Eine einfache Alternative zur selbst gestrickten Lösung stellt Likewise Open [3] dar, das ebenfalls auf Winbind basiert. Außer für Linux gibt es Likewise Open auch für Mac OS X, das damit ebenfalls Teil einer Active-Directory-Domäne werden kann. Neben der "Open"-Version bietet Likewise auch ein kommerzielles Produkt.
Der Vorteil von Likewise liegt darin, dass sich die ganze eben vorexerzierte Konfiguration in zwei Schritten erledigen lässt: es sind keine Konfigurationsdateien, keine zusätzlichen Software-Pakete nötig. Nach der Installation müssen Sie nur einmal rebooten und dürfen sich sofort am Single Sign-on erfreuen, mit dem Sie sich auf allen Rechnern in der Domäne einloggen können.
Laden Sie zur Installation die neueste Version von Likewise Open von der Website herunter. Es gibt Versionen für 32 und 64 Bit sowie Debian- und RPM-Pakete. Es gibt ein Paket für Likewise Open selbst und eines für die GUI. Der
»LikewiseIdentityService
«
ist obligatorisch, die GUI optional. Die Installation erschöpft sich beinahe darin, die Ausführungsrechte zu setzen und den Installer zu starten.
chmod +x Likewise*installer InfoLikewiseIdentityServiceOpen-5.3.0.7724-linux-i386-deb-installer
Ist die Installation abgeschlossen, können Sie entweder auf der Kommandozeile oder mittels einer GUI Mitglied der Domäne werden:
sudo domainjoin-cli join YOUR.AD.DOMAINAdministrator
Wenn Sie das Administrator-Passwort richtig eingeben, können Sie sich einloggen. Die grafische Version des Programms starten Sie mit
»sudo domainjoin-gui
«
(
Abbildung 3
).
Auch hier müssen Sie nach einem Klick auf
»Join Domain
«
das Administrator-Passwort eingeben und den Rechner anschließend rebooten.
Abbildung 4
zeigt den GDM-Loginmanager eines Ubuntu-Systems. Weil der Active-Directory-Account auf dem System nicht existiert, müssen Sie auf
»Other
«
klicken und dann den Usernamen in der Form
»DOMAIN_NAME/username
«
von Hand eingeben. Wenn Sie sich zum ersten Mal mit dem AD-Account einloggen, haben Sie noch kein Home-Verzeichnis, aber das System legt es automatisch an.
Sie können sich alternativ auch mit einem lokalen Benutzer-Account anmelden und sich dann mit dem AD-Account noch einmal lokal über SSH einloggen:
ssh AD-DOMAIN//user_name@localhost
Der doppelte Schrägstrich rührt daher, weil er einmal dazu verwendet wird, die besondere Bedeutung des einfachen Zeichens zu maskieren.