Trovare nelle reti moderne un mix di sistemi con OS Windows e Linux è una situazione ormai comune ed è determinata dalle esigenze sempre più varie di servizi forniti da un ambiente o dall’ altro.
Se la topologia di rete è basata su Active Directory, sorge la necessità di agganciare anche le macchine in Linux nel dominio per permettere l’accesso alle risorse e ai servizi di rete presenti in modo centralizzato.
Per effettuare l’operazione in modo semplice e veloce, è disponibile un tool open source che permette di integrare sistemi Linux, Unix e Mac con Microsoft Active Directory. Si tratta di Likewise Open. L’installazione è semplice e veloce e permette in pochi passaggi di effettuare l’operazione di join al dominio.
AGGIORNAMENTI: Il tool è stato ceduto alla BeyondTrust e rinominato in PowerBroker® Identity Services Open Edition.
Installazione
Come prima cosa bisogna scaricare il software dal sito Likewise BeyondTrust che viene reso disponibile nelle versioni a 64 e 32 bit.
versione 32 bit
# wget http://www.likewise.com/bits/summer09/7724/LikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-rpm-installer
# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.0/8398/LikewiseOpen-6.0.0.8398-linux-i386-rpm.sh
versione 64 bit
# wget http://www.likewise.com/bits/summer09/7724/LikewiseIdentityServiceOpen-5.3.0.7724-linux-x86_64-rpm-installer
# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.0/8398/LikewiseOpen-6.0.0.8398-linux-x86_64-rpm.sh
Per lanciare l’installazione bisogna rendere eseguibile il file appena scaricato:
# chmod a+x LikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-rpm-installer
A questo punto mandiamo in esecuzione il file di installazione:
# ./LikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-rpm-installer
Premere Enter per proseguire.
Digitare y per proseguire.
Premere ancora una volta Enter per proseguire.
L’installazione a questo punto è terminata. Il prossimo passaggio è l’aggancio della macchina Linux al dominio Active Directory.
Join al domino
Completata l’installazione, effettuare il join del computer Linux al dominio Active Directory utilizzando il comando:
# /opt/likewise/bin/domainjoin-cli join nomedominio Administrator
Viene richiesto l’inserimento della password dell’account utilizzato per effettuare l’operazione di join che possiede i diritti di Domain Administrator. Se il tutto va a buon fine, viene confermato dalla scritta SUCCESS che appare una volta inserita la password. Il sistema Linux è ora nel dominio Active Directory.
Un’ulteriore verifica la si può effettuare nel Domain Controller aprendo lo snap-in Active Directory Users and Computers –> Computers. Nella parte destra viene visualizzata la macchina Linux appena agganciata al dominio.
Per impostare il corretto ambiente operativo, un ulteriore settaggio deve essere effettuato nel file di configurazione di Likewise Open. Editare il file /etc/likewise/lsassd.conf e modificare le definizioni indicate con i valori specificati.
# vi /etc/likewise/lsassd.conf
login-shell-template = /bin/bash homedir-template = %H/%U
Per rendere effettive le modifiche è necessario riavviare il daemon lsassd.
# service lsassd restart
Tramite putty o similari, effettuare il logon alla macchina Linux in SSH utilizzando un utente già definito in Active Directory.
Per aggiungere gli utenti del dominio ai gruppi locali del sistema Linux, inserire le definizioni nel file /etc/group utilizzando la sintassi:
NetBIOSdomainName\SAMaccountName
Il nostro sistema Linux è adesso perfettamente integrato nella rete Active Directory.