Autenticar Linux (DOMINIO Windows) [RESOLVIDO]

valterrezendeeng
(usa Ubuntu)

Enviado em 26/06/2008 - 09:59h

Bom dia

Descrição do cenário:

Na Empresa possuo um rede Com servidor SAMBA PDC e as estações são Win XP.

Estou com a intenção de inserir 3 estações Linux, mas gostaria de Autentica-las no DOMÍNIO.

valterrezendeeng
(usa Ubuntu)

Enviado em 26/06/2008 - 10:12h

Samba/Winbind logando em domínio Windows
por Daniel Rosa.
Neste artigo iremos aprender como fazer uma maquina Linux logar em um dominio Windows. Vamos ao que interessa...
Antes de começarmos é sempre bom fazermos uma copia de segurança dos arquivos que iremos alterar, assim no acaso algo sair errado poderemos voltar ao inicio. OK?!?!?!
Primeiro vamos fazer o download do SAMBA, segue a página para download:

# cd /usr/local/src
# wget http://us2.samba.org/samba/ftp/stable/samba-3.0.21c.tar.gz
Após o download, descompacte os arquivos:

# tar -zxvf samba-3.0.21c.tar.gz
# cd /usr/local/src/samba-3.0.21c

Configure do Samba:

# ./configure --bindir=/bin \
--sbindir=/usr/sbin --with-winbind \
--with-winbind-auth-challenge
# make
# make install

Feito a instalação o próximo passo é, dentro de /usr/local/src/samba-3.0.21c/source/nsswitch/, copiar o arquivo abaixo para /lib:

# cp libnss_winbind.so /lib

Criar um link simbólico conforme abaixo:

# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2

Bem supondo que o meu dominio windows é LAB, o nome do meu PDC é SRV1 e o nome do servidor linux é SAMBA.
Configuração do smb.conf:

[global]
Dos charset = 850
Unix charset = ISO8859-1
workgroup = LAB
server string = Servidor de Arquivos
netbios name = SAMBA
log file = /var/log/samba/%m.log
max log size = 0
security = domain
password server = SRV1
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
encrypt passwords = yes
wins server = MENDES
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/windows
template shell = /bin/bash
winbind use default domain = yes

Após a configuração do smb.conf, agora tem que colocar nossa máquina no domínio:

# net rpc join LAB -U administrator
password:
Joined domain LAB

Feito isso, altere o arquivo /etc/nsswitch.conf da seguinte forma:
Atenção! somente altere essas linhas, as outra não mexa.

passwd: files winbind
group: files winbind
Inicie os serviços Samba e Winbind:

# smbd start
# nmbd start
# winbindd start

Para testar se o winbind está comunicando com o AD, basta fazer os seguintes testes:

# wbinfo -t

Irá aparecer:

checking the trust secret via RPC calls succeeded


# wbinfo -u

Irão aparecer todos os usuários do AD.

# wbinfo -g

Irão aparecer todos os grupos do AD.


Exibir todos as contas do domínio:

# getent passwd

Exibir todos os grupos do domínio:

# getent group

Pode-se criar compartilhamentos por nivel de usuário
Abra o smb.conf e adicione no final do arquivo

#== Share Definitions ===
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# Compartilhando diretorio para usuário daniel do dominio LAB
[Daniel]
comment = Publico
path = /arquivos/publico
writable = yes
browseable = yes
create mode = 0777
valid users = LAB+daniel
Espero que tenham gostado, ate mais...

valterrezendeeng
(usa Ubuntu)

Enviado em 26/06/2008 - 10:15h

Pretendo implementar tais configurações nas distribuições Debian e Ubuntu

- O teste que vou relatar executei no Debian 4

valterrezendeeng
(usa Ubuntu)

Enviado em 26/06/2008 - 10:50h

Executei a instalação:
Apt-get install samba winbind

A instalação ocorreu sem nenhum erro e efetuou-se completamento.

