratora mogli da se upotrebe (drugim rečima, da možete nesmetano da koristite naredbu sudo) mora da se izmeni /etc/sudoers fajl. Iza linije

# Members of the admin group may gain root privileges

treba upisati sledeće:

%MOJDOMEN\GRUPA ALL=(ALL) ALL

gde ponovo menjate MOJDOMEN sa imenom pravog domena, a GRUPA sa grupom kojoj propada korisnik  (npr: DOMAIN\Users ili DOMAIN\Builtin).

Detaljnija objašnjenja i podešavanja možete naći u dokumentaciji na zvaničnom sajtu Likewise Open