Grazie al pacchetto Likewise Open le configurazioni necessarie per autenticare una macchina Linux a un dominio Active Directory sono ridotte al minimo. Basato su winbind, il pacchetto Likewise Open permette di integrare l’autenticazione di Ubuntu in una rete Windows esistente.

Esistono 2 modi per effettuare il join, in questa guida illustrerò quello tramite terminale. Innanzitutto occorre installare il pacchetto likewise-open tramite il comando:

sudo apt-get install likewise-open

Una volta installato è importante prima di procedere accertarsi di avere i seguenti requisiti (lato server):

* L’accesso a un utente di Active Directory con adeguate possibilità di unirsi al dominio.

* Il Fully Qualified Domain Name (FQDN) del dominio al quale vogliamo aggiungerci. Se il vostro dominio AD non corrisponde un dominio valido come example.com, è probabile che sia nella forma di Nomedominio.local.

* Che la parte DNS sia configurata in modo corretto. In un ambiente di produzione AD questo dovrebbe essere già configurato correttamente. La giusta impostazione di  Microsoft DNS è necessaria in modo che le workstation siano in grado di determinare che il dominio di Active Directory esista.

Una volta sincerati questi requisiti, procediamo al join:

sudo domainjoin-cli join example.com Administrator (sostituite il nome dominio con il vostro)

Vi verrà richiesta la password di amministratore, inseritela e se non si presentano problemi il join sarà andato a buon fine (SUCCESS).

Dopo l’aggiunta al dominio, è necessario riavviare il sistema prima di tentare di autenticarsi su esso. Una volta riavviato, è possibile autenticarsi usando un qualsiasi utente AD valido. Per accedere sarà necessario inserire il nome utente come ‘dominio\username’.

Se il dominio di accesso è sempre lo stesso, è possibile pre-configurare il sistema in modo che non venga più richiesta la combinazione ‘dominio\nomeutente’ :

Aaggiungere la seguente dichiarazione a /etc/samba/lwiauthd.conf:

winbind default dominio utilizzano = yes

Quindi riavviare i demoni di Likewise Open:

sudo /etc/init.d/likewise-open restart

Il comando domainjoin-cli può essere utilizzato anche per lasciare il dominio. Da un terminale:

sudo domainjoin-cli leave

Il pacchetto Likewise Open viene fornito con altre utility che possono essere utili per raccogliere informazioni sull’ambiente Active Directory. Queste utility vengono utilizzate per unire la macchina al dominio, e sono le stesse di quelle disponibili nei pacchetti samba-common e winbind:

* lwinet: Restituisce informazioni sulla rete e il dominio.
* lwimsg: Consente interazione con il demone allo stesso modo di winbindd.
* lwiinfo: Visualizza informazioni varie circa il dominio.

Se il client ha difficoltà ad entrare nel dominio, verificare che il DNS Microsoft sia elencato per primo in /etc/resolv.conf. Per esempio:

nameserver 192.168.0.1

Se un utente di Active Directory ha problemi di accesso, controllate la directory /var/log/auth.log per i dettagli.

Quando si unisce una workstation Ubuntu ad un dominio, potrebbe essere necessario modificare il file /etc/nsswitch.conf se il dominio AD utilizzza la sintassi .local

Al fine di unire Ubuntu al dominio la direttiva “mdns4″  deve essere rimossa dalle opzioni dell’host. Per esempio:

hosts: files mdns4_minimal [NOTFOUND = return] dns mdns4

Deve essere modificato in:

hosts: files dns [NOTFOUND = return]

Quindi riavviate la rete tramite:

sudo /etc/init.d/networking restart

Ora dovreste essere in grado di unirvi al dominio.