Autenticando Linux (Ubuntu 9.04) no AD (Windows Server 2003)
Neste artigo você verá como autenticar a distribuição Linux Ubuntu 9.04 no AD (Active Directory) utilizando o Samba e Kerberos.
[ Hits: 35.616 ]
Por: Vicente Santos em 25/11/2009
Configurando Samba, mudando autenticação e reiniciando serviços
Alterando arquivo de configuração do Samba (/etc/samba/smb.conf):
Arquivo /etc/pam.d/common-account (deixar apenas as linhas abaixo):
Arquivo /etc/pam.d/common-auth (deixar apenas as linhas abaixo):
Arquivo /etc/pam.d/common-session (acrescentar a linha abaixo):
Agora vamos adicionar a máquina ao seu domínio usando o comando abaixo:
# net ads join -U administrador
Reiniciando os serviços na seguinte ordem:
# /etc/init.d/samba stop
# /etc/init.d/winbind stop
# /etc/init.d/samba start
# /etc/init.d/winbind start
Depois digite o próximo comando para testar, ele deve mostrar os usuários do AD:
# wbinfo -u
Após essas alterações, é só reiniciar a máquina e você estará no domínio.
Vicente Junior
Fontes:
workgroup = dominio
max log size = 50
security = ads
password server = servidor.dominio.vov
realm = DOMINIO.VOV
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
template homedir = /home/%U
winbind use default domain = true
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
max log size = 50
security = ads
password server = servidor.dominio.vov
realm = DOMINIO.VOV
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
template homedir = /home/%U
winbind use default domain = true
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
Arquivo /etc/pam.d/common-account (deixar apenas as linhas abaixo):
account sufficient pam_winbind.so
account required pam_unix.so
account required pam_unix.so
Arquivo /etc/pam.d/common-auth (deixar apenas as linhas abaixo):
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass
auth required pam_unix.so nullok_secure use_first_pass
Arquivo /etc/pam.d/common-session (acrescentar a linha abaixo):
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
Agora vamos adicionar a máquina ao seu domínio usando o comando abaixo:
# net ads join -U administrador
Reiniciando os serviços na seguinte ordem:
# /etc/init.d/samba stop
# /etc/init.d/winbind stop
# /etc/init.d/samba start
# /etc/init.d/winbind start
Depois digite o próximo comando para testar, ele deve mostrar os usuários do AD:
# wbinfo -u
Após essas alterações, é só reiniciar a máquina e você estará no domínio.
Vicente Junior
Fontes:
- Ubuntu 8.04 autenticando no AD do Windows Server 2003 - Blog do Vicente
- AutenticandoAD - Ubuntu Brasil
Páginas do artigo
1. Introdução2. Configurando Samba, mudando autenticação e reiniciando serviços
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)
Samba - Instalação e configuração descomplicada
Tutorial completo de implementação de LDAP + Samba + Squid
Samba 4 como controlador de domínio
Comentários
[1] Comentário enviado por danielrsj em 25/11/2009 - 10:13h
olá amigo..
legal seu artigo.
Também passei por isso pra autenticar uma máquina linux no AD windows e achei um parto isso tudo.
DICA: tem um jeito muuuuuuito mais fácil de se fazer isso.
E se chama LIKEWISE OPEN http://www.likewise.com/products/likewise_open/
Com apenas uma linha de comando o programa faz tudo isso que teríamos que fazer na mão e ainda cria a conta de máquina no AD.
Abraço!
olá amigo..
legal seu artigo.
Também passei por isso pra autenticar uma máquina linux no AD windows e achei um parto isso tudo.
DICA: tem um jeito muuuuuuito mais fácil de se fazer isso.
E se chama LIKEWISE OPEN http://www.likewise.com/products/likewise_open/
Com apenas uma linha de comando o programa faz tudo isso que teríamos que fazer na mão e ainda cria a conta de máquina no AD.
Abraço!
[2] Comentário enviado por Fayruel em 25/11/2009 - 11:37h
Legal mesmo.
Pena que não achei essa alternativa, mas foi um bom aprendizado.
Valeu Abraço!
Legal mesmo.
Pena que não achei essa alternativa, mas foi um bom aprendizado.
Valeu Abraço!
[3] Comentário enviado por removido em 26/11/2009 - 11:24h
Muito bom tutorial...Porem utilizo o ubuntu(des 8.04) e sempre usei nos clientes o LIKEWISE-OPEN.
é bm simples a instalação....
sudo apt-get install likewise-open
Depois disso: O Likewise-Open possui um comando para ingressar a máquina no domínio chamado domainjoin-cli e é através que se põe a máquina no domínio:
sudo domainjoin-cli join linux.local Administrator
linux.local = dominio
Administrator = Usuario do Windows 2003 EN, se o Windows 2003 for em portugues utilize Administrador
Abraço
Muito bom tutorial...Porem utilizo o ubuntu(des 8.04) e sempre usei nos clientes o LIKEWISE-OPEN.
é bm simples a instalação....
sudo apt-get install likewise-open
Depois disso: O Likewise-Open possui um comando para ingressar a máquina no domínio chamado domainjoin-cli e é através que se põe a máquina no domínio:
sudo domainjoin-cli join linux.local Administrator
linux.local = dominio
Administrator = Usuario do Windows 2003 EN, se o Windows 2003 for em portugues utilize Administrador
Abraço
[4] Comentário enviado por grandmaster em 28/11/2009 - 10:18h
legal o artigo.
Boa dica do likewise.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
legal o artigo.
Boa dica do likewise.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
[5] Comentário enviado por pedroseno em 03/08/2010 - 17:31h
Sim, o Likewise é muito bom, porém estou com problemas com ele ao logar na estação com o usuário de domínio.
O login funciona, porém o usuário não pega o perfil que está em /etc/skel.
Alguém sabe onde o usuário pega o perfil?!
Seria dentro de algum dos arquivos localizados em /etc/pam.d?!
Se alguem souber a solução do problema, agradeço!
Abraços a todos!
Sim, o Likewise é muito bom, porém estou com problemas com ele ao logar na estação com o usuário de domínio.
O login funciona, porém o usuário não pega o perfil que está em /etc/skel.
Alguém sabe onde o usuário pega o perfil?!
Seria dentro de algum dos arquivos localizados em /etc/pam.d?!
Se alguem souber a solução do problema, agradeço!
Abraços a todos!
[6] Comentário enviado por pedroseno em 05/08/2010 - 14:19h
Senhores, consegui resolver meu problema utilizando a versão 6 do Likewise-open e trabalhando com o seu registro.
Nesta versão da aplicação, os usuários do domínio já pegam por padrão o perfil do diretório /etc/skel. E há muitas outras opções que podem ser alteradas através do arquivo lsassd.reg.
Após baixarem a versão 6 do Likewise-open através do site (como no meu caso), instalarem a aplicação e por fim e aderirem a um domínio qualquer, digitem:
# vim /opt/likewise/share/config/lsassd.reg
Verifiquem as várias opções disponíveis, como a citada:
"SkeletonDirs"="/etc/skel"
Após fazerem as alterações que julgarem necessárias, acessem o diretório /opt/likewise/bin/ e importem o arquivo na aplicação através do seguinte comando:
# ./lwregshell import /opt/likewise/share/config/lsassd.reg
Não sei se me expressei bem, mas o processo é este!
Dúvidas, estou a disposição.
Abraços a todos!
Senhores, consegui resolver meu problema utilizando a versão 6 do Likewise-open e trabalhando com o seu registro.
Nesta versão da aplicação, os usuários do domínio já pegam por padrão o perfil do diretório /etc/skel. E há muitas outras opções que podem ser alteradas através do arquivo lsassd.reg.
Após baixarem a versão 6 do Likewise-open através do site (como no meu caso), instalarem a aplicação e por fim e aderirem a um domínio qualquer, digitem:
# vim /opt/likewise/share/config/lsassd.reg
Verifiquem as várias opções disponíveis, como a citada:
"SkeletonDirs"="/etc/skel"
Após fazerem as alterações que julgarem necessárias, acessem o diretório /opt/likewise/bin/ e importem o arquivo na aplicação através do seguinte comando:
# ./lwregshell import /opt/likewise/share/config/lsassd.reg
Não sei se me expressei bem, mas o processo é este!
Dúvidas, estou a disposição.
Abraços a todos!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Autologin: praticidade ou não?
Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Tópicos
Alguém pode me recomendar um editor de textos? [RESOLVIDO] (11)
Problemas com Go-Global AppController no Ubuntu 24.04.3 (2)
Jogos baixados na Central de Aplicativos mas que não abrem (2)
Top 10 do mês
-
Xerxes
1° lugar - 60.326 pts -
Fábio Berbert de Paula
2° lugar - 35.997 pts -
Buckminster
3° lugar - 18.617 pts -
Mauricio Ferrari
4° lugar - 13.191 pts -
Alberto Federman Neto.
5° lugar - 12.153 pts -
Sidnei Serra
6° lugar - 12.613 pts -
Daniel Lara Souza
7° lugar - 11.908 pts -
edps
8° lugar - 11.113 pts -
Andre (pinduvoz)
9° lugar - 10.387 pts -
Diego Mendes Rodrigues
10° lugar - 9.954 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
