Etter at Microsoft ble pålagt å frigi dokumentasjonen på protokollene som brukes mot Windows-servere, har det virkelig begynt å skje ting. Samba og andre prosjekter som samhandler med Windows har skutt fart de siste to årene, og autentisering av klienter er ikke et unntak.

Autentisering av Ubuntu-klienter mot Active Directory er faktisk veldig enkelt, i alle fall på Ubuntu 9.10:

  1. Installer Likewise 
    sudo aptitude install likewise-open5
  2. Meld maskinen inn i domenet 1 2: 
    sudo domainjoin-cli join domain.com Administrator
  3. Start maskinen på nytt
  4. Sett inn assume-default-domain = yes i /etc/likewise-open5/lsassd.conf 3: 
    sudo echo "assume-default-domain = yes" >> /etc/likewise-open5/lsassd.conf
  5. Sett inn %domene.com\\domain^admins ALL=(ALL) ALL i /etc/sudoers4: 
    sudo echo "%domain.com\\domain^admins ALL=(ALL) ALL >>/etc/sudoers
  6. Viola! Logg inn med en domenebruker og gled deg over sømløs integrasjon mot Windows.

Det kan være verdt å bite seg merke i at hjemmeområdet til domenebrukere blir liggende under /home/domene/brukernavn og ikke /home/brukernavn, ellers er det små forskjeller. Navnet på brukere som allerede har vært pålogget dukker til og med opp på påloggingsvinduet, slik at man bare kan velge brukeren og skrive inn passord. Kan det blir enklere?

Likewise Enterprise er en utvidelse til Microsofts Group Policy for å administrere Linux og Mac, og kan kanskje være en fornuftig investering for større bedrifter.

  1. Gitt at domain.com er FQDN-navnet på domenet ditt og Administrator er en bruker med rettigheter til å melde inn maskiner i AD []
  2. Det finnes forøvrig også en domainjoin-gui, hvor man kan melde maskiner inn og ut av domene i et grafisk brukergrensesnitt []
  3. Ved å gjøre dette kan du skrive inn kun «brukernavn» og ikke «domene\brukernavn» ved pålogging []
  4. Med dette gir du alle domeneadministratorer sudo-rettigheter på maskinen []