Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Likewise

Eine einfache Alternative zur selbst gestrickten Lösung stellt Likewise Open [3] dar, das ebenfalls auf Winbind basiert. Außer für Linux gibt es Likewise Open auch für Mac OS X, das damit ebenfalls Teil einer Active-Directory-Domäne werden kann. Neben der "Open"-Version bietet Likewise auch ein kommerzielles Produkt.

Der Vorteil von Likewise liegt darin, dass sich die ganze eben vorexerzierte Konfiguration in zwei Schritten erledigen lässt: es sind keine Konfigurationsdateien, keine zusätzlichen Software-Pakete nötig. Nach der Installation müssen Sie nur einmal rebooten und dürfen sich sofort am Single Sign-on erfreuen, mit dem Sie sich auf allen Rechnern in der Domäne einloggen können.

Pakete vorhanden

Laden Sie zur Installation die neueste Version von Likewise Open von der Website herunter. Es gibt Versionen für 32 und 64 Bit sowie Debian- und RPM-Pakete. Es gibt ein Paket für Likewise Open selbst und eines für die GUI. Der »LikewiseIdentityService« ist obligatorisch, die GUI optional. Die Installation erschöpft sich beinahe darin, die Ausführungsrechte zu setzen und den Installer zu starten.

chmod +x Likewise*installer
InfoLikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-deb-installer

Ist die Installation abgeschlossen, können Sie entweder auf der Kommandozeile oder mittels einer GUI Mitglied der Domäne werden:

sudo domainjoin-cli join YOUR.AD.DOMAINAdministrator

Wenn Sie das Administrator-Passwort richtig eingeben, können Sie sich einloggen. Die grafische Version des Programms starten Sie mit »sudo domainjoin-gui« ( Abbildung 3 ).

Abbildung 3: Likewise Open bietet eine grafische Oberfläche, um der Active-Directory-Domain beizutreten.

Auch hier müssen Sie nach einem Klick auf »Join Domain« das Administrator-Passwort eingeben und den Rechner anschließend rebooten. Abbildung 4 zeigt den GDM-Loginmanager eines Ubuntu-Systems. Weil der Active-Directory-Account auf dem System nicht existiert, müssen Sie auf »Other« klicken und dann den Usernamen in der Form »DOMAIN_NAME/username« von Hand eingeben. Wenn Sie sich zum ersten Mal mit dem AD-Account einloggen, haben Sie noch kein Home-Verzeichnis, aber das System legt es automatisch an.

Abbildung 4: Mit GDM über Active Directory einloggen.

Sie können sich alternativ auch mit einem lokalen Benutzer-Account anmelden und sich dann mit dem AD-Account noch einmal lokal über SSH einloggen:

ssh AD-DOMAIN//user_name@localhost

Der doppelte Schrägstrich rührt daher, weil er einmal dazu verwendet wird, die besondere Bedeutung des einfachen Zeichens zu maskieren.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023