Segue o meu smb.com, após as atualizaçoes seguidas:

#======================= Global Settings =======================

[global]
workgroup = DOMINIO
netbios name = cpd01
server string = Estação Linux

security = domain
wins server = 192.168.4.181
password server = 192.168.4.181
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 30


winbind separator = +
winbind uid = 1000 - 20000
winbind gid = 1000 - 20000
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes

encrypt passwords = true
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
pam password change = yes
obey pam restrictions = yes

printcap name = /etc/printcap
load printers = yes
printing = lprng

debug level = 2
debug uid = yes
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

panic action = /usr/share/samba/panic-action %d

invalid users = root

bind interfaces only = yes
interfaces = eth1
Dos charset = 850
Unix charset = ISO8859-1
message command = /bin/sh -c ’/usr/bin/linpopup "%f" "%m" %s; rm %s’ &

[IPC$]
read only = yes
browseable = yes

valterrezendeeng
(usa Ubuntu)

Enviado em 26/06/2008 - 11:01h

Ingressei o Linux no dominio através do comando net rpc join DOMINIO -U administrador.

em seguida reiniciei o samba e o winbind, da seguinte forma:

/etc/init.d/samba restart
/etc/init.d/winbind restart


Os testes com os camdados

wbinfo -t
wbinfo -u
wbinfo -g

todos foram executado com sucesso. inclusive testei o comando wbinfo -k user%password (para autenticar vi kerberos) e o wbinfor -a user%password e foram executados com sucesso.

Fiz a alteração do arquivo /etc/nsswitch.conf, M AS NÃO CONSEGUI AUTENTICAR O LINUX NO DOMINIO.

valterrezendeeng
(usa Ubuntu)

Enviado em 26/06/2008 - 11:03h

Após relatar todas as fazes que executei e mostra o tutorial que segui, agradeço a que orientar-me como prosseguir e solucionar os problemas.

Será que está faltando alguma configuração a mais?

Grato

philgandolfi
(usa Outra)

Enviado em 27/01/2011 - 09:36h

Olá,

Tenho um Servidor Windows 2000 e o nosso técnico Linux esta configurando firewall para autenticar integrado no windows para acesso a internet, mas quando tenta adicionar o linux no dominio ele recebe esse erro - INVALID_HOST_NAME

Pode dar alguma sugestão?

jerfeson
(usa Ubuntu)

Enviado em 01/04/2011 - 17:53h

Pessoal,

esou com o seguinte problema. Ingressei uma estação com SO' Ubuntu 10.04 no DC do Windows 2003 Standart, porém quando dei o reboot na estação para acessar com um login válido da rede DC, a mesma dar a menssagem de "falha na autenticação". Verifiquei no DC e a estação continua ativa normalmente.

Consigo acessa a pasta que compartilhei no Ubuntu tranquilamente, enxergo na rede numa boa, mas não consigo logar de forma alguma na máquina. Nem como root, nem com usuário de dominio e nem com usuário local.

Gostaria saber se alguém pode me ajudar ou será necessário reinstalar o SO' na estação..

Fico no aguardo!

rickchbz
(usa Ubuntu)

Enviado em 18/11/2011 - 15:52h

não sou a melhor pessoa para responder essa pergunta mas ja ouvi dizer que o nfs resolve esse tipo de problema

Neo_X
(usa CentOS)

Enviado em 28/03/2013 - 10:22h

Olá pessoal,

Consegui ingressar o CentOS no domínio, todos os testes de conexão entre o Linux e o Server 2008 deram certos. Só não estou conseguindo navegar colocando o proxy no navegador. Alguém poderia me ajudar?

EduardoLinnux
(usa Ubuntu)

Enviado em 16/02/2016 - 11:46h

Boa tarde a todos,

Estou com um projeto para autenticar meu Linux Mint no Active Diretory, Estou ingressando pelo Samba, Executei os Scripts da forma correta e consigo visualizar todos os usuários com o Comando '' wbinfo -u '', Mas ao reiniciar a maquina para colocar o usuário do AD no Linux ele não reconhece o usuario.

Como resolver esse problema ?