Join di macchine Linux in un dominio Active Directory

join1

Trovare nelle reti moderne un mix di sistemi con OS Windows e Linux è una situazione ormai comune ed è determinata dalle esigenze sempre più varie di servizi forniti da un ambiente o dall’ altro.

Se la topologia di rete è basata su Active Directory, sorge la necessità di agganciare anche le macchine in Linux nel dominio per permettere l’accesso alle risorse e ai servizi di rete presenti in modo centralizzato.

Per effettuare l’operazione in modo semplice e veloce, è disponibile un tool open source che permette di integrare sistemi Linux, Unix e Mac con Microsoft Active Directory. Si tratta di Likewise Open. L’installazione è semplice e veloce e permette in pochi passaggi di effettuare l’operazione di join al dominio.

AGGIORNAMENTI: Il tool è stato ceduto alla BeyondTrust e rinominato in PowerBroker® Identity Services Open Edition.

 

Installazione

Come prima cosa bisogna scaricare il software dal sito Likewise BeyondTrust che viene reso disponibile nelle versioni a 64 e 32 bit.

versione 32 bit
# wget http://www.likewise.com/bits/summer09/7724/LikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-rpm-installer
# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.0/8398/LikewiseOpen-6.0.0.8398-linux-i386-rpm.sh

versione 64 bit
# wget http://www.likewise.com/bits/summer09/7724/LikewiseIdentityServiceOpen-5.3.0.7724-linux-x86_64-rpm-installer
# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.0/8398/LikewiseOpen-6.0.0.8398-linux-x86_64-rpm.sh

Per lanciare l’installazione bisogna rendere eseguibile il file appena scaricato:

# chmod a+x LikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-rpm-installer

join2

A questo punto mandiamo in esecuzione il file di installazione:

# ./LikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-rpm-installer

join3

Premere Enter per proseguire.

join4

Digitare y per proseguire.

join5

Premere ancora una volta Enter per proseguire.

join6

L’installazione a questo punto è terminata. Il prossimo passaggio è l’aggancio della macchina Linux al dominio Active Directory.

 

Join al domino

Completata l’installazione, effettuare il join del computer Linux al dominio Active Directory utilizzando il comando:

# /opt/likewise/bin/domainjoin-cli join nomedominio Administrator

join7

Viene richiesto l’inserimento della password dell’account utilizzato per effettuare l’operazione di join che possiede i diritti di Domain Administrator. Se il tutto va a buon fine, viene confermato dalla scritta SUCCESS che appare una volta inserita la password. Il sistema Linux è ora nel dominio Active Directory.

Un’ulteriore verifica la si può effettuare nel Domain Controller aprendo lo snap-in Active Directory Users and Computers –> Computers. Nella parte destra viene visualizzata la macchina Linux appena agganciata al dominio.

join8

Per impostare il corretto ambiente operativo, un ulteriore settaggio deve essere effettuato nel file di configurazione di Likewise Open. Editare il file /etc/likewise/lsassd.conf e modificare le definizioni indicate con i valori specificati.

# vi /etc/likewise/lsassd.conf

login-shell-template = /bin/bash
homedir-template = %H/%U

join9

Per rendere effettive le modifiche è necessario riavviare il daemon lsassd.

# service lsassd restart

Tramite putty o similari, effettuare il logon alla macchina Linux in SSH utilizzando un utente già definito in Active Directory.

join10

Per aggiungere gli utenti del dominio ai gruppi locali del sistema Linux, inserire le definizioni nel file /etc/group utilizzando la sintassi:

NetBIOSdomainName\SAMaccountName

join11

Il nostro sistema Linux è adesso perfettamente integrato nella rete Active Directory.

join linux active directory 1