PowerBroker: Linux zu Windows Active Directory

PowerBroker Open kann einfach installiert werden für SingleSignOn Verifizierung von Linux-Boxen gegenüber einem Windows Active Directory Server. PowerBroker Open ist ein Open Source Projekt, gesponsored von BeyondTrust Software. PowerBroker Open (früher: ›Likewise Open‹) ist geeignet für simple OneClick Active Directory Authentication und Join mit Linux, UNIX und Mac OS. Es arbeitet mit GUI oder über CLI. Es ist die Grund­lage aller unserer Linux­boxen-Anbindung im schulischen Netz­werk und hat einen Haufen Arbeit erspart. Wichtige Links:
Download PowerBroker 8.5.3
Wiki PowerBroker

SSSD and Active Directory

Schlagwörter:


Cif Mount AD SMB Volumes auf Mint Linux

network-transmit-receive

Die Einbindung unserer Linux-Boxen in das bestehende schulische Windows Netzwerk (Win Server 2003) sowie das automatische Mounten von frei­ge­gebenen Netz­werk-Volumes sind zwei verschiedene Dinge. Folgender Punkt 1 ist ausreichend für PCs, die nur z.B. als Arbeitsgeräte zur Internet-Recherche aufgebaut sind. Punkt 2 ist sinnvoll, um automatisiert mit dem File­server der Schule verbunden zu werden.

Unsere To2-List

  1. Die Einbindung in ein Win-Netzwerk geht einfach mittels Likewise Open. Wir haben damit unsere Rechner nach Wechsel von Windows XP auf Linux Mint aus­ge­stattet.
  2. Für alle Benutzer des Netzwerks sollte mittels Single Sign-on (SSO) nach Kerbereos-Iden­ti­fi­zierung über den AD des Servers ein Netzwerk Volume auf dem Desktop gemountet und angezeigt werden. Damit sollte umständliches Durchklicken über die SMB-Funktionalität von Mint-Nemo Dateimanger vermieden werden.

Tutorial Mount SMB-Volume →


Statt Likewise Open Powerbroker Open verwenden

linuxconf-95

Zur Integration von Linuxboxen in ein bestehendes Windows-Netzwerk mit AD bietet sich eine Opensource-Lösung an: Likewise Open und nun (ab Ubuntu Trusty ausschließlich) der Nachfolger Powerbroker. Likewise Open war für Ubuntu bis Version 12.04 in den Repositorities vorrätig, jetzt ist es leider aus dem Programm. Man findet die (versteckte) aktuelle Version 7.5 8 hier. Die gute Nachricht: es gibt verschiedene Versionen für eine große Anzahl von OS: Linux Fedora, RedHat, CentOS (owohl diese Distris ein eigenes Authentification Modul enthalten), Ubuntu, Apple und Unix, Solaris, FreeBSD usw. Schlecht: die Dokumentation ist sehr mager.

Installation →