作者: william

Linux 整合AD登入認證

技術

公司ERP(tiptop) 使用 linux 系統(RHEL5)
因此登入的時候若能整合AD
將是再好不過了.
初期網路上找一找,很快就能使用AD帳號登入
http://www.linuxmail.info/active-directory-linux/

但是若公司有多個網域怎麼辦呢?
這個我試了很多次都失敗
後來將samba升級成3.5.x,就可以完成了.
以下是簡單步驟

1. 網域須互相信任(互相信任時,須提供共用帳號與密碼)
2. samba升級成3.5.x
3. 在linux上使用上述互相信任的帳號,執行加入網域指令
net rpc join  -U <信任帳號>
net ads join  -U <信任帳號>
4. 重開winbind
5. 檢查是否成功
getent passwd
若出現多網域使用者訊息,即代表成功.
6. 開心登入囉, 登入時帳號格式:  “domain alias””account”
ex:
yahoouserwilliam

ps. 重點在於rhel 5.5 的samba只能更新到3.0.x, 必須另外找方式升級到3.5.x
我的環境:
rhel 5.5
samba 3.5.x


後記

當這樣做的時候,可能會造成原本passwd上面帳號認證的錯誤
請修改/etc/pam.d/system-auth
將uid500改成passwd上最大的uid號碼即可

Leave a comment , ,

好用的bug tracking/issue tracking軟體-jtrac

軟體介紹

當然是免費的, 下載之後要先安裝java 5 or above , 直接執行即可,預設帳密admin

http://www.jtrac.info/

若要加上AD認證, 在data/jtrac,properties裡面加上
ldap.url=ldap://
ldap.searchBase=DC=yourdomain,DC=com,DC=tw
ldap.activeDirectoryDomain= your domain
但只是認證而已,
在認證之前,須先再一次建立帳號,才有AD認證功能(之前都沒有先建立帳號,一直以為AD認證失敗…)

如何改成mysql版本
參考網站上
1. 選定一個目錄當作jtrac.home
例如/usr/local/apache-tomcat/webapps/jtrac/data
2. 解開下載的jtrac,會發現一個jtrac.war,請丟到
/usr/local/apache-tomcat/webapps/
3. 修改tomcat的啟動(通常是catalina.sh)
加上
JAVA_OPTS=-Djtrac.home=/usr/local/apache-tomcat/webapps/jtrac/data -Dfile.encoding=UTF-8

4.重啟tomcat
5. 重啟後,編輯
jtrac/WEB-INF/classes/jtrac-init.properties
加上
jtrac.home=/usr/local/apache-tomcat/webapps/jtrac/data

6.重啟tomcat
7.編輯
jtrac/data/jtrac.properties
改成
database.driver=com.mysql.jdbc.Driver
database.url=jdbc:mysql://localhost/jtrac?characterEncoding=UTF-8
database.username=<你的帳號>
database.password=<你的密碼>
hibernate.dialect=org.hibernate.dialect.MySQLDialect
hibernate.show_sql=false
8. 記得自己先新增資料庫jtrac
CREATE DATABASE `jtrac` DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
9.重啟tomcat
大功告城

Leave a comment
1 ... 69 70 71 72 73 ... 75