Les réseaux hétérogènes ils sont plus courants qu'on ne le pense. Il existe de nombreuses entreprises, organisations et également de nombreux utilisateurs qui mettent en place des réseaux informatiques hétérogènes chez eux pour partager des données et des services entre eux. Ce n'est pas la première fois que nous traitons le problème de l'hétérogénéité, puisque le paquet Samba dont nous avons tant parlé est un exemple clair d'utilitaire qui nous permet de partager et de gérer des fichiers entre différents systèmes d'exploitation Microsoft Windows et Unix en utilisant ce protocole.
Mais dans de nombreuses occasions, les administrateurs système ou les utilisateurs doivent aller beaucoup plus loin et ont besoin de services et de configurations un peu plus complexes qu'un simple échange de fichiers entre ces systèmes d'exploitation, tels que des serveurs LDAP pour les connexions ou la gestion d'un Service de réseau distribué Microsoft Windows comme cela peut être Active Directory, cela sans l'aide de l'outil que nous vous présentons aujourd'hui pourrait être quelque chose de plus complexe de votre distribution Linux ...
Qu'est-ce qu'Active Directory?
Si tu ne sais pas ce que c'est AD ou Active Directory, c'est une technologie Microsoft pour implémenter le service d'annuaire dans un réseau distribué d'ordinateurs. Pour ce faire, il utilise différents protocoles tels que LDAP, DNS, DHCP et Kerberos, qui vous sembleront tous familiers, car ils sont très populaires. Cette structure est établie entre plusieurs ordinateurs ou serveurs qui créent et gèrent divers objets tels que des utilisateurs, des ordinateurs, des groupes, des mots de passe, afin de gérer les connexions des ordinateurs configurés dans AD et appartenant à ce réseau.
AD a une structure bien établie, par ordre hiérarchique et permet les administrateurs système établir des politiques robustes pour pouvoir effectuer une gestion à distance des environnements, appliquer des mises à jour sur tous les ordinateurs, partager des dossiers et des ressources sur le réseau, déployer des programmes sur tous les ordinateurs du réseau, etc., le tout d'une manière assez contrôlée et simple qui est-ce qu'il peut être réalisé à partir de n'importe quelle machine, même une distribution GNU / Linux avec le logiciel approprié comme nous allons l'indiquer dans ce tutoriel, bien qu'il existe d'autres options.
Comment installer et configurer LikeWise sur Linux?
également Ouvert est une application MIT qui peut vous aider à gérer un AD à partir de votre distribution GNU / Linux. De même, simplifie ce qui est nécessaire pour configurer et authentifier une machine Linux dans un domaine Active Directory. Pour cela, ce progiciel utilise des outils bien connus comme le fameux progiciel winbind. Ce paquet inclut également le démon bien connu winbindd, qui vous semble sûrement familier puisqu'il est également utilisé dans Samba. Grâce à ce démon, vous pouvez gérer ce type de réseau Windows à partir de votre distribution.
Pour installer de même Open sur votre distribution, vous pouvez utiliser un outil comme alien pour convertir le paquet DEB en un autre type de binaire comme RPM, etc., bien que je ne le recommande pas et que cela ne garantit pas non plus qu'il fonctionne correctement. Je dis cela parce que j'ai trouvé quelques difficultés dans certaines distributions pour trouver ce paquet, même s'il est vrai que dans Ubuntu et CentOS je n'ai eu aucun problème ... en fait, je vais faire les étapes pour Ubuntu.
Pour installer le paquet également ouvert qui est le nom qu'il reçoit, vous le trouverez facilement dans les référentiels de votre distribution Ubuntu, et avec son gestionnaire de paquets, vous pouvez l'installer de manière très simple en exécutant la commande:
sudo apt-get install likewise-open
Probablement sur les distributions Le plus récent Ubuntu aura des problèmes, et le package ne sera pas trouvé. Ne vous inquiétez pas, vous pouvez rechercher une alternative comme PBIS sur GitHub, mais je ne vous recommande pas de rechercher sur le Web une version du package DEB, car ce n'est pas une source fiable…. Mais pour que vous n'ayez pas à chercher, le plus simple est de faire ce qui suit, d'ajouter ce lien à votre navigateur et de télécharger le package DEB:
http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb
Et une fois que vous l'avez, vous pouvez exécuter à nouveau la commande suivante l'installer et maintenant vous ne devriez pas avoir de problème:
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre> <pre>
Maintenant, le package sera installé, nous avons tout prêt à fonctionner et à commencer à l'utiliser. À ce stade, nous devons commenter avec le configuration pour qu'il fonctionne correctement sur le réseau, et pour cela, vous devez exécuter la commande suivante dans le terminal:
<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>
Vous remplacer nom-de-mon-domaine.es par le domaine que vous utilisez selon votre cas et Administrateur par le nom du compte administrateur ou de l'utilisateur dont nous avons besoin. Une fois que cela est fait, vous devez redémarrer votre distribution Linux (ou simplement redémarrer le service également ouvert pour qu'il reconnaisse les modifications), vous pouvez le faire à partir de l'environnement graphique ou via un redémarrage à partir de la console, comme vous préférez.
Maintenant, une fois que vous avez commencé, vous pouvez utiliser un tty ou aussi le faire à partir du menu de connexion qui apparaît juste au démarrage de l'environnement de bureau. Cette fois, au lieu d'entrer votre nom d'utilisateur et votre mot de passe normaux comme vous le feriez normalement, vous pouvez entrer le nom ou l'administrateur que vous avez précédemment configuré comme ceci:
nombre_usuario@mi-nombre-de-dominio.es
Et tu écriras aussi Le mot de passe que ledit utilisateur ou administrateur a dans Active Directory. Après avoir appuyé sur le bouton pour démarrer la session, nous serons à l'intérieur, capables de gérer ce dont nous avons besoin ...
J'espère que le tutoriel vous a aidé et que vous pourrez gérer votre AD plus facilement à partir de votre distribution GNU / Linux. N'oubliez pas de laisser votre commentaires, suggestions et doutes ...
Si ce tutoriel mérite quelque chose, c'est de le laisser vide de commentaires ...
Eh bien, si je pouvais ajouter l'ordinateur au domaine, mais quand je voulais démarrer la session, je ne pouvais tout simplement pas, j'ai utilisé les variantes: DOMAINE \ utilisateur, utilisateur @ domaine et enfin seulement l'utilisateur. Sans aucun, je pourrais entrer. Je vais continuer à chercher. JE VOUS REMERCIE
Vous devez taper ceci dans le terminal:
sudo / opt / pbis / bin / config DomainManagerIncludeTrustsList domain.lan
(en supposant que votre domaine est DOMAIN.LAN)
Et si vous souhaitez uniquement mettre l'utilisateur, comme dans Windows, saisissez cet autre:
sudo / opt / pbis / bin / config UserDomainPrefix DOMAIN
sudo / opt / pbis / bin / config AssumeDefaultDomain true
sudo / opt / pbis / bin / config RequireMembershipOf domain \\ users ^ from ^ domain
sudo / opt / pbis / bin / config LoginShellTemplate / bin / bash