同样打开 14.04 | 其他简单的方法来连接AD？

我们使用许多具有活动目录成员身份的Linux服务器进行用户身份验证。这是通过同样打开的数据包完成的。我们测试了ubuntu Server 14.04 LTS的beta版。一分钟后一切正常（安装，加入域，导入注册表，编辑sudoers，完成）。现在，从beta到生产发布，同样，open从存储库中删除。

是否有任何等效的简便方法可用于AD域加入和基于（AD）组的登录管理（无需手动安装和编辑samba，winbind，nsswitch，pam等的配置文件...？

非常感谢Silvio

使用Powerbroker代替同样的方法

请按照以下步骤进行

1-从这里下载powerbroker http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2-运行它，

sudo chmod a+x

通过键入并按Enter键运行

 sudo ./pibsfilename.sh

3-通过以下命令之一加入

 sudo domainjoin-cli join domainname.com administrator@domainname.com

要么

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4-另外，请注意，您可能需要对配置文件进行一些小的更改，如此处所述。即，在文件中/etc/pam.d/common-session，更改以下内容：

   session sufficient pam_lsass.so

至

   session [success=ok default=ignore] pam_lsass.so

5-运行此命令进行配置，就像在lwconfig中一样（从主文件夹运行），使用插入号^在组名中添加空格

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6-如果您希望用户名更短，请执行以下操作

 sudo nano /etc/sudoers

在根行之后添加下面的行

 username ALL=(ALL:ALL) ALL

供团体使用%：

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7-最后编辑lightdm配置文件

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

（60-lightdm-gtk-greeter.conf在Lubuntu 14.04中）

8-重启

使用的资源：

• http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
• 从命令行将AD域用户添加到sudoers
• /server/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
• http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/

它只是被更名，并已从官方存储库中删除。现在，它被称为BeyondTrust PowerBroker身份服务，开放版（我知道不是那么容易），可以在这里找到。

此外，请注意，你可能需要做一个小的改动配置文件作为说明在这里。即，在文件中/etc/pam.d/common-session，更改以下内容：

session sufficient pam_lsass.so

至

session [success=ok default=ignore] pam_lsass.so

经过大量谷歌搜索和拔出头发后找到此信息。希望这可以帮助。

另一个解决方案（在IMHO中更为成熟和稳定）是Centrify Express。

有关如何安装Centrify Express的步骤（以及为何人们切换到Centrify的步骤），请访问以下网址：

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

非常感谢。对我来说（而不是使用PBIS（powerbroker识别服务）），我将使用使用“ sssd”的“ realmd-网络身份验证”运行。这将为我安装并配置所有组件（Kerberos和sssd-config）（SSSD =系统安全服务守护程序）。唯一要做的就是加入域（请参阅领域--help）并手动设置pam（在/etc/pam.d/common-session中；添加“ session required pam_mkhomedir.so umask = 077”）以自动创建主目录并可能会为广告用户修改sudoers-file。看一下，我认为这是AD集成的一种简便替代方法，它是现成的并使用标准。

我希望您搜索其他选项，因为sudo apt-get install likewise-open它不起作用，请按照以下步骤在14.04中同样进行安装，它对我有用。

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

会要求输入管理员密码，您就可以进入。

希望这会有所帮助。

我写了一个简短的howto在Ubuntu 14.04 LTS服务器上安装PowerBroker Identity Services。我在AD和Windows 7客户端上使用Apache服务SSO。法语，但命令行写在shell：o）中：http : //www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

读得好

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS