BloggOm AudunRSSArkiv

Meg av megMer av meg

Siste kommentarerSiste kommentarer

KategorierKategorier

LeselisteLeseliste

Likewise

likewise.gif

For de som jobber med IT i skoleverket er Windows 2003 et produkt dere sannsynligvis bruker i det daglige, og Active Directory er det verktøyet som holder orden på både brukere og maskiner i nettverket. AD er et veldig komplekst verktøy for å holde orden på rettigheter, filer etc. De som jobber i STFK er iallefall kjent med dette, slik som meg.

AD gjør jobben lett når man skal melde inn og benytte klienter med Windows 2000/XP/Vista, men det stopper også der. Det har tidligere vært mulig å melde inn en GNU/Linux-maskin i et AD-nettverk med hjelp av Samba, Kerberos, tunge guider og en haug med konfigurasjonsfiler som må endres. Nå er derimot mulig å gjøre dette på en enkel måte med verktøyet Likewise.

Likewise Open is a free, open source application that joins Linux, Unix, and Mac machines to Microsoft Active Directory and securely authenticates users with their domain credentials.

For slike som meg som gjerne skulle sett mer av GNU/Linux i skolene er dette verktøyet lys i tunnelen. Skulle man en gang i fremtiden være så heldig at arbeidsgiveren man jobber for bestemmer seg for å kun benytte åpne standarder gir dette store muligheter for å bytte ut Windows som klientplattform dersom man ønsker det.

Installasjon og bruk

Pakker for Likewise finnes i de fleste distribusjoners pakkebrønner, også Ubuntu. Vil du installere Likewise trenger du bare installere èn pakke:

sudo apt-get install likewise-open

Denne installerer en tekstbasert versjon, men du kan også installere likewise-open-gui, som er et grafisk grensesnitt. Jeg ser imidlertid ikke helt behovet for dette da man i bunn og grunn kun trenger å kjøre èn kommando for å melde inn en maskin i domenet:

sudo domainjoin-cli join domene brukernavn
f.eks sudo domainjoin-cli join testnettverk Administrator

Genialt enkelt. Selv har jeg satt opp to virtuelle maskiner her hjemme for å teste dette; en maskin med Windows 2003 Standard som fungerer som domenekontroller, og en vanlig Ubuntu 8.04-klient med GNOME.

ad-likewise.png

Som man ser på bildet over har jeg her meldt inn en maskin kalt "ubuntu". Likewise sørger også for at det blir rapportert riktig operativsystem, og ikke bare "Ukjent".

ad-likewise-ubuntu.png

Bildet over viser applikasjonen domainjoin-gui som gir meg muligheten til å meldte maskinen ut og inn av domener.

Veien videre

Ettersom jeg nettopp har begynt testingen av dette gjenstår en del arbeid - jeg må blant annet få et fungerende system for montering av brukerens hjemmemappe, samt andre fellesmapper de har tilgang til. I tillegg gir dett en liten utfordring når det kommer til innlogging: man må nemlig logge seg inn med domenenavn\brukernavn, noe som kan være vanskelig å huske. Såvidt jeg vet har SUSE allerede implementert en "dropdown-domenevalg"-funksjon i GDM, så dette vil nok følge blant andre populære distroer snart.

Likevel gir Likewise meg muligheten til å konsenterer meg om andre ting enn å faktisk få maskinen til å snakke med AD. Skulle andre føle behovet for å bytte ut Windows-klienter med GNU/Linux (eller Mac'er for den saks skyld), kommer man neppe utenom Likewise.

Oppdatering:
Likewise kommer også i Enterprise-utgave, som naturlig nok ikke er gratis. Du finner en sammenligning av Open og Enterprise på Likewise's nettsider.

Oppdatering 2:
Det finnes en bug i Likewise-pakken (iallefall i den for Ubuntu 8.04) som gjør at Likewise-open ikke blir satt til å starte automatisk etter reboot, med de følgene at man ikke får kontakt med domenekontrolleren og heller ikke muligheten til å logge inn. Etter at du du har installert pakken og lagt til maskinen til domenet må du gjøre følgende: 

sudo update-rc.d likewise-open defaults

Det løste iallefall problemet for meg, og innlogging etter reboot fungerer som det skal. Neste steg er automatisk montering av hjemmeområde, men det kommer det nok en artikkel om.

kalender.gif Publisert: 05. September 2008 kl. 20:25
arkiv.gif Arkivert under: Nerdeprat, GNU/Linux.
rss_small.gif Abonner på kommentarer

11 kommentarer

#519
Espen Willersrud05. September 2008 kl. 20:55

Gravatar

Fantastisk! Selv om jeg jo ikke primært driver med sånt har jeg fortsatt diftsansvar for et nettverk som stadig medfører flere og flere ubuntu-brukere. Der har jeg etter hvert fått til at de har tilgang til sin hjemmemappe på 2003-serveren. Men tror du at jeg får montert flere mapper samtidig? Neida, kanskje dette hjelper. Og ikke minst, kanskje OS X kan klare å kommunisere med serveren i det hele tatt!

#520
Audun Wangen05. September 2008 kl. 22:45

Gravatar

Ryktet sier at det kommer bedre støtte for Active Directory i Ubuntu 8.10 også. Kanskje de endelig begynner å se potensiale i å kapre desktop-markedet i bedrifter også?

