Autenticando Linux (Ubuntu 9.04) no AD (Windows Server 2003)

Fayruel

Neste artigo você verá como autenticar a distribuição Linux Ubuntu 9.04 no AD (Active Directory) utilizando o Samba e Kerberos.

[ Hits: 34.873 ]

Por: Vicente Santos em 25/11/2009

1 0

Denuncie Favoritos Indicar Impressora

Configurando Samba, mudando autenticação e reiniciando serviços

Alterando arquivo de configuração do Samba (/etc/samba/smb.conf):

workgroup = dominio
max log size = 50
security = ads
password server = servidor.dominio.vov
realm = DOMINIO.VOV
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
template homedir = /home/%U
winbind use default domain = true
winbind enum users = yes
winbind enum groups = yes
winbind separator = +

Arquivo /etc/pam.d/common-account (deixar apenas as linhas abaixo):

account sufficient pam_winbind.so

account required pam_unix.so

Arquivo /etc/pam.d/common-auth (deixar apenas as linhas abaixo):

auth sufficient pam_winbind.so

auth required pam_unix.so nullok_secure use_first_pass

Arquivo /etc/pam.d/common-session (acrescentar a linha abaixo):

session required pam_mkhomedir.so umask=0077 skel=/etc/skel

Agora vamos adicionar a máquina ao seu domínio usando o comando abaixo:

# net ads join -U administrador

Reiniciando os serviços na seguinte ordem:

# /etc/init.d/samba stop
# /etc/init.d/winbind stop
# /etc/init.d/samba start
# /etc/init.d/winbind start

Depois digite o próximo comando para testar, ele deve mostrar os usuários do AD:

# wbinfo -u

Após essas alterações, é só reiniciar a máquina e você estará no domínio.

Vicente Junior

Fontes:

Página anterior

Páginas do artigo

1. Introdução
2. Configurando Samba, mudando autenticação e reiniciando serviços

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Samba e as "vulnerabilidades" encontradas

Samba: Integração com ClamAV e outras coisas úteis

Integração do Servidor Linux Samba com Active Directory do Windows Server

Samba - Instalação e configuração descomplicada

Samba 4 como controlador de domínio com Active Directory da MS

Comentários

[1] Comentário enviado por danielrsj em 25/11/2009 - 10:13h

olá amigo..

legal seu artigo.

Também passei por isso pra autenticar uma máquina linux no AD windows e achei um parto isso tudo.

DICA: tem um jeito muuuuuuito mais fácil de se fazer isso.
E se chama LIKEWISE OPEN http://www.likewise.com/products/likewise_open/

Com apenas uma linha de comando o programa faz tudo isso que teríamos que fazer na mão e ainda cria a conta de máquina no AD.

Abraço!

0 0

[2] Comentário enviado por Fayruel em 25/11/2009 - 11:37h

Legal mesmo.
Pena que não achei essa alternativa, mas foi um bom aprendizado.
Valeu Abraço!

0 0

[3] Comentário enviado por removido em 26/11/2009 - 11:24h

Muito bom tutorial...Porem utilizo o ubuntu(des 8.04) e sempre usei nos clientes o LIKEWISE-OPEN.
é bm simples a instalação....
sudo apt-get install likewise-open
Depois disso: O Likewise-Open possui um comando para ingressar a máquina no domínio chamado domainjoin-cli e é através que se põe a máquina no domínio:

sudo domainjoin-cli join linux.local Administrator

linux.local = dominio
Administrator = Usuario do Windows 2003 EN, se o Windows 2003 for em portugues utilize Administrador

Abraço

0 0

[4] Comentário enviado por grandmaster em 28/11/2009 - 10:18h

legal o artigo.

Boa dica do likewise.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[5] Comentário enviado por pedroseno em 03/08/2010 - 17:31h

Sim, o Likewise é muito bom, porém estou com problemas com ele ao logar na estação com o usuário de domínio.
O login funciona, porém o usuário não pega o perfil que está em /etc/skel.
Alguém sabe onde o usuário pega o perfil?!
Seria dentro de algum dos arquivos localizados em /etc/pam.d?!

Se alguem souber a solução do problema, agradeço!
Abraços a todos!

0 0

[6] Comentário enviado por pedroseno em 05/08/2010 - 14:19h

Senhores, consegui resolver meu problema utilizando a versão 6 do Likewise-open e trabalhando com o seu registro.
Nesta versão da aplicação, os usuários do domínio já pegam por padrão o perfil do diretório /etc/skel. E há muitas outras opções que podem ser alteradas através do arquivo lsassd.reg.
Após baixarem a versão 6 do Likewise-open através do site (como no meu caso), instalarem a aplicação e por fim e aderirem a um domínio qualquer, digitem:

# vim /opt/likewise/share/config/lsassd.reg

Verifiquem as várias opções disponíveis, como a citada:

"SkeletonDirs"="/etc/skel"

Após fazerem as alterações que julgarem necessárias, acessem o diretório /opt/likewise/bin/ e importem o arquivo na aplicação através do seguinte comando:

# ./lwregshell import /opt/likewise/share/config/lsassd.reg

Não sei se me expressei bem, mas o processo é este!

Dúvidas, estou a disposição.
Abraços a todos!

0 0