Join di un client Ubuntu 9.10 in un dominio di Active Directory

Per tutti coloro che desiderano, o hanno la necessità al lavoro di integrare una workstation Gnu/Linux (nel nostro esempio, equipaggiata con Ubuntu 9.10) con un dominio di Active Directory, ecco come fare.

Innanzitutto, occorre installare il pacchetto likewise-open; per chi, come me, è particolarmente pigro e non vuol fare troppa fatica ad imparare un nuovo tool a linea di comando, consiglio di installare direttamente la GUI, che è molto intuitiva e completa; quindi aprite un terminale e digitate

sudo apt-get install likewise-open5-gui

Il pacchetto porterà con sè un certo numero di pacchetti (tra cui quelli del protocollo Kerberos, indispensabili per l’autenticazione.

Ora è possibile scegliere la GUI direttamente da Sistema > Amministrazione > Active Directory Membership
likewise1.jpg

Il meccanismo di Join al dominio è estremamente intuitivo, e anzi permette una flessibilità superiore del tool nativo di Microsoft, perchè si può scegliere, da subito, se registrare la macchina nella Organizational Unit di default del dominio (generalmente, Computers) o se inserirla direttamente in una OU specifica.
likewise2.jpg

Dopo il riavvio (richiesto) è possibile eseguire il login utilizzando il proprio utente di Active Directory; attenzione, però, perchè l’autenticazione sia accettata occorre utilizzare il FDQN del dominio, in questo modo (poniamo, ad esempio, come dominio localdominio.adds):

localdominio.adds\mionomeutente

Et voilà; login effettuato.

Visibilità su AD

È interessante notare come, anche sul Dominio Active Directory, il sistema operativo della workstation venga correttamente riportato.
likewise3.jpg

Il problema SUDO

Se siete gli unici utenti della macchina, e volete continuare ad utilizzare gli strumenti amministrativi di Ubuntu, magari utilizzando le credenziali dell’utente di dominio, occorre modificare il file /etc/sudoers per aggiungere tale utente.

Aprite un Terminale e diventate root (passando le credenziali dell’utente locale utilizzato in fase di installazione), quindi modificate il file con il comando visudo.

Attenzione: nel file suodoers dovrete utilizzare il nome NetBios del dominio e il doppio backslash, in questo modo:

LOCALDOMINIO\\mionomeutente ALL=(ALL) ALL

Dopo tale modifica, anche per le azioni amministrative locali sulla macchina, sarà possibile utilizzare le credenziali di dominio.
likewise4.jpg

Alla prossima!