Uzun zaman oldu ubuntu ile ilgilenmeyeli. Bu yazımda ubuntu desktop 15.10 makineyi microsoft active directory domain controller'a alma hakkında olacak inşallah.
Amacım video'da kullandığım komutları yazmış olmaktır. Yapılışını sesli ve görüntülü olarak videodan izleyebilirsiniz.
Başlayalım...
Ubuntu Desktop makinenin AD domainine alınabilmesi için PBIS Open adlı programı kullanacağız. Açılımı "Power Broker Identity Services"
Komutların tamamı root yetkisi ile yapılmalı. Root u kullanmayan arkadaşlar sudo eklemeyi unutmayın. Konsoldan yazılması gereken komutlar turkuaza yakın bir renk ile renklendirildi :)
Stabil versiyonu için;
PBIS Open indir
Linki kopyalayıp wget le indirelim. Ubuntu konsoldan;
wget http://download.beyondtrust.com/PBISO/8.3/pbis-open-8.3.0.3287.linux.x86_64.deb.sh
İndirilen dosyaya yetki veriyorum ki çalıştırılabilir olsun;
chmod +x pbis-open-8.3.0.3287.linux.x86_64.deb.sh
Programı indirdiğimiz klasörden çalıştırıyoruz;
./pbis-open-8.3.0.3287.linux.x86_64.deb.sh
lwsmd servisini oluşturacağız;
nano /lib/systemd/system/lwsmd.service
içine aşağıda ki satırları ekleyip kaydedip çıkıyoruz.(nano da kayıt için ctrl+x enter)
[Unit]
Description=BeyondTrust PBIS Service Manager
After=network.target
[Service]
Type=forking
EnvironmentFile=/opt/pbis/libexec/init-base.sh
ExecStart=/opt/pbis/sbin/lwsmd --start-as-daemon
ExecReload=/opt/pbis/bin/lwsm refresh
ExecStop=/opt/pbis/bin/lwsm shutdown
KillSignal=SIGCONT
PrivateTmp=true
[Install]
WantedBy=multi-user.target nss-lookup.target
Servis dosyasının olması gerektiği yere link oluşturuyoruz;
ln -s /lib/systemd/system/lwsmd.service /etc/systemd/system/lwsmd.service
Servisi başlatıyoruz;
service lwsmd start
Servisi her açılışta başlasın;
systemctl enable lwsmd.service
Bu işlemler sonrasında makineyi kapatıp açıyoruz;
reboot
Domaine alma işlemi
Başlamadan önce "service lwsmd start" ile servisi mutlaka restart edin. Aksi taktirde domaine alırken farklı ve sinir edici hatalar veriyor
Yüklediğimiz programın klasörüne gidiyoruz; .
cd /opt/pbis/bin/
Yada bulunduğunuz yerden;
/opt/pbis/bin/domainjoin-cli join domain.local administrator
Yazarak makineyi domain e alabilirsiniz.
Domainden çıkmak için
domainjoin-cli leave
Sunuç SUCCESS ise hayırlı olsun :)
Değil ise videodan yada buradan yorum yazarsanız yardımcı olmaya çalışırım.
Bu arada domain olarak ne kullandım? Tabiki Samba AD..
Sağlıcakla kalın
hocam öncelikle emeğinize sağlık güzel bir yazı olmuş
YanıtlaSilpeki bu makinelere GPO uygulayabildiniz mi? merak ettim. ubuntu clientler GPO dan etkileniyor mu?
Güzel yorumunuz için tşkler. Bu pek mümkün görünmüyor şimdilik çünkü linux makineler GPO için uygun değil. İlerde ne olur yada bu konu ile uğraşan birileri çıkarmı bilemiyorum
YanıtlaSilHocam ben bütün aşamaları yapıyorum, en son kısımda administrator parolasını girdikten sonra öylece kalıyor herhangi bir hata dönmüyor, domaine de almıyor. Windows 2012 R2 domain kullanıyorum. Nedir problem acaba, webde bişey bulamadım..
YanıtlaSillwsmd servisi sorun çıkarabiliyor. Bunu restart et olmazsa kaldırıp yeniden kurman da işe yarayabilir.
YanıtlaSil