Ubuntu 12.04 - Integração com Active Directory do Windows 2008
Este tutorial tem por objetivo, mostrar os passos para integração de estações Linux Desktop com Active Directory do
Windows, permitindo assim, que os mesmos usuários do domínio possam efetuar Logon autenticado no domínio. É
abordado também, a criação de um perfil padrão para que seja carregado na primeira inicialização dos usuários, bem
como a retirada de estações Linux do domínio.[ Hits: 62.970 ]
Por: Fábio Cordeiro em 17/05/2012 | Blog: https://ice.pucminas.br/
Introdução e Instalação
Introdução
Vamos falar de Interoperabilidade.É notório, que o Sistema Operacional GNU/Linux é extremamente vantajoso e que seria ótimo manter todos os Servidores e Serviços rodando na plataforma Linux.
Entretanto, sabemos que isso é um pouco utópico, ademais, o serviço de Active Directory da Microsoft, possui sim seus méritos, além de ser o mais utilizado para controle de objetos ativos nas corporações.
Este tutorial tem por objetivo, mostrar os passos para integração de estações Linux Desktop com AD do Windows, permitindo assim, que os mesmos usuários do domínio possam efetuar Logon autenticado no domínio.
Já abordei em outra postagem, a interoperabilidade entre um Servidor Linux Samba e base de usuários do Active Directory.
Não obstante, este artigo mostrará como criar um perfil padrão, para que usuários que acessarem as estações Linux, tenham um perfil padrão, e o mesmo seja carregado com todas as configurações pré-definidas para a conta.
Requisitos e escopo da instalação:
- Windows Server 2008 Standart Edition
- Active Directory e DNS Server
- GNU/Linux – Ubuntu 12.04 LTS
- CentrifyDC
Não será abordada a instalação do ambiente Windows, sendo que ele terá como requisito, o Domínio instalado (Dcpromo) com uma conta de usuário Administrador do domínio.
Instalação Centrify Direct Control
No Linux, vamos fazer a instalação da seguinte maneira:Abra o terminal e adicione a seguinte chave de repositório:
sudo add-apt-repository "deb http://archive.canonical.com/ oneric partner"
Depois, atualize a sua lista de repositórios:
sudo apt-get update
Instale agora o pacote com o seguinte comando:
sudo apt-get install centrifydc
Depois de instalado o CentrifyDC, basta inserir a estação Linux ao domínio.
Certifique-se que a interface de rede esteja devidamente configurada com o Servidor de DNS, apontando para o Servidor de Active Directory.
O comando para se juntar ao domínio é:
sudo addjoin –w seudominio.local
Obs.: Este comando passa por padrão o usuário “Administrator” do Windows. Caso seu usuário administrador seja diferente, ou sua instalação seja em português e você precisar alterar o usuário, entre com o seguinte comando e com a senha do usuário.
sudo addjoin -w seudominio.local -u Administrador
Depois de entrar com o comando, será retornado a seguinte tela, avisando que a máquina foi inserida no domínio, e solicitando que a máquina seja reiniciada. Entretanto, não reinicie e nem finalize a sessão.
Para testar se a máquina foi corretamente adicionada, faça os seguintes testes, entre com o comando:
# adinfo
E o mesmo reportará a seguinte tela, com informações referentes ao domínio:
Agora, vá no seu Servidor Windows e abra o Active Directory (executar: das.msc) e verifique se a máquina foi adicionada corretamente ao domínio, conforme mostra a figura a baixo:
Páginas do artigo
1. Introdução e Instalação2. Configurações - Criação de Perfil
Outros artigos deste autor
Criar um Pool de Conexão entre o GlassFish 3.1 e PostgreeSQL
Scilab 5.4.0 no Ubuntu 12.10 - Instalação e configuração
Integração do Servidor Linux Samba com Active Directory do Windows Server
Leitura recomendada
Instalando o Zenmap e mantendo-o atualizado no Slackware Linux
Como Redimensionar o Guest à Janela no KVM com Virt-Manager
Comentários
[2] Comentário enviado por mikaelrna em 21/05/2012 - 12:48h
Parabéns pelo artigo, servirá de muita utilidade à comunidade.
Parabéns pelo artigo, servirá de muita utilidade à comunidade.
[3] Comentário enviado por xirux em 21/05/2012 - 14:40h
Caramba, muuuuito legal. Gastei um bom tempo até autenticar no AD manualmente com o Debian. Parabéns.
Caramba, muuuuito legal. Gastei um bom tempo até autenticar no AD manualmente com o Debian. Parabéns.
[4] Comentário enviado por fernandoborges em 24/05/2012 - 10:08h
Parabéns! A tarefa de add Ubuntu a domínios é uma constante... Muito bom mesmo. De grande valia.
Parabéns! A tarefa de add Ubuntu a domínios é uma constante... Muito bom mesmo. De grande valia.
