2016/06/21

Nola integratu Ubuntu 16.04 Windows Server-en Active Directory-n

Hauek dira Ubuntu 16.04 bat Windows-en Active Directoryn PBIS-Openen bidez integratzeko jarraitu daitezkeen urratsak:

1- openssh-server instalatu

sudo apt install openssh-server


2- PBIS-Open  deskargatu hemendik: https://www.powerbrokeropen.org/powerbroker-open-edition-evaluation/
Formularioa bete ondoren deskargatu ahal izango duzu pbis-open-8.3.0.3287.linux.x86_64.deb.sh izeneko fitxategia 64biteko sistemarako (mezu hau idazteko uneko bertsioa).

Fitxategia exekutagarria bihurtuko dugu haren gainean eskuin klik egin eta Propietateak > Baimenak eta markatu Baimendu fitxategia programa bezala instalatzea.

Instalazioa abiatu:

sudo bash pbis-open-8.3.0.3287.linux.x86_64.deb.sh
(aldatu fitxategiaren izena bertsioa aldatu bada)

Instalazioa abiatzean galdetzen du ea mantendu nahi dugun legacy egitura, alegia likewise-openen egitura zaharra -/home/likewise-open/-; Home karpetan egitura hori badugu -aurretik likewise-open genuelako- baietz esango dugu, bestela ezetz.

3- PBIS pentsatuta dago Red Hat eta Fedorarako. Ubuntu edo bestelako distribuzioa erabiltzen baduzu kopiatu politika-fitxategi bat pbis.pp izenekoa
/opt/pbis/share/rhel/7.0 karpetatik  /opt/pbis/share karpetara. Hori egiteko, kontu handiz, erabili dezakezu Nautilus arakatzailea supererabiltzailearen rolarekin:
sudo nautilus

4- Exekutatuko dugu integrazioa interfaze grafikoa erabilita. Horretarako aurretik instalazio hauek egingo ditugu:
sudo apt install gksu libglade2.0
eta orain exekutatuko dugu integrazioa
gksu /opt/pbis/bin/domainjoin-gui

administratzailearen pasahitza jarrita leihatila hau irekiko da:


Domain atalean domeinuaren izen osoa jarriko dugu letra minuskulaz eta Enable default user name prefix atalean soilik lehenengo partea letra maiuskulazJoin domain klikatuta domeinuko administratzailearen izena eta pasahitza eskatuko digu.
Dena ondo joaten bada berrabiarazi behar dugula esaten digun mezu baten ondoren integrazioaren arrakasta adierazten duen SUCCESS mezua agertuko da.



5- Berrabiarazi aurretik lightdm-ren konfigurazioa aldatu behar dugu erabiltzailearen izena eta pasahitza eska dezan.
sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf

eta irekitzen den dokumentuan, kontu handiz, gehituko ditugu lerro hauek:

greeter-show-remote-login=false
greeter-hide-users=true 
greeter-show-manual-login=true
ondoren gordeko dugu eta ekipoa berrabiaraziko dugu.

6- Domeinuan partekatutako karpetak badaude eta nahi baduzu erabiltzaile bakoitzari dagozkionak era automatikoan muntatzea hona hemen jarraibidea:

6.1- Aplikazio hauek instalatu:
sudo apt install cifs-utils libpam-mount

6.2- /etc/security/pam-mount.conf.xml fitxategia editatu behar dugu.

sudo gedit /etc/security/pam-mount.conf.xml

Fitxategi honetan bilatu <1.. volume definitions --> eta azpian honako hau itsatsi:
<!-- HEMEN DEFINITZEN DIRA MUNTATU BEHAR DIREN BOLUMENAK, NORENTZAT ETA NON MUNTATU BEHAR DIRA -->

<!-- Erabiltzaile guztientzat muntatu behar diren bolumenak -->
<!-- Salbuetsita geratuko da root: root-entzat ez da bolumenik muntatuko -->
<volume mountpoint="/home/local/H013157/%(DOMAIN_USER)/OROKORRA" path="OROKORRA" server="10.213.15.1" fstype="cifs" ><and><not><user>root</user></not></and></volume>
<volume mountpoint="/home/local/H013157/%(DOMAIN_USER)/%(USER)" path="%(USER)" server="10.213.15.1" fstype="cifs"><and><not><user>root</user></not></and></volume>

<!-- Administratzaileentzat muntatu behar diren bolumenak -->
<volume mountpoint="/home/local/H013157/%(DOMAIN_USER)/ADMINISTRAZIOA" path="ADMINISTRAZIOA" server="10.213.15.1" fstype="cifs"><and><sgrp>TGADDENAK</sgrp></and></volume>

<!-- Irakasleentzat eta administratzaileentzat muntatu behar diren bolumenak -->
<volume  mountpoint="/home/local/H013157/%(DOMAIN_USER)/IRAKASLEAK" path="IRAKASLEAK"  server="10.213.15.1" fstype="cifs"><and><or><sgrp>TGIRDENAK</sgrp><sgrp>TGADDENAK</sgrp></or></and></volume>

<!-- Irakasleentzat eta ikasleentzat muntatu behar diren bolumenak-->
<volume mountpoint="/home/local/H013157/%(DOMAIN_USER)/IKASLEAK" path="IKASLEAK" server="10.213.15.1" fstype="cifs"><and><or><sgrp>TGIRDENAK</sgrp><sgrp>TGIKDENAK</sgrp></or></and></volume>


Ezarpen hauek pentsatuta daude EAEko ikastetxe publikoentzat.
Ikastetxe hauetan testu honetako hainbat parametro aldatu behar dituzte:
  • Domeinuaren izena: H013157ren ordez zure ikastetxekoa jarri.
  • Zerbitzariaren -edo, bere kasuan, konpartitutako karpeten NASaren- IPa: 10.213.15.1ren ordez zure ikastetxekoa jarri.
Gorde fitxategia
Berrabiarazi ekipoa eta probatu domeinuko erabiltzaileak sartzen diren eta bakoitzari dagokion bolumenak muntatzen zaizkiola.


7- Domeinuan sartua egon arren gerta daiteke ekipoa hilabetetan erabiltzen ez bada domeinutik ateratzea. Kasu horretan berriro sartzeko aski da,  administratzaile lokalaren kontutik gksu /opt/pbis/bin/domainjoin-gui exekutatzea, domeinutik ateratzea eta sartzea domeinuko erabiltzailearen kontua eta pasahitzarekin.
Bestela, sor dezakezu abiarazle bat domainjoin-gui-rentzat honela: gedit testu editorearen bidez sortu dokumentu zuri bat eta testu hau itsatsi:

[Desktop Entry]
Type=Application
Encoding=UTF-8
Name=Web-aplikazioak
Comment=Edukiak eta tresnak
Exec=firefox http://alexgabi.blogspot.com.es/p/web-zerbitzuak.html
Icon=luberri_tux_logo24.png
Terminal=false
Categories=Network;

Gorde karpeta nagusian ActiveDirectoryn-sartu.desktop eta mugitu dagokion kokalekura:
sudo mv ActiveDirectoryn-sartu.desktop /usr/share/applications/

Hori eginda aplikazioen zerrendan, Sistemaren tresnak-en Administrazioa atalean ActiveDirectoryn sartu izena duen abiarazlea agertuko zaizu.



Oharrak:
- Lotura honetan eskura dezakezu PowerBroker Open-en instalaziorako eskuliburua: https://www.beyondtrust.com/wp-content/uploads/documentation-pbis-installation-guide.pdf

iruzkinik ez:

Argitaratu iruzkina