#521
Martin Bekkelund05. September 2008 kl. 23:52

Gravatar

Fantastisk bra tips, Audun! Selv om jeg ikke arbeider med dette, får jeg i jobben mange spørsmål i gata «finnes det et fri programvarealternativ til denne applikasjonen?». Herved notert, med takk til deg! :-)

#522
Audun06. September 2008 kl. 00:11

Gravatar

Så flott at flere fatter interesse :)

Wangen, jeg vet ikke helt hva 8.10 skal tilby av bedre støtte, men Likewise er helt sikker med. Jeg sitter faktisk akkurat med en nyinstallert alpha4 av Ubuntu 8.10, men jeg må nesten se om versjonen av Likewise er nyere enn i Hardy.

Uansett, fantastisk produkt. Bare synd at jeg er ferdig med jobben i skoleverket om ca 1 måned, hvis ikke hadde det nok blitt store prosjekter på meg :)

#523
Stian Eklund06. September 2008 kl. 00:33

Gravatar

Det var vel meningen at 8.10 skulle inneholde implementering av AD og mulighet for å legge til maskiner i et Windows domene. Vet ikke om dette blir en realitet desverre pga at samba 4 ikke er lansert enda.

Man kan fint logge inn i domenet med GDM under Ubuntu, men da med DOMAIN\Brukernavn.
F.eks domenet WINDOWS; WINDOWS\stian
Jeg har gjort dette selv før, men det ble alltid problemer når man startet maskinen osv på nytt. I dag er det et ufattelig styr og faenskap som skal til for å få dette fungerende. Når det er fungerende så er det heller ikke sikkert at det er stabilt.
Desverre.

Ser ut til at Likewise gjør hele prosessen lettere, men det er igjen ikke så særlig vanskelig å melde en linux maskin inne i et domene.

Hva er vitsen med å ha en linux maskin i et domene om man ikke kan logge på med domene brukernavn/passwd? For annet en oversikt.

Nei, vi får vente å se hva fremtiden bringer, Likewise er værtfall et fint steg fremover.


Stian

#524
Audun06. September 2008 kl. 01:04

Gravatar

Ja, man kan logge inn i domenet via GDM, slik som jeg beskrev i artikkelen. Det ser selvsagt ikke noe vits i å ha en maskin i ett domene hvis man ikke kan logge på - men det er jo akkurat det man kan gjøre med Likewise? Slik jeg ser det har Likewise gjort jobben, that's it. Så er det alt rundt som gjenstår.

#526
Audun Wangen06. September 2008 kl. 12:25

Gravatar

Det er nok mye som fortsatt kan gjøres i forhold til single sign-on, sømløs oppkobling av Samba-share og lignende, så det er mulig det er en del slike forbedringer som kommer i Intrepid Ibex.

#628
Herman Andresen26. September 2008 kl. 14:33

Gravatar

Har akkurat begynt med å sysle med dette selv, men synes det er klønete å måtte skrive inn domenenavtet foran innloggingsnavnet. Løsningen fant jeg i kommentarene til et eller annet blogginnlegg om temaet...:

Etter installasjon må du åpne /etc/samba/lwiauth.conf, og legge følge linje til slutt:

winbind use default domain = yes

Dermed vil systemet automatisk anta at du prøver å logge inn på domenet, selv om du bare skriver brukernavn. Brukernavnet vil også normalt vises og brukes som om det var lokalt. Merk at hvis du har en lokal bruker på stasjonen med samme navn, er det den lokale brukeren som blir logget inn, hvis du ikke skriver vanlig DOMENE\ foran.

#632
Audun26. September 2008 kl. 20:25

Gravatar

Takk for opplysningen, Herman. Det er vel både fordeler og ulemper med den løsningen. Jeg håper fortsatt at blant annet Ubuntu vil ta i bruk en dropdown-liste, slik som SuSE har.

#5392
Dagfinn Norvik04. Februar 2010 kl. 13:24

Gravatar

Hei!
Prøvde Likewise på en xubuntu på jobben. Den fant ikke dns sa den, da jeg prøvde å få den inn i AD. Skal dette fungere med Xubuntu 8.04 stasjoner?

#5395
Audun05. Februar 2010 kl. 02:08

Gravatar

Hei Dagfinn!

Likewise skal fungerer uavhengig av om du kjører Xubuntu, Kubuntu eller Ubuntu (forskjellene er igrunn bare hva slags desktop som er installert). Likewise konfigurerer Samba, som kjører i bakgrunnen.

Jeg har ikke opplevd feilmeldinger med Likewise før. Men dobbeltsjekk at du faktisk har satt rett DNS-server, og at dns-navnet på domenet er mulig å pinge. Det er ihvertfall essensielt.

Hva slags DNS-server som ligger inne kan du sjekke med følgende kommando:

sudo cat /etc/resolv.conf




Tillatte HTML-tagger: <strong>, <em>, <a>, <ul>, <li>, <pre>, <quote>

Felter merket med * må fylles ut. Din e-postadresse blir ikke offentliggjort.
Din IP-adresse blir logget, men vil ikke bli publisert, og blir kun lagret av sikkerhetshensyn.
Les gjerne informasjonen om retningslinjer og formatering av kommentarer.

Kopirett: CC BY:NC:SA | XHTML & CSS | RSS