примерно так

sudo apt-get update
sudo apt-get install likewise-open
sudo domainjoin-cli join fqdn.of.your.domain Administrator
sudo update-rc.d likewise-open defaults
sudo /etc/init.d/likewise-open start

Спасибо=))

Вместо «Administrator» подставить имя пользователя, обладающего правом на регистрацию машины в домене, иногда такое право дают самому пользователю.
Да, перед всей этой процедурой не забудьте установить hostname.

И еще один вопрос к очевидцам. Если всю фирму переводить под линукс, то есть аналог AD - OpenLDAP. Кто с ним работал, как оно? Какие преимущества и недостатки? Очень интересно. И есть ли утилитина для её настройки с GUI - тут не все консоль любят...

Подробности - в документации. https://help.ubuntu.com/10.04/serverguide/C/likewise-open.html

Работает вход по доменным аккаунтам через ssh.

>аналог AD - OpenLDAP

AD не ограничивается службой каталога
Полноценный налог AD - это скорее Samba 4

есть аналог AD - OpenLDAP

Увы, но AD - это далеко не только LDAP. А Samba 4 - давно потерялась на просторах сего мира. Так что либо likewise, либо Services for UNIX от M$.

Аутентификация в AD была неплохой из коробки в OpenSUSE. В момент установки выбираешь оную и аля готово. Но вот только ряд ПО не может работать с именами пользователями аля MYDOMEN\myuser

Второй вариант проскакивал в руководствах администратора Solaris, где описывался вариант поднятия файлового сервера на ZFS/Solaris в AD.

> Очень интересно. И есть ли утилитина для её настройки с GUI - тут не все консоль любят...

Во-первых, так как ты - администратор, то настраивать должен ты. Во-вторых, для авторизации по лдапу в разных сервисах(почта, самба, веб и т.д.) на клиентской стороне ничего делать не нужно. Нужно настраивать сервер соответственной службы чтобы он получив логин/пароль спрашивал у лдап-сервера можно ли залогинить конкретного пользователь.

Накуя переводить-то, имхо каждый инструмент под конкретную задачу: серверная виндовс для управления виндовым хозяйтвом (тоже надо уметь грамотно настроить), а также для терминального сервера, а уже тонкие клиенты на thunstation'е. Для менеджеров идеальное решение.

Нужно настраивать сервер соответственной службы чтобы он получив логин/пароль спрашивал у лдап-сервера можно ли залогинить конкретного пользователь.

LDAP - это каталог. Спрашивать у него нечего, в нём нужно смотреть, например пары user/{хеш пароля} и дополнительные поля. «Спрашивать» можно у всяких Kerberos и иже с ним.

> Спрашивать у него нечего, в нём нужно смотреть, например пары user/{хеш пароля} и дополнительные поля.

Это я и хотел сказать.

то есть аналог AD - OpenLDAP.

Нет, это только хранилище. Аналог AD - samba4, причем уже довольно много людей рапортуют об ее успешном использовании.

А Samba 4 - давно потерялась на просторах сего мира.

Не хочу разводить срачспор, но вы видимо утверждаете это, не будучи подписанным на samba-technical, ни разу не компилив samba4 из git и считая, что в samba4 ничего кроме очередного альфа релиза раз в 9 месяцев не происходит.

To KERNEL_PANIC: то что, для оффтопика оффтопик-сервер для централизированной авторизации и аутентификации самое то, это да.
Однако в некоторых (предельно простых) конфигурациях сети (в плане требований к разделению прав доступа к ресурсам, особенностей конторы), его вполне можно заменить контроллером домена на samba3. Опишите задачи, которые навешены на AD. Если только логин, и никаких настроек GPO или ещё чего там толком нет, и оффтопик-сервер краденый и влетит за его обслуживание в первую очередь вам как админу, то в песочнице попробуйте собрать PDC на samba3, потом примете решение.
ЗЫ: я на своей кафедре заменил краденый server2003 на samba4, всё работает, так чтоб прям падала, такого не было. Сеть ~20 компов двухтонник и XP. Слежу за samba-technical mailing list, даже пару раз коммиты делал по тому, что не получалось сходу сделать. Периодически в песочнице компилю новый срез из git и тестю, но обновлял последний раз месяца два назад. Настраивал при помощи win2003server admin toolkit с виртуальной XP на VBox. Нагрузка на AD минимальна-в GPO запреты для студентов, разрешения для преподов.

