24 Ocak 2016 Pazar

Ubuntu 15.10 active directory'e ekleme

Merhaba,

Uzun zaman oldu ubuntu ile ilgilenmeyeli. Bu yazımda ubuntu desktop 15.10 makineyi microsoft active directory domain controller'a alma hakkında olacak inşallah.

Amacım video'da kullandığım komutları yazmış olmaktır. Yapılışını sesli ve görüntülü olarak videodan izleyebilirsiniz.


Başlayalım...

Ubuntu Desktop makinenin AD domainine alınabilmesi için PBIS Open adlı programı kullanacağız.  Açılımı "Power Broker Identity Services"

Komutların tamamı root yetkisi ile yapılmalı. Root u kullanmayan arkadaşlar sudo eklemeyi unutmayın. Konsoldan yazılması gereken komutlar turkuaza yakın bir renk ile renklendirildi :)

Stabil versiyonu için;
PBIS Open indir

Linki kopyalayıp wget le indirelim. Ubuntu konsoldan;
wget http://download.beyondtrust.com/PBISO/8.3/pbis-open-8.3.0.3287.linux.x86_64.deb.sh

İndirilen dosyaya yetki veriyorum ki çalıştırılabilir olsun;
chmod +x pbis-open-8.3.0.3287.linux.x86_64.deb.sh

Programı indirdiğimiz klasörden çalıştırıyoruz;
./pbis-open-8.3.0.3287.linux.x86_64.deb.sh

lwsmd servisini oluşturacağız;
nano /lib/systemd/system/lwsmd.service
içine aşağıda ki satırları ekleyip kaydedip çıkıyoruz.(nano da kayıt için ctrl+x enter)

[Unit]
Description=BeyondTrust PBIS Service Manager
After=network.target

[Service]
Type=forking
EnvironmentFile=/opt/pbis/libexec/init-base.sh
ExecStart=/opt/pbis/sbin/lwsmd --start-as-daemon
ExecReload=/opt/pbis/bin/lwsm refresh
ExecStop=/opt/pbis/bin/lwsm shutdown
KillSignal=SIGCONT
PrivateTmp=true

[Install]
WantedBy=multi-user.target nss-lookup.target


Servis dosyasının olması gerektiği yere link oluşturuyoruz;
ln -s /lib/systemd/system/lwsmd.service /etc/systemd/system/lwsmd.service

Servisi başlatıyoruz;
service lwsmd start

Servisi her açılışta başlasın;
systemctl enable lwsmd.service
Bu işlemler sonrasında makineyi kapatıp açıyoruz;
reboot

Domaine alma işlemi

Başlamadan önce "service lwsmd start" ile servisi mutlaka restart edin. Aksi taktirde domaine alırken farklı ve sinir edici hatalar veriyor

Yüklediğimiz programın klasörüne gidiyoruz; .
cd /opt/pbis/bin/

Yada bulunduğunuz yerden;
/opt/pbis/bin/domainjoin-cli join domain.local administrator
Yazarak makineyi domain e alabilirsiniz.

Domainden çıkmak için
domainjoin-cli leave

Sunuç SUCCESS ise hayırlı olsun :)
Değil ise videodan yada buradan yorum yazarsanız yardımcı olmaya çalışırım.
Bu arada domain olarak ne kullandım? Tabiki Samba AD..

Sağlıcakla kalın

4 yorum:

  1. hocam öncelikle emeğinize sağlık güzel bir yazı olmuş

    peki bu makinelere GPO uygulayabildiniz mi? merak ettim. ubuntu clientler GPO dan etkileniyor mu?

    YanıtlaSil
  2. Güzel yorumunuz için tşkler. Bu pek mümkün görünmüyor şimdilik çünkü linux makineler GPO için uygun değil. İlerde ne olur yada bu konu ile uğraşan birileri çıkarmı bilemiyorum

    YanıtlaSil
  3. Hocam ben bütün aşamaları yapıyorum, en son kısımda administrator parolasını girdikten sonra öylece kalıyor herhangi bir hata dönmüyor, domaine de almıyor. Windows 2012 R2 domain kullanıyorum. Nedir problem acaba, webde bişey bulamadım..

    YanıtlaSil
  4. lwsmd servisi sorun çıkarabiliyor. Bunu restart et olmazsa kaldırıp yeniden kurman da işe yarayabilir.

    YanıtlaSil