Situatie
Atunci când avem utilizatori care doresc să folosească Ububtu 19.04 în loc de Windows 10, o să adaugăm staţia de lucru într-un domeniu Active Directory. Acest lucru ne ajută să gestionăm mai bine staţiile de lucru astfel încât utilizatorul să se poată loga cu userul de domeniu şi a nu crea câte un user local pentru fiecare staţie care utilizează Ubuntu 19.04.
Solutie
Pasi de urmat
Instalăm Ubuntu 19.04 pe staţia de lucru şi vom aloca un hostname de până la 15 caractere.
Login cu userul ce are puteri de sudo.
Deschideți terminalul fie utilizând Ctrl+Alt+T comandă rapidă de la tastatură, fie făcând clic pe pictogramă terminalului și instalați pachetul openssh-server tastând:
# sudo apt update
# sudo apt install openssh-server
Introduceți parola atunci când vi se solicită și apăsaţi Y pentru a continua cu instalarea.
Instalarea pre-requisites:
# apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
Trebuie să ai acces la numele serverului de Active Directory, pentru a testa asta vom folosi următoarea comandă:
# realm discover COMPANY.ZONE
Urmează adăugarea în Active Directory, pentru a face această operaţie va fi nevoie să specifici ce user cu drepturi de a adăuga în domeniu sau cu puteri de admin în Active Directory vei face această operaţie:
# realm join –user=admin.user COMPANY.ZONE
Aici îţi cere parolă de Active Directory pentru acel user cu drepturi.
Modificăm vim-ul ca un user să poată fi apelat fără numele de domeniu şi să se facă home dir doar pe baza numelui, nu şi cu @domeniu.
# vim /etc/sssd/sssd.conf
use_fully_qualified_names = False
fallback_homedir = /home/%u
Pentru a salva fișierul și a ieși simultan din editor, apăsați Esc pentru a comuta la modul normal, tastați :wq și apăsați Enter.
Pentru a aplica ce am făcut la pasul anterior trebuie să dăm restart la sssd folosind următoarea comandă:
# systemctl restart sssd
Modificăm vim-ul si vom da permisiuni pe directorul de home:
# vim /etc/pam.d/common-session
session optional pam_mkhomedir.so skel=/etc/skel umask=077
Pentru a salva fișierul și a ieși simultan din editor, apăsați Esc pentru a comuta la modul normal, tastați :wq și apăsați Enter.
Vom da drepturi de sudo pentru root modificănd vim-ul:
# vim /etc/sudoers.d/
domain.user ALL=(ALL) ALL
Pentru a salva fișierul și a ieși simultan din editor, apăsați Esc pentru a comuta la modul normal, tastați :wq și apăsați Enter.
Leave A Comment?