Monday, October 27, 2008

Authenticate Ubuntu Logins with Active Directory

Login เข้าใช้ Ubuntu ด้วย User จาก Active Directory
1.อันดับแรกก็ต้องติดตั้งโปรแกรมเพื่อการนี้ก่อน ได้แก่ likewise-open จาก www.likewisesoftware.com

sudo apt-get install likewise-open


2.ต่อไปก็ join Ubuntu เข้ากับ Active Directory ด้วยคำสั่ง

sudo domainjoin-cli join [ชื่อ domain แบบ FQDN] [ชื่อ User ที่มีสิทธิ]

ในที่นี้ User ที่มีสิทธิ ก็คือ Administrator นั่นเอง
ดังนั้น ถ้า domain ชื่อ sci.com ก็ต้องใช้คำสั่งแบบนี้

sudo domainjoin-cli join sci.com Administrator

จากนั้นโปรแกรมจะถาม password ของ Administrator ก็ป้อนไป รอสักครู่ ถ้าไม่มีปัญหาก็จะขึ้นคำว่า SUCCESS

3.จากนั้นก็ทำการสั่งให้โปรแกรมทำงานทุกครั้งที่ boot ด้วยคำสั่ง

sudo update-rc.d likewise-open defaults


4.และสุดท้ายด้วยการ สั่งให้โปรแกรมทำงาน

sudo /etc/init.d likewise-open start


ที่นี้ก็มาทดสอบกันได้เลยด้วยเจ้า PuTTY

เรียบร้อยครับพี่น้อง สำเร็จ!

Tip1 : ถ้าขี้เกียจ พิมพ์ domain ตามตัวอย่างก็คือ SCI\ ให้แก้ไขไฟล์ /etc/samba/lwiauthd.conf โดยเพิ่มเติมเข้าไปดังนี้

winbind use default domain = yes



Tip2 : ถ้าอยากให้แสดง netbios domain name ให้แก้ไขไฟล์ /etc/nsswitch.conf โดยเพิ่มเติมเข้าไปดังนี้


passwd: compat winbind lwidentity
group: compat winbind lwidentity
shadow: compat winbind
hosts: files dns winbind

No comments: