Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Likewise

Eine einfache Alternative zur selbst gestrickten Lösung stellt Likewise Open [3] dar, das ebenfalls auf Winbind basiert. Außer für Linux gibt es Likewise Open auch für Mac OS X, das damit ebenfalls Teil einer Active-Directory-Domäne werden kann. Neben der "Open"-Version bietet Likewise auch ein kommerzielles Produkt.

Der Vorteil von Likewise liegt darin, dass sich die ganze eben vorexerzierte Konfiguration in zwei Schritten erledigen lässt: es sind keine Konfigurationsdateien, keine zusätzlichen Software-Pakete nötig. Nach der Installation müssen Sie nur einmal rebooten und dürfen sich sofort am Single Sign-on erfreuen, mit dem Sie sich auf allen Rechnern in der Domäne einloggen können.

Pakete vorhanden

Laden Sie zur Installation die neueste Version von Likewise Open von der Website herunter. Es gibt Versionen für 32 und 64 Bit sowie Debian- und RPM-Pakete. Es gibt ein Paket für Likewise Open selbst und eines für die GUI. Der »LikewiseIdentityService« ist obligatorisch, die GUI optional. Die Installation erschöpft sich beinahe darin, die Ausführungsrechte zu setzen und den Installer zu starten.

 

Ist die Installation abgeschlossen, können Sie entweder auf der Kommandozeile oder mittels einer GUI Mitglied der Domäne werden:

 

Wenn Sie das Administrator-Passwort richtig eingeben, können Sie sich einloggen. Die grafische Version des Programms starten Sie mit »sudo domainjoin-gui« (Abbildung 3).

Abbildung 3: Likewise Open bietet eine grafische Oberfläche, um der Active-Directory-Domain beizutreten.

Auch hier müssen Sie nach einem Klick auf »Join Domain« das Administrator-Passwort eingeben und den Rechner anschließend rebooten. Abbildung 4 zeigt den GDM-Loginmanager eines Ubuntu-Systems. Weil der Active-Directory-Account auf dem System nicht existiert, müssen Sie auf »Other« klicken und dann den Usernamen in der Form »DOMAIN_NAME/username« von Hand eingeben. Wenn Sie sich zum ersten Mal mit dem AD-Account einloggen, haben Sie noch kein Home-Verzeichnis, aber das System legt es automatisch an.

Abbildung 4: Mit GDM über Active Directory einloggen.

Sie können sich alternativ auch mit einem lokalen Benutzer-Account anmelden und sich dann mit dem AD-Account noch einmal lokal über SSH einloggen:

 

Der doppelte Schrägstrich rührt daher, weil er einmal dazu verwendet wird, die besondere Bedeutung des einfachen Zeichens zu maskieren.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite