Integrando o Debian-BR-CDD ao domínio Active Directory

Esse artigo pretende facilitar a iniciação de pessoas a utilizarem o Debian-BR-CDD em redes de pequenas e médias empresas.

[ Hits: 70.797 ]

Por: Guilherme Rocha em 03/04/2006


Arquivos do PAM



Editaremos o arquivo /etc/pam.d/common-account e o deixaremos da seguinte maneira:

# vi /etc/pam.d/common-account

account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so

Editaremos o arquivo /etc/pam.d/common-auth e o deixaremos da seguinte maneira:

# vi /etc/pam.d/common-auth

auth required pam_env.so
auth sufficient pam_unix.so nullok_secure likeauth
authsufficient pam_winbind.so use_first_pass
auth required pam_deny.so

Editaremos o arquivo /etc/pam.d/common-password e o deixaremos da seguinte maneira:

# vi /etc/pam.d/common-password

password sufficient pam_winbind.so use_authtok use_first_pass
password required pam_deny.so
Agora por fim iremos importar a conta/senha do usuário do domínio para a base de usuários do Linux:

# getent passwd "qualquerusuário"
usuário:x:503:500:Nome completo do usuário:/home/E-GUI/usuário:/bin/bash

Pronto, você pode reiniciar os daemons do Samba e Winbind com os comandos descritos anteriormente, fazer logoff e testar logando com a conta do usuário importada. Espero que este documento tenha ajudado você nessa luta. :-)

Se você quiser sugerir, comentar ou até mesmo (principalmente) criticar, entre em contato:

guilherme.consultor@gmail.com

Página anterior    

Páginas do artigo
   1. Integrando o Debian ao domínio M$
   2. Porque usar essa solução?
   3. Mãos a obra
   4. Arquivos do PAM
Outros artigos deste autor

Site seguro com Apache-SSL em 15 minutos

Leitura recomendada

Montando um compartilhamento com o smbmount

Howto Servidor Samba + ACL

Inicialização do Linux

Réplica de dados entre servidores Samba4 com load-balance de DNS

Evitando acúmulo de arquivos na lixeira do Samba

  
Comentários
[1] Comentário enviado por vcpsilva em 06/04/2006 - 11:09h

Eu tenho q importar usuário por usuário? Eu quero uma estação Linux em que todos os usuários cadastrados no AD possam se logar nela...

[2] Comentário enviado por grochap em 06/04/2006 - 11:18h

Amigo vc pode importar grupos da mesma forma que importa os usuários.

apenas troque o nome do usuário pelo nome do grupo. ;)

[3] Comentário enviado por rleiva em 26/07/2006 - 12:06h

quando vou adicionar a maquina ao dominio me aparece o seguinte erro:

[2006/07/26 11:58:42, 0] libads/kerberos.c:ads_kinit_password(146)
kerberos_kinit_password usuario@dominio.com.br failed: Cannot resolve network address for KDC in requested realm
[2006/07/26 11:58:42, 0] utils/net_ads.c:ads_startup(191)
ads_connect: Cannot resolve network address for KDC in requested realm


Se alguem puder me dar uma ajuda eu agradeço.

[4] Comentário enviado por rogermarcos em 21/08/2006 - 11:24h

Preciso integrar o AD ao Debinan de forma bidirecional ou seja por exemplo compartilhar um diretório no debian e dar a ele permissão de um grupo que esteja no ad.

Será que dá pra fazer isto ???

preciso de ajuda...

Obrigado...

[5] Comentário enviado por alfeper em 07/09/2006 - 14:54h

Alguem pode me dizer no que isso vai facilitar a minha vida colocando o Debian no dominio?

[6] Comentário enviado por grochap em 14/09/2006 - 11:50h

Prezado Roger e alfeper, o que roger quer fazer é exatamente o principale objetivo desse artigo. ao integrar um Debian ao um domínio com o samba, a principal função é utilizá-lo como servidor de arquivos da rede Windows. Assim é perfeitamente possível utilizar as permissões de acesso da rede windows.

Alfeper, espero que sua dúvida tb tenha sido respondida.

Outra utilidade dessa configuração é que vc pode importar um grupo de usuários do domínio para a máquina Debian (se for Desktop).
Assim vc não precisará criar usuários manualmente no debian, já que as contas já foram importadas do AD. Isso facilida a vida em máquina multiusuários, comuns em Help-Desks.


[7] Comentário enviado por rogi_cps em 15/04/2008 - 22:08h

Estou utilizando um Debian 4 e alguns parametros eu não preenchi como a alteração do krb5.conf, pois não existe no mesmo. Gostaria de saber se funciona neste debian e como eu já apliquei, ele ocorreu o seguinte erro:
[2008/04/1519:01:16, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Arquivo ou diretório não encontrado.

Gostaria de saber porque do erro e como concertá-lo. Preciso de ajuda urgente.

[8] Comentário enviado por SkullPunk em 13/09/2008 - 15:02h

Guilherme,

Por favor tu poderia rever o link com o artigo completo pois o mesmo está quebrado: http://e-gui.homelinux.org, obrigado.

[9] Comentário enviado por grochap em 04/04/2010 - 18:59h

O link realmente está inacessível, entretanto é impossível editar o artigo depois de submetido aqui no viva o linux. :-/

[10] Comentário enviado por carlos0103 em 28/07/2013 - 21:39h

Como faço para logar com o meu usuario do AD na estação de trabalho do debian ?
Tenho que colocar somente o nome do usuario ou o nome do dominio e dps o nome do usuario para fazer o logon ?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts