PowerBroker Identity Services Open Edition - решение за интеграция на Linux Active Directory

OpenSource завинаги

Наличието на различни операционни системи в една и съща мрежа усложнява администрацията с порядък, главно поради липсата на единна точка на управление. Нека се опитаме да разберем как да създадем приятели Linux и Windows.

Управление на работната станция на Unix

Конфигуриране на PowerBroker Identity Services Open Edition

Ако е необходимо, тези данни могат да бъдат регистрирани в / etc/hosts. След това трябва да проверите правилността с nslookup и пинг.
Тъй като Kerberos е чувствителен към точността на часовника, трябва да конфигурирате синхронизиране на времето от всеки NTP сървър.
Предварително компилираният пакет е достъпен в хранилищата на всички популярни дистрибуции. В Ubuntu или Debian, за да инсталирате, просто напишете:

Вторият пакет не е задължителен и съдържа графичен интерфейс, използван за конфигуриране на връзката с Active Directory. В индустриална среда е по-добре да използвате решението от хранилището, което ще опрости по-нататъшното му актуализиране.
Въпреки че версията в хранилището обикновено е малко закъсняла, днес тя вече е от значение:

Продуктът използва редица други приложения (MIT Kerberos, OpenSSL, LibXML2 и други), разпространявани под различни лицензи, които трябва да бъдат приети по време на инсталационния процес. Когато приключи, прозорецът се стартира Настройка на AD, в който трябва да посочите параметрите на домейн контролера и потребителските идентификационни данни с права на администратор на домейн. След успешна операция системата трябва да се рестартира.
Вместо графична програма можете да използвате domainjoin-cli, пълният списък с параметри, които можете да намерите с помощта на бутона "-help". По принцип трябва да посочите името на домейна и акаунт с администраторски права:

Или чрез едноименния скрипт, намиращ се в /etc/init.d.
В конзолата „Потребители и компютри на Active Directory”, Ще се появи нов запис, съответстващ на системата. Тъй като по същия начин не използва разширението на схемата на Active Directory, то вече не предлага никакви специфични настройки. Можете да видите, че компютърът работи с операционна система, различна от Windows, като отидете в раздела „Операционна система“, където името на пакета за актуализация ще бъде записано като PowerBroker. За потребители на Linux създайте отделен OU, група (Основен) и акаунти в домейна. Сега можете да опитате да се регистрирате под акаунт на домейн.
Някои По същия начин настройки се правят с помощта на помощната програма lwconfig, пълен списък с параметри може да се получи чрез въвеждане:

Например, за да не добавяте името на домейна към името на акаунта по време на регистрацията, е достатъчно да активирате “AssumeDefaultDomain”.

Проверката на текущата ви инсталация е проста:

Друг начин за настройка е редактиране на конфигурационни файлове, намиращи се в / opt/pbis/share/config (в различни разпределения мястото се променя например / и т.н./pbis или в / usr/споделяне). Например, за същата задача се решава с помощта на командата редактиране-рег или:

Всички настройки се съхраняват в базата данни SQLite3, така че трябва да препрочетете промените:

И промяна / etc/sudoers:

Ако има много Linux системи, по-удобно е да направите всички настройки с помощта на Puppet.

Услуги за удостоверяване на Quest

Centrify DirectControl

Интегрирането на Linux и Windows може да се извърши по различни начини, така че в зависимост от конкретната ситуация, трябва да изберете най-оптималното решение. Ако първоначално се премисли целият процес, в бъдеще този пакет няма да създава проблеми.
Настройка на видео