{"id":1737,"date":"2015-02-18T09:20:49","date_gmt":"2015-02-18T07:20:49","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=1737"},"modified":"2015-02-18T09:25:52","modified_gmt":"2015-02-18T07:25:52","slug":"eseguire-il-join-su-active-directory-da-ubuntu-server","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2015\/02\/18\/eseguire-il-join-su-active-directory-da-ubuntu-server\/","title":{"rendered":"Eseguire il join su Active Directory da Ubuntu Server"},"content":{"rendered":"<p><strong>Nota:<\/strong> Riprendo l&#8217;articolo gi\u00e0 scritto <a title=\"Eseguire il join su Active Directory da Mint 17 \u201cQiana\u201d\" href=\"http:\/\/blog.sfsoft.it\/2014\/06\/10\/eseguire-il-join-su-active-directory-da-mint-17-qiana\/\" target=\"_blank\">Eseguire il join su Active Directory da Mint 17 \u201cQiana\u201d<\/a> e lo adatto alla prova fatta per\u00f2 con Ubuntu Server, ad esempio per creare un server NAS.<\/p>\n<p>Per questa operazione ci si \u00e8 spesso abituati ad utilizare il pacchetto Likewise Open, per\u00f2 dal 2012 \u00e8 stato acquisito dall&#8217;azienda <a href=\"http:\/\/www.beyondtrust.com\/\" target=\"_blank\">BeyondTrust<\/a> ed \u00e8 diventato <a href=\"http:\/\/download1.beyondtrust.com\/Technical-Support\/Downloads\/PowerBroker-Identity-Services-Open-Edition\/?Pass=True\" target=\"_blank\">PowerBroker Identity Services Open<\/a>.<\/p>\n<p>Nella prova ho usato ancora la versione Ubuntu Server LTS 12.04.5 in quanto la verisone LTS 14.04.1 ha una versione di Samba non pienamente supportata dal pacchetto attuale ( 8.2.1 ) PBIS.<\/p>\n<p><strong>Nota<\/strong>: onde evitare eventuali problemi di utenza o di profilo si consiglia di avere un utente locale diverso dall&#8217;utente di dominio.<\/p>\n<p>Occorre quindi andare sulla <a href=\"http:\/\/download1.beyondtrust.com\/Technical-Support\/Downloads\/PowerBroker-Identity-Services-Open-Edition\/?Pass=True\" target=\"_blank\">pagina del prodotto<\/a> e scaricare i pacchetti da installare:<\/p>\n<pre class=\"\" lang=\"bash\"># versione 32 bit\r\nwget http:\/\/download.beyondtrust.com\/PBISO\/8.2.1\/linux.deb.i386\/pbis-open-8.2.1.2979.linux.x86.deb.sh\r\n# versione 64 bit\r\nwget http:\/\/download.beyondtrust.com\/PBISO\/8.2.1\/linux.deb.x64\/pbis-open-8.2.1.2979.linux.x86_64.deb.sh\r\n<\/pre>\n<p>Dargli i permessi di esecuzione ed eseguire l&#8217;installazione:<\/p>\n<pre class=\"\" lang=\"bash\">sudo chmod +x pbis-open-8.2.1.2979.linux.x86_64.deb.sh\r\nsudo .\/pbis-open-8.2.1.2979.linux.x86_64.deb.sh\r\n<\/pre>\n<p>L&#8217;installazione verr\u00e0 fatta in \/opt\/pbis\/ , se alla domanda se si vuole anche il supporto ai vecchi nomi ( legacy ) si risponde yes verr\u00e0 creata anche la cartella \/opt\/likewise\/ con tutti i collegamenti verso la nuova versione, presumo per mantenere la compatibilit\u00e0 con il passato.<\/p>\n<p>A differenza dalle versioni desktop che al termine si apriva una finestra con la richiesta dei dati per fare il <em>join<\/em> al dominio qui occorre eseguire tale operazione a mano chiamando il comando:<\/p>\n<pre class=\"\" lang=\"bash\">sudo \/opt\/pbis\/bin\/domainjoin-cli join DOMAIN DomainAdmin<\/pre>\n<p>Occorre riavviare al termine.<\/p>\n<p>Potrebbe uscire un messaggio di errore del modulo PAM in rete si consiglia poi di modificare tale opzione in questa maniera:<\/p>\n<pre class=\"lang:default decode:true \">sudo nano \/etc\/pam.d\/common-session<\/pre>\n<p>Cercare la stringa riferita al modulo <em>pam_lsass.so<\/em> e modificarla in questa maniera:<\/p>\n<pre class=\"lang:default decode:true \">session [success=ok default=ignore] pam_lsass.so<\/pre>\n<p>Occorre poi impostare alcuni parametri di default:<\/p>\n<pre class=\"lang:default decode:true\">sudo \/opt\/pbis\/bin\/config UserDomainPrefix DOMAIN\r\nsudo \/opt\/pbis\/bin\/config AssumeDefaultDomain true\r\nsudo \/opt\/pbis\/bin\/config LoginShellTemplate \/bin\/bash\r\nsudo \/opt\/pbis\/bin\/update-dns\r\nsudo \/opt\/pbis\/bin\/ad-cache --delete-all<\/pre>\n<p>Se vogliamo anche impostare la macchina come NAS sfruttando la condivisione Samba occorre richiamare poi anche il comando:<\/p>\n<pre class=\"lang:default decode:true \">sudo \/opt\/pbis\/bin\/samba-interop-install --install<\/pre>\n<p>Nel file smb.conf si impostano poi i seguenti parametri:<\/p>\n<pre class=\"lang:default decode:true \">[global]\r\n\r\n   workgroup = DOMAIN\r\n   realm = DOMAIN.EXT\r\n   security = ADS\r\n   machine password timeout = 0\r\n   idmap uid = 10000-20000\r\n   idmap gid = 10000-20000\r\n   encrypt passwords = yes\r\n   Kerberos method = dedicated keytab\r\n   dedicated keytab file = \/etc\/krb5.keytab\r\n\r\n[share]\r\n        read list = @\"DOMAIN\\Domain Users\"\r\n        writeable = yes\r\n        path = \/path\/to\/share\r\n        write list = DOMAIN\\user,@\"DOMAIN\\group\"\r\n        valid users = DOMAIN\\user,@\"DOMAIN\\group\",@\"DOMAIN\\Domain Users\"\r\n        public = yes\r\n        browsable = yes\r\n<\/pre>\n<p>Dopo volendo \u00e8 possibile anche dare ad un utente o ad un gruppo di dominio i diritti di <em>sudo<\/em>, si esegue il comando <em>visudo<\/em> e si aggiunge a fine file:<\/p>\n<pre class=\"lang:default decode:true \">%DOMAIN\\\\user ALL=(ALL:ALL) ALL\r\n%DOMAIN\\\\group ALL=(ALL:ALL) ALL<\/pre>\n<p>Al termine delle operazione \u00e8 consigliato un riavvio della macchina, dopodich\u00e8 \u00e8 possibile eseguire il login come utente di dominio.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nota: Riprendo l&#8217;articolo gi\u00e0 scritto Eseguire il join su Active Directory da Mint 17 \u201cQiana\u201d e lo adatto alla prova fatta per\u00f2 con Ubuntu Server, ad esempio per creare un server NAS. Per questa operazione ci si \u00e8 spesso abituati ad utilizare il pacchetto Likewise Open, per\u00f2 dal 2012 \u00e8 stato acquisito dall&#8217;azienda BeyondTrust ed [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,3,23],"tags":[83,16,8,114,5],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1737"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=1737"}],"version-history":[{"count":5,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1737\/revisions"}],"predecessor-version":[{"id":1742,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1737\/revisions\/1742"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=1737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=1737"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=1737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}