Debian 6 - Autenticado no Active Directory utilizando o Likewise Open6
Publicado por Wagner M Queiroz em 16/03/2012
[ Hits: 20.470 ]
Debian 6 - Autenticado no Active Directory utilizando o Likewise Open6
O Likewise-open é um agente que conecta computadores com SO's Linux, Unix e Mac OS X ao
Microsoft Active Directory, e por sua vez, autentica Logins com suas credenciais de domínio.
Neste tutorial, iremos conectar o Debian 6 ao Active Directory.
- Instalação e Configuração do Likewise-open6
Existem 2 maneiras para a instalação do Likewise-open6. A mais fácil é pelo APT-GET:
# apt-get install likewise-open
A 2ª opção de instalação, é escolhendo o pacote da sua distribuição para fazer o download neste link:
No meu caso, escolhi o Linux 2.4/2.6 kernel 32-bit DEB
# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.5/538/pbis- open-6.5.538.linux.x86.deb.sh
Após baixar o pacote, dê permissão de execução:
# chmod a+x pbis-open-6.5.538.linux.x86.deb.sh
E logo em seguida, execute-o para a instalação:
# ./pbis-open-6.5.538.linux.x86.deb.sh
Se você instalou pelo APT-GET, pode continuar a configuração a partir daqui:
Precisamos verificar a conectividade entre a estação que estamos configurando o Likewise-open e o servidor AD.
Para testar, damos um Ping no mesmo. Podemos adicionar os servidores AD na tabela de “/etc/hosts”.
E mais um teste é usando o comando: nslookup
Após a instalação, executamos o seguinte comando para se logar ao domínio:
* Lembrando que os comandos do Likewise-open estão em “/opt/likewise/bin/”.
# /opt/likewise/bin/domainjoin-cli join domínio administrador
Para adicionar o domínio como confiável, execute:
# /opt/likewise/bin/lwconfig AssumeDefaultDomain true
Para testar se a estação está no domínio, execute:
# /opt/likewise/bin/lw-get-status
Para que o seu usuário do AD se logue em “/bin/bash”, pois o default é “/bin/sh”:
# /opt/likewise/bin/lwconfig LoginShellTemplate "/bin/bash"
Agora vamos configurar o SUDO para os usuários AD.
Execute o comando ID e vemos qual o grupo que o usuário pertence. Um exemplo é o: domain^users
Editamos o arquivo “/etc/sudoers”, adicione a seguinte linha:
E reinicie seu Linux:
# reboot
Obs.: O processo 'lw-container', faz a conexão no AD pelas porta destino 389 e 445 TCP e precisam estar liberadas no Firewall da rede.
- Agora vamos aos testes
Para logar localmente, utilize a sintaxe:
login domínio\login
Ou:
login login@domínio
E para logar remotamente, via SSH:
ssh ip_do_pc_com_likewise -l login@dominio
Também é possivel fazer a configuração do Likewise-open via interface gráfica.
Para instalar, execute o comando:
# apt-get install likewise-open-gui
Após instalado, execute o comando:
# /opt/likewise/bin/domainjoin-gui
O principal, é que não precisamos criar um servidor a parte para autenticação de máquinas Linux, utilizando um único ponto de autenticação.
O que é mais interessante, é que as políticas definidas no AD, valem também para quem se autentica no Linux.
Um exemplo é a politica de senhas de usuários no qual o tamanho, complexidade, expiração e troca definidas, são aceitas para usuários que irão se logar no Linux.
Bibliografia:
Neste tutorial, iremos conectar o Debian 6 ao Active Directory.
- Instalação e Configuração do Likewise-open6
Existem 2 maneiras para a instalação do Likewise-open6. A mais fácil é pelo APT-GET:
# apt-get install likewise-open
A 2ª opção de instalação, é escolhendo o pacote da sua distribuição para fazer o download neste link:
No meu caso, escolhi o Linux 2.4/2.6 kernel 32-bit DEB
# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.5/538/pbis- open-6.5.538.linux.x86.deb.sh
Após baixar o pacote, dê permissão de execução:
# chmod a+x pbis-open-6.5.538.linux.x86.deb.sh
E logo em seguida, execute-o para a instalação:
# ./pbis-open-6.5.538.linux.x86.deb.sh
Se você instalou pelo APT-GET, pode continuar a configuração a partir daqui:
Precisamos verificar a conectividade entre a estação que estamos configurando o Likewise-open e o servidor AD.
Para testar, damos um Ping no mesmo. Podemos adicionar os servidores AD na tabela de “/etc/hosts”.
E mais um teste é usando o comando: nslookup
Após a instalação, executamos o seguinte comando para se logar ao domínio:
* Lembrando que os comandos do Likewise-open estão em “/opt/likewise/bin/”.
# /opt/likewise/bin/domainjoin-cli join domínio administrador
Para adicionar o domínio como confiável, execute:
# /opt/likewise/bin/lwconfig AssumeDefaultDomain true
Para testar se a estação está no domínio, execute:
# /opt/likewise/bin/lw-get-status
Para que o seu usuário do AD se logue em “/bin/bash”, pois o default é “/bin/sh”:
# /opt/likewise/bin/lwconfig LoginShellTemplate "/bin/bash"
Agora vamos configurar o SUDO para os usuários AD.
Execute o comando ID e vemos qual o grupo que o usuário pertence. Um exemplo é o: domain^users
Editamos o arquivo “/etc/sudoers”, adicione a seguinte linha:
%seu-domínio\\domain^users ALL=(ALL) ALL
E reinicie seu Linux:
# reboot
Obs.: O processo 'lw-container', faz a conexão no AD pelas porta destino 389 e 445 TCP e precisam estar liberadas no Firewall da rede.
- Agora vamos aos testes
Para logar localmente, utilize a sintaxe:
login domínio\login
Ou:
login login@domínio
E para logar remotamente, via SSH:
ssh ip_do_pc_com_likewise -l login@dominio
Também é possivel fazer a configuração do Likewise-open via interface gráfica.
Para instalar, execute o comando:
# apt-get install likewise-open-gui
Após instalado, execute o comando:
# /opt/likewise/bin/domainjoin-gui
Conclusão
Como vimos, a instalação de agentes Likewise-open é bem tranquila, e funciona muito bem.O principal, é que não precisamos criar um servidor a parte para autenticação de máquinas Linux, utilizando um único ponto de autenticação.
O que é mais interessante, é que as políticas definidas no AD, valem também para quem se autentica no Linux.
Um exemplo é a politica de senhas de usuários no qual o tamanho, complexidade, expiração e troca definidas, são aceitas para usuários que irão se logar no Linux.
Bibliografia:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Instalando o Automatix no Ubuntu
Ativar temas do Emerald no Ubuntu
Fresh Player Plugin no Firefox - Fedora 20
Cacti em distribuições Debian - Instalando plugins
Inkscape: Ajustando texto ao caminho
Comentários
[1] Comentário enviado por perucio em 22/08/2012 - 12:00h
Cara o meu deu esse erro:
Joining to AD Domain: GRUPO
With Computer DNS Name: debian.grupo
administrador@GRUPO's password:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e]
A bad packet was received from a DNS server. Potentially the requested address does not exist.
Cara o meu deu esse erro:
Joining to AD Domain: GRUPO
With Computer DNS Name: debian.grupo
administrador@GRUPO's password:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e]
A bad packet was received from a DNS server. Potentially the requested address does not exist.
[2] Comentário enviado por wmqueiroz em 22/08/2012 - 13:57h
Perucio, dá uma olhadinha nesse video tutorial:
http://www.youtube.com/watch?v=sVT-0t4d48I
Está bem fácil de fazer o Likewise Open6 funcionar.
Perucio, dá uma olhadinha nesse video tutorial:
http://www.youtube.com/watch?v=sVT-0t4d48I
Está bem fácil de fazer o Likewise Open6 funcionar.
[3] Comentário enviado por perucio em 22/08/2012 - 14:01h
Cara consegui resolver assim:
# /opt/likewise/bin/domainjoin-cli configure --enable nsswitch
Reiniciei a maquina e dai:
# /opt/likewise/bin/domainjoin-cli join --disable hostname grupotortuga.net administrador
Dai ele entrou no AD, valeu pela ajuda, wmqueiroz!!!!
