Ubuntu 加入Windows AD域

 linux加入域中，一般都会想到加入LDAP中，这样管理起来方便，不过在linux下LDAP配置起来可不是很容易的，在企业办公环境中一般windows AD域占据霸主地位，配置方便嘛，针对生产环境的linux集群机器才会选择LDAP，不过有时候在办公环境中也混杂了linux机器，为了规范管理，也是需要把linux机器加入window是 AD中的。

     linux加入windows AD中方便操作的有两种方案(分为centos/ubuntu两种情况)。都说了是方便操作，那必然是懒人的首选方法了。

1 likewise-open 

     在debian/ubuntu中使用，可以使用apt安装，配置方便，但是由于likewise的公司被收购，likewise的相关产品不再是开源产品，更杯具的是网上连以前的源码包都找不到，还好ubuntu中目前还是可以通过apt安装的。

2 winbind+samba

     在centos上使用，之前下载了一份ubuntu上的likewise的源码在centos上编译发现相关底层库有些小问题，顾在centos上采用winbind+samba方案。

在ubuntu下使用likewise真是十分方便，apt安装完后，两条命令就可以把机器加入windows AD中，如下：

domainjoin-cli join your-domain-name Administrator

lwconfig AssumeDefaultDomain True




以来自：http://my.oschina.net/guol/blog/182291


--------------------------------其它网友的------------------------------------------------------

前言：

为了实现了Linux用户的集中的管理，如果在生产环境中已经实现了Windows的域管理，那么能不能把Ubuntu 桌面操作系统加入到现存的域中实现用户的集中的管理呢，现发现利用likewise-open这个软件包很简单的就能把Ubuntu 10.10  Desktop系统加入到现在的Windows Server 2003做的域中。

likewise-open官网：http://www.likewise.com/index.php，在这可以学习下载。

Likewise Open 是一个Linux、Unix、Mac OS 下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。

主要功能：

1. joining non-Windows systems to Active Directory domains in a single step from the command line or from a GUI; 2. authenticating users with a single user name and password; 3. enforcing the same password policies for all platforms; 4. supporting multiple forests with one-way and two-way cross forest trusts; 5. caching credentials in case your domain controller goes down; 6. and providing single sign-on for SSH and Putty.

实验环境：

（1)一台windows server 2003配置成域控，并同时配置成DNS服务器，域名为：enjoyprint.local，主机名：pdc01,IP:192.168.0.3/24

（2）一台ubuntu desktop 10.10 操作系统

（3）软件包：likewise-open（命令行），likewise-open-gui（图形工具）

 

1、命令行方式配置

1-1

安装likewise-open软件包，这个软件包默认的软件源里就有,也可以在官网上下载最新的likewise-open

#sudo apt-get install likewise-open 如图1-1

图1-1

1-2、安装过程中，出现配置对话框，输入域名：enjoyprint.local 如图1-2

图1-2

1-3、为了确保DNS配置正确，请检查nameserver 192.168.0.3配置在第一条记录 ，如图1-3

图1-3

1-4、用命令行#sudo domainjoin-cli join enjoyprint.local administrator  加入到域，在加入过程提示要输入

sudo执行密码即登录本机密码和登录到网域的密码即windows系统管理员密码。如图1-4

图1-4

1-5、不幸的是，我在输入密码后加入域过程中出现了错误，让我折腾了半天时间不是所云，幸好还是找到了方法。

如图1-5所示。

图1-5

1-6、出错无法加入域的解决办法，编辑nsswitch.conf配置文件，终端输入#sudo gedit /etc/nsswitch.conf

把原来的hosts文件注释掉，加入hosts:file dns保存后重新启动就可以了。如图1-6

图1-6

1-7、重启后，在加入到域，瞧瞧SUCCESS成功了！如图1-7

图1-7

2、使用windows 账号

2-1、登录到windows网域，输入用户名：enjoyprint\heyx 密码（本账号已在活动目录中建立了）

图2-1

2-2、看看登录成功后的成果，输入在windows网域中的文件服务器地址或名称，单击连接如图2-3

图2-2

图2-3

3、使用图形化配置（过程不详述了）

(1)安装软件包

#sudo apt-get install likewise-open-gui

（2）加入域

#sudo domainjoin-gui

以上文来自：http://www.linuxidc.com/Linux/2011-07/38043p2.htm

--------------------------另一个网友的------------------------------------------------------------

Ubuntu 加入Windows AD域步骤：

1、安装likewise-open工具

$ sudo apt-get install likewise-open

2、将Ubuntu电脑加入AD域

$ sudo domainjoin-cli join spreadtrum.com ituser    (ituser为spreadtrum域的管理员帐号)

密码

3、给域用户sudo的权限：

$ sudo vi /etc/sudoers

%spreadtrum\\domain^users ALL (ALL:ALL) ALL

:wq (保存并退出)

重启电脑后用spreadtrum\zhiming.yang登录即可

注：

Ubuntu下域帐号家目录：/home/likewise-open/SPREADTRUM/zhiming.yang

提示：

apt-get 有一个源配置文件source.list，里面可配置镜像链接。（/etc/apt/source.list）
apt-get install执行时会先检查本地有无该文件，apt-get下载的文件默认在（/var/cache/apt/archives）。若有责直接进行安装；若没有该文件则取配置的镜像链接中去下载镜像文件，进行安装

转载于:https://blog.51cto.com/52czy/1577724