KERNEL_PANIC, будете пробовать samba4, если у вас [050|066|095|099] ( вы же из КРога, я из Ник-ва) можно поболтать по поводу возможных грабель итп, хотя Samba4 HOWTO на samba.org достаточно подробный и реально по нему если всё верно сделать, то вероятность что заработает 99%.

>Устроился работать сисадмином в одну фирму

Устроился работать сисадмином
работать сисадмином
сисадмином

Как залогинится в домен через Линукс?
Как залогинится в домен
Как залогинится

Админ говоришь? Гнать надо таки админов, сам знаешь какими тряпками. В году этак 1999-2005 тебя бы с ЛОРа, то .... В гоогле, животное!

I loled

http://cs987.vk.com/u11646159/a_ab7f0fcc.jpg

Вот поэтому я и тут, чтобы научится =) Сети и принтеры были всегда моей слабостью, но все меняется.

>I loled

http://cs987.vk.com/u11646159/a_ab7f0fcc.jpg

The GIMP Roxx =)

>>I loled

http://cs987.vk.com/u11646159/a_ab7f0fcc.jpg

The GIMP Roxx =)

:)

>Вот поэтому я и тут, чтобы научится =) Сети и принтеры были всегда моей слабостью, но все меняется.

Вот чего у тебя не отнимишь, так это способности не поддаватся на провокации. Молодца! Но в гоогле, всё же, я бы сходил на твоем месте ;)

Конечно, в Google много всего интересного и бесполезного. Но там статьи, и они, эм как бы, постоянные, статические. Плюсы форумов, и ЛОРа в том числе, что это что-то вроде «динамических» статьей, которые формируются в процессе жизнедеятельности сайта и в которых помимо основной темы можно мимолетом узнать у погоде и моде. И это намного лучше ИМХО. поэтому я и здесь :))

>Спрашивать у него нечего, в нём нужно смотреть, например пары user/{хеш пароля} и дополнительные поля. «Спрашивать» можно у всяких Kerberos

Справедливости ради, как раз у кербероса спрашивать нечего, он всем одинаково отвечает «на тебе твой билет» (ну, почти). А вот у ldap-а можно спрашивать, как минимум «а этот пароль правильный?».

[keed@sysadmin ~]$ sudo domainjoin-cli join tcurkan Andrey
Пароль:
Joining to AD Domain: tcurkan
With Computer DNS Name: sysadmin.tcurkan
Andrey@TCURKAN's password:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e]
A bad packet was received from a DNS server. Potentially the requested address does not exist.
[keed@sysadmin ~]$

Нужно указывать полное имя домена, типа mycompany.ru

Спасибо!. Теперь еще, если можно, пару вопросов)
1. Я создаю сервер домена по этому руководству. после исполнения этой части

Получаем SID для нашего домена: # net getlocalsid mandriva.com

получаю такую ошибку:

[keed@sysadmin ldap]$ sudo net getlocalsid tcurkan.local
Пароль:
[2011/02/14 17:35:29.998932, 0] lib/smbldap.c:1151(smbldap_connect_system)
failed to bind to server ldap://127.0.0.1/ with dn=«cn=manager,dc=tcurkan,dc=mandriva» Error: Invalid credentials
(unknown)

[2011/02/14 17:35:45.086073, 0] utils/net.c:264(net_getlocalsid)
Can't fetch domain SID for name: tcurkan.local

Что опять не так?
2. Как добавить другие компьютеры в свой домен и как через линукс зайти на те системы, которые в домене?

неправильные имя пользователя или пароль