como adicionar o UBUNTU SERVER 18.04.4 LTS no domínio da empresa. [RESOLVIDO]

1. como adicionar o UBUNTU SERVER 18.04.4 LTS no domínio da empresa. [RESOLVIDO]

Enviado em 20/02/2020 - 10:25h

Bom dia, pessoal.
Estou tentando add um servidor que criei (Ubuntu 18.8 LTS) no domínio, já pesquisei vários tutoriais mais não deu certo, alguém pode me auxiliar?

OBS: já resolvi com esse vídeo: https://www.youtube.com/watch?v=d6sB2ZuvWKY

0 0

Quote

2. Re: como adicionar o UBUNTU SERVER 18.04.4 LTS no domínio da empresa. [RESOLVIDO]

tcboeira
(usa Debian)

Enviado em 21/02/2020 - 13:58h

1) Instale alguns pacotes necessarios:
sudo apt-get install realmd sssd sssd-tools libnss-sss libpam-sss krb5-user adcli samba-common-bin ssh ncurses-term samba libpam-ccreds libpam-krb5 auth-client-config smbclient libsmbclient python-smbc -y

2) Ocorrendo algum erro de processamento, corrija:
sudo apt-get install -f && sudo apt-get update

3) Edite os arquivos abaixo:
sssd.conf
nsswitch.conf
smb.conf
krb5.conf
common-session

(Se não tiver-los, posso te mandar eles minimamente escritos, ai tu faz as configurações básicas conforme tua rede)

3.1) E copie para os destinos indicados.
sudo cp sssd.conf /etc/sssd/ ;
sudo cp nsswitch.conf /etc/ ;
sudo cp smb.conf /etc/samba/ ;
sudo cp krb5.conf /etc/ ;
sudo cp common-session /etc/pam.d/

4) Altera as permissões conforme necessario:
sudo chown root:root /etc/sssd/sssd.conf && sudo chmod 600 /etc/sssd/sssd.conf

5) Restarta serviços de Samba
sudo systemctl restart smbd.service nmbd.service

6) Gera um Keytab para que possa ler lido pelo Kerberos
sudo ktutil

NOTA:
- No prompt digite o seguinte (sem aspas):
"addent -password -p USER-ADMINISTRADOR@DOMINIO.LOCAL -k 1 -e RC4-HMAC"

- Na segunda linha, para nome do Keytab
"wkt username.keytab"

- Para sair:
"q"

6.1) Copia a Keytab gerada para o /etc já renomeando corretamente
sudo cp username.keytab /etc/krb5.keytab

6.2) Restarta serviços de SSSD
sudo systemctl start sssd.service

7) Feito isto, pode inserir no dominio, conforme abaixo:
sudo net ads join -U usuario-rede (onde "usuario-rede" é o usuario com poderes de ingresso no dominio)
sudo kinit usuario-rede

7.1) Para verificar o Ticket criado
sudo klist

8) Para colocar um possivel usuario do dominio - ou local - com administrador da maquina local
sudo visudo

Espero ter ajudado.
Esta é a forma que colocamos estações e alguns servidores em um domínio Windows, com AD e toda a parafernália junto!

0 0

Quote