Cara consegui resolver assim:
# /opt/likewise/bin/domainjoin-cli configure --enable nsswitch
Reiniciei a maquina e dai:
# /opt/likewise/bin/domainjoin-cli join --disable hostname grupotortuga.net administrador
Dai ele entrou no AD, valeu pela ajuda, wmqueiroz!!!!
[4] Comentário enviado por acvoliveira em 29/10/2012 - 13:07h
Este tutorial também serve em ambientes gráficos?
Este tutorial também serve em ambientes gráficos?
[5] Comentário enviado por perucio em 29/10/2012 - 13:39h
Acredito que sim, uma vez que funcione a entrada no AD a maquina pode receber o login configurado pelo AD.
Acredito que sim, uma vez que funcione a entrada no AD a maquina pode receber o login configurado pelo AD.
[6] Comentário enviado por wmqueiroz em 30/10/2012 - 19:26h
No GDM ou KDM pode logar-se assim domínio\login.
Ou senão você se autentica no domínio por linha de comando e depois dê um startx para chamar a interface gráfica.
No GDM ou KDM pode logar-se assim domínio\login.
Ou senão você se autentica no domínio por linha de comando e depois dê um startx para chamar a interface gráfica.
[7] Comentário enviado por hugoalvarez em 31/10/2012 - 15:53h
É possível configurar para ele solicitar a troca da senha se a mesma expirar ?
Como quando a senha expira e pede uma nova senha, não encontrei nada para configurar essa opção no manual.
É possível configurar para ele solicitar a troca da senha se a mesma expirar ?
Como quando a senha expira e pede uma nova senha, não encontrei nada para configurar essa opção no manual.
[8] Comentário enviado por wmqueiroz em 05/11/2012 - 15:23h
Sim, pode trocar a senha.
Você pode fazer um teste.
Sim, pode trocar a senha.
Você pode fazer um teste.
[9] Comentário enviado por raphaelfarias em 12/04/2013 - 17:00h
Eu estou tendo esse problema de alteração de senhas expiradas: "authentication token manipulation error"
Já procurei um bocado, mas ainda nada... Alguma Luz?
Eu estou tendo esse problema de alteração de senhas expiradas: "authentication token manipulation error"
Já procurei um bocado, mas ainda nada... Alguma Luz?
[10] Comentário enviado por raffael_sd em 25/08/2016 - 14:24h
Olá pessoal, Utilizo o Samba4 e estou autenticando minhas máquinas nele usando o likewise-open. Tudo funciona tranquilamente o problema é que as vezes as máquinas não autenticam, então eu tenho que sair do domínio e depois voltar para que o usuário possa logar novamente. Vocês já tiveram algum problema parecido?
Olá pessoal, Utilizo o Samba4 e estou autenticando minhas máquinas nele usando o likewise-open. Tudo funciona tranquilamente o problema é que as vezes as máquinas não autenticam, então eu tenho que sair do domínio e depois voltar para que o usuário possa logar novamente. Vocês já tiveram algum problema parecido?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Utilizando a interface V4L2 loopback com ffmpeg e OBS Studio
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
NOTEBOOK COM KEEP-OS pedindo senha antes de inicializar o sistema (1)
script de empacotamento para void linux (3)
Top 10 do mês
-
Xerxes
1° lugar - 66.026 pts -
Fábio Berbert de Paula
2° lugar - 54.194 pts -
Clodoaldo Santos
3° lugar - 40.600 pts -
Buckminster
4° lugar - 21.554 pts -
Sidnei Serra
5° lugar - 18.661 pts -
Alberto Federman Neto.
6° lugar - 16.452 pts -
Mauricio Ferrari
7° lugar - 16.306 pts -
Daniel Lara Souza
8° lugar - 16.117 pts -
Diego Mendes Rodrigues
9° lugar - 14.989 pts -
edps
10° lugar - 13.254 pts
Scripts
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
[Shell Script] Tire screenshots com Scrot facilmente com Zscrot
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
