Likewise Open semplifica la configurazione necessaria per autenticare un computer Linux in un dominio Active Directory. Basato su winbind, il pacchetto likewise-open semplifica l'integrazione dell'autenticazione di Ubuntu all'interno di una rete Windows esistente.
Ci sono due metodi per utilizzare Likewise Open, tramite l'utilità a riga di comando likewise-open e likewise-open-gui. Questa sezione prende in esame l'utilità a riga di comando.
Per installare il pacchetto likewise-open, aprire un terminale e digitare:
sudo apt-get install likewise-open
L'eseguibile principale del pacchetto likewise-open è /usr/bin/domainjoin-cli
, usato per introdurre il proprio computer nel dominio. Prima di poter entrare in un dominio è necessario assicurarsi di avere:
-
Accesso a un utente Active Directory con i permessi necessari per entrare nel dominio.
-
Il Fully Qualified Domain Name (FQDN) del dominio a cui unirsi. Se il dominio AD non corrisponde a un dominio AD valido come example.it, potrebbe essere nella forma nomedominio.local.
-
DNS configurati correttamente per il dominio, necessari in un ambiente AD di produzione. È necessario un DNS Microsoft in modo che i client possano determinare che il dominio Active Directory è attivo.
Se non si dispone di un server DNS Windows all'interno della propria rete, consultare
Per entrare in un dominio, da un terminale, digitare:
sudo domainjoin-cli join example.it Administrator
![]() |
|
Sostituire example.it con il nome del proprio dominio e Administrator con il nome utente corretto. |
Viene quindi chiesta la password utente e se tutto procede correttamente viene stampato sulla console un messaggio di successo.
Una volta introdotto un computer Ubuntu in un dominio Active Directory, è possibile autenticarsi usando un qualsiasi utente AD valido. Per effettuare l'accesso è necessario inserire il nome come "DOMINIO\NOME_UTENTE", per esempio, per collegarsi via SSH al server nel dominio, digitare:
ssh 'example\mario'@nomehost
![]() |
|
Se si sta configurando un computer desktop, il nome utente deve essere preceduto da dominio\ nella finestra di accesso grafico. |
Per fare in modo che likewise-open utilizzi un dominio predefinito, è possibile aggiungere quanto segue nel file /etc/samba/lwiauthd.conf
:
winbind use default domain = yes
Riavviare quindi i demoni likewise-open:
sudo /etc/init.d/likewise-open restart
![]() |
|
Una volta configurato per un dominio predefinito la parte 'dominio\' non è più necessaria e gli utenti possono collegarsi usando solo il nome utente. |
L'utilità domainjoin-cli può essere usata per lasciare il dominio. Da un terminale digitare:
sudo domainjoin-cli leave
Il pacchetto likewise-open dispone di altre utilità che possono rivelarsi utili per ottenere informazioni sull'ambiente Active Directory. Queste utilità sono usate per introdurre un computer nel dominio e sono le stesse disponibili nei pacchetti samba-common e winbind:
-
lwinet: fornisce informazioni riguardo la rete e il dominio,
-
lwimsg: consente di interagire con il demone likewise-winbindd.
-
lwiinfo: visualizza informazioni riguardo diverse parti del dominio.
Per maggiori informazioni, consultare le pagine man delle utilità.
-
Se il client incontra dei problemi nell'unirsi al dominio, controllare che il DNS Microsoft sia elencato per primo nel file
/etc/resolv.conf
. Per esempio:nameserver 192.168.0.1
-
Per ricevere maggiori informazioni mentre si entra in un dominio, usare l'opzione --loglevel verbose o --advanced dell'utilità domainjoin-cli:
sudo domainjoin-cli --loglevel verbose join example.it Administrator
-
Se un utente Active Directory incontra problemi nell'accedere, controllare
/var/log/auth.log
per maggiori dettagli. -
Quando si introduce una workstation Ubuntu in un dominio, potrebbe essere necessario modificare il file
/etc/nsswitch.conf
se il dominio AD utilizza la sintassi .local. Per potersi unire al dominio, la voce "mdns4" dall'opzione hosts deve essere modificata. Per esempio:hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Modificare in:
hosts: files dns [NOTFOUND=return]
Quindi riavviare i servizi di rete:
sudo /etc/init.d/networking restart
Ora dovrebbe essere possibile unirsi al dominio Active Directory.
Quelle che seguono sono istruzioni per installare DNS su un controller di dominio Active Directory in esecuzione su Windows Server 2003, ma le istruzioni dovrebbero essere simili ad altre versioni:
-
Fare clic su Server Role Mangement.
→ → per aprire l'utilità-
Fare clic su Add or remove a role
-
Fare clic su Next
-
Selezionare «DNS Server»
-
Fare clic su Next
-
Next
-
Selezionare, nel caso non lo sia, «Create a forward lookup zone».
-
Fare clic su Next
-
Assicurarsi che «This server maintains the zone» sia selezionato e fare clic su Next.
-
Inserire il nome del dominio e fare clic su Next
-
Fare clic su Next per «Allow only secure dynamic updates»
-
Fare clic su Next per «Allow only secure dynamic updates»
-
Inserire l'indirizzo IP per i server DNS a cui inoltrare le richieste o selezionare «No, it should not forward queries» e fare clic su Next.
-
Fare clic su Finish
-
Fare clic su Finish
Il DNS è ora installato e può essere ulteriormente configurato utilizzando la Microsoft Management Console.
-
-
Ora, configurare il server affinché venga usato per le interrogazioni DNS:
-
Fare clic su Start
-
Control Panel
-
Network Connections
-
Fare clic su «Local Area Connection»
-
Fare clic su «Properties»
-
Fare doppio-clic su «Internet Protocol (TCP/IP)»
-
Inserire l'indirizzo IP del server come «Preferred DNS server»
-
Fare clic su Ok
-
Fare clic nuovamente su Ok per salvare le impostazioni
-
Per maggiori informazioni, consultare il sito web di Likewise.
Per maggiori informazioni sulle opzioni di domainjoin-cli, consultare la pagina di manuale man domainjoin-cli.