Integrando o Debian-BR-CDD ao domínio Active Directory

Esse artigo pretende facilitar a iniciação de pessoas a utilizarem o Debian-BR-CDD em redes de pequenas e médias empresas.

[ Hits: 70.679 ]

Por: Guilherme Rocha em 03/04/2006


Porque usar essa solução?



Ciente da dificuldade de se realizar uma migração completa dos sistemas das empresas e corporações (servidores e desktops), muitas tem optado por iniciar a migração pelas estações devido ao seu quantitativo de licenças que normalmente somam um valor maior do que a base composta por servidores e necessita de um conhecimento menos específico por parte da equipe de tecnologia da empresa. Costumo argumentar que uma migração de desktops é um bom laboratório de Linux para os analistas de informática da empresa :-) .

Os principais requisitos são uma boa fase de testes de simulação e um treinamento adequado aos usuários da nova estrutura, baseada em GNU/Linux, normalmente em situações onde os servidores continuarão sendo Microsoft, é comum a utilização de Terminais usando rdesktop, o que incide em menores recursos iniciais, o que pode viabilizar uma migração massiva das estações.

Cenário


Nossa experiência utilizou como desktop o sistema operacional GNU/Linux Debian-BR-CDD pré-6 exp3 e como servidor de Active Directory o Windows 2000 server. Existem diversas maneiras de se realizar a integração entre os sistemas em questão, nosso laboratório documentará a utilização do GNU/Linux com Samba, Winbind, Kerberos e PAM para "conversar" com o domínio de rede Microsoft.

Nesse guia tomamos como ponto de partida que você já tenha um domínio Active Directory configurado e em atividade e que o amigo leitor já tenha certa "intimidade" com sistemas GNU/Linux e a "telinha preta" do terminal em ambos.

Página anterior     Próxima página

Páginas do artigo
   1. Integrando o Debian ao domínio M$
   2. Porque usar essa solução?
   3. Mãos a obra
   4. Arquivos do PAM
Outros artigos deste autor

Site seguro com Apache-SSL em 15 minutos

Leitura recomendada

Servidores Debian ou Ubuntu integrados ao AD com cid-tty

Samba no Arch Linux (para principiantes)

Samba como controlador de domínio no Ubuntu

Compartilhamento do Samba autenticando no AD

Slackware 13 com Samba PDC completo

  
Comentários
[1] Comentário enviado por vcpsilva em 06/04/2006 - 11:09h

Eu tenho q importar usuário por usuário? Eu quero uma estação Linux em que todos os usuários cadastrados no AD possam se logar nela...

[2] Comentário enviado por grochap em 06/04/2006 - 11:18h

Amigo vc pode importar grupos da mesma forma que importa os usuários.

apenas troque o nome do usuário pelo nome do grupo. ;)

[3] Comentário enviado por rleiva em 26/07/2006 - 12:06h

quando vou adicionar a maquina ao dominio me aparece o seguinte erro:

[2006/07/26 11:58:42, 0] libads/kerberos.c:ads_kinit_password(146)
kerberos_kinit_password usuario@dominio.com.br failed: Cannot resolve network address for KDC in requested realm
[2006/07/26 11:58:42, 0] utils/net_ads.c:ads_startup(191)
ads_connect: Cannot resolve network address for KDC in requested realm


Se alguem puder me dar uma ajuda eu agradeço.

[4] Comentário enviado por rogermarcos em 21/08/2006 - 11:24h

Preciso integrar o AD ao Debinan de forma bidirecional ou seja por exemplo compartilhar um diretório no debian e dar a ele permissão de um grupo que esteja no ad.

Será que dá pra fazer isto ???

preciso de ajuda...

Obrigado...

[5] Comentário enviado por alfeper em 07/09/2006 - 14:54h

Alguem pode me dizer no que isso vai facilitar a minha vida colocando o Debian no dominio?

[6] Comentário enviado por grochap em 14/09/2006 - 11:50h

Prezado Roger e alfeper, o que roger quer fazer é exatamente o principale objetivo desse artigo. ao integrar um Debian ao um domínio com o samba, a principal função é utilizá-lo como servidor de arquivos da rede Windows. Assim é perfeitamente possível utilizar as permissões de acesso da rede windows.

Alfeper, espero que sua dúvida tb tenha sido respondida.

Outra utilidade dessa configuração é que vc pode importar um grupo de usuários do domínio para a máquina Debian (se for Desktop).
Assim vc não precisará criar usuários manualmente no debian, já que as contas já foram importadas do AD. Isso facilida a vida em máquina multiusuários, comuns em Help-Desks.


[7] Comentário enviado por rogi_cps em 15/04/2008 - 22:08h

Estou utilizando um Debian 4 e alguns parametros eu não preenchi como a alteração do krb5.conf, pois não existe no mesmo. Gostaria de saber se funciona neste debian e como eu já apliquei, ele ocorreu o seguinte erro:
[2008/04/1519:01:16, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Arquivo ou diretório não encontrado.

Gostaria de saber porque do erro e como concertá-lo. Preciso de ajuda urgente.

[8] Comentário enviado por SkullPunk em 13/09/2008 - 15:02h

Guilherme,

Por favor tu poderia rever o link com o artigo completo pois o mesmo está quebrado: http://e-gui.homelinux.org, obrigado.

[9] Comentário enviado por grochap em 04/04/2010 - 18:59h

O link realmente está inacessível, entretanto é impossível editar o artigo depois de submetido aqui no viva o linux. :-/

[10] Comentário enviado por carlos0103 em 28/07/2013 - 21:39h

Como faço para logar com o meu usuario do AD na estação de trabalho do debian ?
Tenho que colocar somente o nome do usuario ou o nome do dominio e dps o nome do usuario para fazer o logon ?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts