Ubuntu in Windows-Domäne integrieren

Seit einigen Wochen mische ich als Netzwerkberater in unserer Schule mit. Als kleines Einstiegsprojekt habe ich mir dann die Einbindung eines Ubuntu-Rechners in unsere Schuldomäne vorgenommen. Das wurde dann doch ziemlich spannend.

Folgende Konfiguration wird nachstehend aufgebaut:

  • Client-PC mit Ubuntu 9.10
  • Likewise-Open, Version 4 auf dem Client-PC
  • Paket libpam-mount auf dem Client-PC
  • Domäne SCHULE mit Windows 2003 Server

Nach ein wenig Recherche wurde mir wieder klar, wie gut Ubuntu auf solche Szenarien vorbereitet ist: Likewise-Open heißt die Software, mit der die Einbindung in Windows-Domänen sehr einfach funktioniert. Diese Software habe ich mir also zuerst einmal über Synaptic nachinstalliert.

Danach habe ich mir die Datei /etc/nsswitch.conf vorgenommen und dort die Reihenfolge in der Zeile „hosts“ angepasst: Der Eintrag „dns“ war hier zu weit hinten, so dass ich ihn auf die zweite Position geschoben habe.

Als nächstes war dann die Einbindung selbst dran. Ich startete also Likewise-Open und gab dort die Domäne und die gewünschte OU ein, in die dieser Computer eingebunden werden sollte. Für die Einbindung selbst brauchte ich dann Systemadministrator-Rechte in der Domäne. Wenige Sekunden nach dem Abschicken war der Computer integriert. Auf dem Computer selbst wird nach dem Einloggen als Domänenuser ein Heimverzeichnis unter /home/Domänenname/Username angelegt. Zwischenstand: Nach einem Neustart würde die Anmeldung als Domänenuser funktionieren, allerdings müsste ich die Domäne noch angeben, also SCHULE\nachname.vorname.

Das geht zwar, ist aber nicht wirklich schön. Um hier den Usern das Leben einfacher zu machen, habe ich noch eine Standarddomäne für den Loginvorgang definiert. Dies geschieht in der Datei /etc/samba/lwiauthd.conf. Hier fügt man die Zeile „winbind use default domain = yes“ ein. Nach einem Neustart funktioniert der Login an der Domäne ohne Angabe des Domänennamens.

Zwischenstand: Domänenlogin mit Username funktioniert problemlos. Nun ging es ans Eingemachte: Einbindung der Netzlaufwerke des Benutzers. Eine Integration über Orte – Verbindung zum Server scheiterte an den Rechten und wäre auch unelegant. Hier hilft nun das Paket libpam-mount. Dieses bewerkstelligt die automatische Einbindung von Netzlaufwerken direkt beim Login des Users. Was man nun noch braucht, sind die Windows-Freigabepfade für die Benutzerlaufwerke „Eigene Dateien“, „Schüler“, „Lehrer“ und „Tausch“ (so heißen die bei uns). Die Pfade habe ich in der Dokumentation unserer Netzwerklösung gefunden. Diese Pfade trage ich dann in die Konfigurationsdatei /etc/security/pam.mount.conf.xml ein. Da dies je nach System anders geht, verweise ich hier einmal auf die passende Manpage, man pam_mount.

Aktueller Zwischenstand: Die Integration für die Lehrerbenutzer ist vollständig gelungen. Für die Schüler knobele ich noch, aber das war jetzt auch nicht so entscheidend, da es darum ging, einen Lehrerarbeitsplatz anzubinden.

Ein Gedanke zu „Ubuntu in Windows-Domäne integrieren“

  1. Hallo Jochen,

    die Namensgleicheit wäre schon ein Wahnsinnszufall – also gehe ich davon aus du bist es 😉
    Ich bin im Netz auf der Suche nach einem ähnlichen Vorhaben auf diesen Blogeintrag gestoßen. Der Ubuntu-Rechner soll jedoch nur mit seinem Apache-Server in der Domäne fungieren und nicht als Arbeitsplatzrechner herhalten. Zusätzlich sollte er als Domänenrechner im ISA nach außen freigegeben werden können.
    Daher meine Frage: Ist die beschriebene Vorgehensweise auch bei Ubuntu 13.10 zu empfehlen bzw. funktioniert das auch dort?

    Grüße und bis bald!

    Peter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.