Ubuntu 加入Windows AD域

hx0011yy

　　linux加入域中，一般都会想到加入LDAP中，这样管理起来方便，不过在linux下LDAP配置起来可不是很容易的，在企业办公环境中一般windows AD域占据霸主地位，配置方便嘛，针对生产环境的linux集群机器才会选择LDAP，不过有时候在办公环境中也混杂了linux机器，为了规范管理，也是需要把linux机器加入window是 AD中的。
　　linux加入windows AD中方便操作的有两种方案(分为centos/ubuntu两种情况)。都说了是方便操作，那必然是懒人的首选方法了。
　　1 likewise-open
　　在debian/ubuntu中使用，可以使用apt安装，配置方便，但是由于likewise的公司被收购，likewise的相关产品不再是开源产品，更杯具的是网上连以前的源码包都找不到，还好ubuntu中目前还是可以通过apt安装的。
　　2 winbind+samba
　　在centos上使用，之前下载了一份ubuntu上的likewise的源码在centos上编译发现相关底层库有些小问题，顾在centos上采用winbind+samba方案。
　　在ubuntu下使用likewise真是十分方便，apt安装完后，两条命令就可以把机器加入windows AD中，如下：
　　domainjoin-cli join your-domain-name Administrator
　　lwconfig AssumeDefaultDomain True
　　
　　以来自：http://my.oschina.net/guol/blog/182291
　　--------------------------------其它网友的------------------------------------------------------
　　前言：
　　为了实现了Linux用户的集中的管理，如果在生产环境中已经实现了Windows的域管理，那么能不能把Ubuntu 桌面操作系统加入到现存的域中实现用户的集中的管理呢，现发现利用likewise-open这个软件包很简单的就能把Ubuntu 10.10  Desktop系统加入到现在的Windows Server 2003做的域中。
　　likewise-open官网：http://www.likewise.com/index.php，在这可以学习下载。
　　Likewise Open 是一个Linux、Unix、Mac OS 下的应用程序用来将这些系统的机器加入到 Windows 活动目录的安全认证。
　　主要功能：
　　1. joining non-Windows systems to Active Directory domains in a single step from the command line or from a GUI; 2. authenticating users with a single user name and password; 3. enforcing the same password policies for all platforms; 4. supporting multiple forests with one-way and two-way cross forest trusts; 5. caching credentials in case your domain controller goes down; 6. and providing single sign-on for SSH and Putty.
　　实验环境：
　　（1)一台windows server 2003配置成域控，并同时配置成DNS服务器，域名为：enjoyprint.local，主机名：pdc01,IP:192.168.0.3/24
　　（2）一台ubuntu desktop 10.10 操作系统
　　（3）软件包：likewise-open（命令行），likewise-open-gui（图形工具）
　　1、命令行方式配置
　　1-1
　　安装likewise-open软件包，这个软件包默认的软件源里就有,也可以在官网上下载最新的likewise-open
　　#sudo apt-get install likewise-open 如图1-1

　　图1-1
　　1-2、安装过程中，出现配置对话框，输入域名：enjoyprint.local 如图1-2

　　图1-2
　　1-3、为了确保DNS配置正确，请检查nameserver 192.168.0.3配置在第一条记录 ，如图1-3

　　图1-3
　　1-4、用命令行#sudo domainjoin-cli join enjoyprint.local administrator  加入到域，在加入过程提示要输入
　　sudo执行密码即登录本机密码和登录到网域的密码即windows系统管理员密码。如图1-4

　　图1-4
　　1-5、不幸的是，我在输入密码后加入域过程中出现了错误，让我折腾了半天时间不是所云，幸好还是找到了方法。
　　如图1-5所示。

　　图1-5
　　1-6、出错无法加入域的解决办法，编辑nsswitch.conf配置文件，终端输入#sudo gedit /etc/nsswitch.conf
　　把原来的hosts文件注释掉，加入hosts:file dns保存后重新启动就可以了。如图1-6

　　图1-6
　　1-7、重启后，在加入到域，瞧瞧SUCCESS成功了！如图1-7

　　图1-7
　　2、使用windows 账号
　　2-1、登录到windows网域，输入用户名：enjoyprint\heyx 密码（本账号已在活动目录中建立了）

　　图2-1
　　2-2、看看登录成功后的成果，输入在windows网域中的文件服务器地址或名称，单击连接如图2-3

　　图2-2

　　图2-3
　　3、使用图形化配置（过程不详述了）
　　(1)安装软件包
　　#sudo apt-get install likewise-open-gui
　　（2）加入域
　　#sudo domainjoin-gui
　　以上文来自：http://www.linuxidc.com/Linux/2011-07/38043p2.htm
　　--------------------------另一个网友的------------------------------------------------------------
　　
　　Ubuntu 加入Windows AD域步骤：
　　1、安装likewise-open工具
　　$ sudo apt-get install likewise-open
　　2、将Ubuntu电脑加入AD域
　　$ sudo domainjoin-cli join spreadtrum.com ituser    (ituser为spreadtrum域的管理员帐号)
　　密码
　　3、给域用户sudo的权限：
　　$ sudo vi /etc/sudoers
　　%spreadtrum\\domain^users ALL (ALL:ALL) ALL
　　:wq (保存并退出)
　　重启电脑后用spreadtrum\zhiming.yang登录即可
　　注：
　　Ubuntu下域帐号家目录：/home/likewise-open/SPREADTRUM/zhiming.yang
　　提示：
apt-get 有一个源配置文件source.list，里面可配置镜像链接。（/etc/apt/source.list）　　
apt-get install执行时会先检查本地有无该文件，apt-get下载的文件默认在（/var/cache/apt/archives）。若有责直接进行安装；若没有该文件则取配置的镜像链接中去下载镜像文件，进行安装