[5] Comentário enviado por fabioled em 30/05/2012 - 17:50h
Pessoal, valeu pelos comentários, é legal ter o feedback pois motiva a continuar escrevendo.
Algumas correções:
Na sessão: Instalação Centrify Direct Control
1) A chave do repositório esta com a palavra Oneiric errado.
Tem que ser assim:
#sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
2) e o comando para se juntar ao domínio esta errado tem um d a mais na palavra "adjoin"
ficando assim:
#sudo adjoin -w seudominio.local -u Administrador
3) Na mesma sessão abaixo: tem executar: (das.msc) o certo é (dsa.msc)
A versão atualizada encontra-se no meu Blog:
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
Pessoal, valeu pelos comentários, é legal ter o feedback pois motiva a continuar escrevendo.
Algumas correções:
Na sessão: Instalação Centrify Direct Control
1) A chave do repositório esta com a palavra Oneiric errado.
Tem que ser assim:
#sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
2) e o comando para se juntar ao domínio esta errado tem um d a mais na palavra "adjoin"
ficando assim:
#sudo adjoin -w seudominio.local -u Administrador
3) Na mesma sessão abaixo: tem executar: (das.msc) o certo é (dsa.msc)
A versão atualizada encontra-se no meu Blog:
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
[6] Comentário enviado por noturnopc em 19/06/2012 - 17:07h
Estou com problema ao registrar a chave segue
pedro@pedro-Inspiron-N4020:~$ sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
[sudo] password for pedro:
Error: need a repository as argument
Estou com problema ao registrar a chave segue
pedro@pedro-Inspiron-N4020:~$ sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
[sudo] password for pedro:
Error: need a repository as argument
[7] Comentário enviado por fabioled em 19/06/2012 - 17:24h
Olá,
Acabei de registrar aqui e o repositório ainda é válido:
Verifique as suas ASPAS, tem que ser aspas digitadas, se você der CTR+c CTR+v da problema.
Qualquer coisa posta ai.
Olá,
Acabei de registrar aqui e o repositório ainda é válido:
Verifique as suas ASPAS, tem que ser aspas digitadas, se você der CTR+c CTR+v da problema.
Qualquer coisa posta ai.
[9] Comentário enviado por Lerub em 06/10/2012 - 01:09h
Interessante! Mas bem que o windows tem falhas sérias de segurança que o nosso "querido" Willian ainda não resolveu.
Mas também não iremoso ficar apenas julgando o coitado. Pois ele teve uma infancia difícil e por vez tem um problema psiscológico. Pesquise no google ou analize videos em que ele aparece. Tenho dó dele. Mas uso Linux.
Interessante! Mas bem que o windows tem falhas sérias de segurança que o nosso "querido" Willian ainda não resolveu.
Mas também não iremoso ficar apenas julgando o coitado. Pois ele teve uma infancia difícil e por vez tem um problema psiscológico. Pesquise no google ou analize videos em que ele aparece. Tenho dó dele. Mas uso Linux.
[10] Comentário enviado por jonatas_rc2 em 12/04/2013 - 11:14h
Parabéns pelo artigo Fábio. foi de grande vália.
Ocorreu tudo bem, a máquina foi adicionada ao Dominio, o Windows reconheceu a máquina tranquilamente. Mas quando vou tentar acessar uma pasta compartilhada no meu AD ele pede credenciais ainda. Já que estou devidamente logado, não deveria ser automático esse processo?
Abraço!
Parabéns pelo artigo Fábio. foi de grande vália.
Ocorreu tudo bem, a máquina foi adicionada ao Dominio, o Windows reconheceu a máquina tranquilamente. Mas quando vou tentar acessar uma pasta compartilhada no meu AD ele pede credenciais ainda. Já que estou devidamente logado, não deveria ser automático esse processo?
Abraço!
[11] Comentário enviado por fabioled em 12/04/2013 - 11:44h
Opa Jonata, obrigado.
Realmente, ele costuma pedir esta autentificacao, depende muito do versao,Ubuntu, Fedora, etc.
Eu prefiro fazer isso via mount automaticamente, voc^e passa isso no fstab a autenticacao via um arquivo no diretorio root para ficar mais seguro.
Entao crie um arquivo como root:
vim /root/pwd.txt
com o conteudo:
username=usuario
password= senha
Depois no vim /etc/fstab
//ip_do_servidor/compartilhamento /mnt cifs auto,credentials=/root/pwd.txt,user,dir_mode=0777,file_mode=0777 0 0
Ai quando montar ele vai fazer isso automaticamente com as devidas permissoes do usario passadas.
Espero ter ajudado.
Opa Jonata, obrigado.
Realmente, ele costuma pedir esta autentificacao, depende muito do versao,Ubuntu, Fedora, etc.
Eu prefiro fazer isso via mount automaticamente, voc^e passa isso no fstab a autenticacao via um arquivo no diretorio root para ficar mais seguro.
Entao crie um arquivo como root:
vim /root/pwd.txt
com o conteudo:
username=usuario
password= senha
Depois no vim /etc/fstab
//ip_do_servidor/compartilhamento /mnt cifs auto,credentials=/root/pwd.txt,user,dir_mode=0777,file_mode=0777 0 0
Ai quando montar ele vai fazer isso automaticamente com as devidas permissoes do usario passadas.
Espero ter ajudado.
[12] Comentário enviado por magno341 em 01/12/2013 - 01:33h
Olá Sou novato aqui e também no universo Linux. referente ao post eu fiz todo passo a passo tudo normal e perfeito até eu reiniciar. primeiro ela não voltou, tive que ir no botão e restart mais uma vez ai não consigo mais logar local a senha fica dando erro e com o usuário do AD eu logo mais não mostra na barra superior que estou logado no dominio e não consigo mais logar como root. me ajudem quero muito aprender ingressar Linux no AD do 2008 server. Já testei vários tutoriais nenhum funciona perfeitamente o passo a passo. me ajudem. obg.
Olá Sou novato aqui e também no universo Linux. referente ao post eu fiz todo passo a passo tudo normal e perfeito até eu reiniciar. primeiro ela não voltou, tive que ir no botão e restart mais uma vez ai não consigo mais logar local a senha fica dando erro e com o usuário do AD eu logo mais não mostra na barra superior que estou logado no dominio e não consigo mais logar como root. me ajudem quero muito aprender ingressar Linux no AD do 2008 server. Já testei vários tutoriais nenhum funciona perfeitamente o passo a passo. me ajudem. obg.
[13] Comentário enviado por fabioled em 01/12/2013 - 11:11h
Opa Magno, da uma olhada no meu blog, lá publiquei esse artigo também e respondi mais coisas lá, por que tiveram mais perguntas, veja se com os comentários lá resolve seu problema, se não poste aqui novamente.
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
Não se esqueça poste o máximo de informações do seu ambiente.
Opa Magno, da uma olhada no meu blog, lá publiquei esse artigo também e respondi mais coisas lá, por que tiveram mais perguntas, veja se com os comentários lá resolve seu problema, se não poste aqui novamente.
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
Não se esqueça poste o máximo de informações do seu ambiente.
[14] Comentário enviado por marvincampbell em 30/08/2014 - 19:58h
Excelente artigo!
Eu já vinha batendo cabeça há dias com outras soluções (PBIS, SADMS, etc), e o centrifyDC open/express e seu tutorial resolveram meu problema com algumas linhas de comando, mesmo num cenário diferente do proposto no artigo (meu cenário: estações ubuntu 14.04 / AD 2003).
Obrigado Fábio!
Att,
Marcus Campbell
Excelente artigo!
Eu já vinha batendo cabeça há dias com outras soluções (PBIS, SADMS, etc), e o centrifyDC open/express e seu tutorial resolveram meu problema com algumas linhas de comando, mesmo num cenário diferente do proposto no artigo (meu cenário: estações ubuntu 14.04 / AD 2003).
Obrigado Fábio!
Att,
Marcus Campbell
[15] Comentário enviado por fabioled em 31/08/2014 - 00:25h
Obrigado pelo feedback Marvincampbell, isso motiva para que continuemos a escrever.
Eu pretendo em breve postar algumas variações que venho testado e funciona perfeitamente que são:
Ubuntu 14.04 + Windows 2008 R2
CentOS 6.4 e 6.5 + Windows 2008
Ambos está funcionando perfeitamente, e muitos dos bugs que outros colegas postaram ai em cima, dos quais alguns até resolvi e ajudei já melhoraram bastante nessas últimas distribuições.
Att.
Fábio Cordeiro
Obrigado pelo feedback Marvincampbell, isso motiva para que continuemos a escrever.
Eu pretendo em breve postar algumas variações que venho testado e funciona perfeitamente que são:
Ubuntu 14.04 + Windows 2008 R2
CentOS 6.4 e 6.5 + Windows 2008
Ambos está funcionando perfeitamente, e muitos dos bugs que outros colegas postaram ai em cima, dos quais alguns até resolvi e ajudei já melhoraram bastante nessas últimas distribuições.
Att.
Fábio Cordeiro
[16] Comentário enviado por fabiano12 em 24/12/2014 - 14:48h
Fabio boa tarde!
Apliquei seu tutorial na empresa onde trabalho e funcionou perfeitamente, porém, até por falta de um certo conhecimento sobre permissões de execução, estou tendo uma dificuldade em "montar" a Área de Trabalho destes usuarios de rede no Ubuntu. Bom, todos os users da empresa não possuem o Desktop e Documentos localmente na CPU, são armazenados no servidor que, através de politica GPO, é "mapeada" ao se realizar o login. A dificuldade que estou tendo é: quando se loga no Ubuntu com usuario da rede, nao consigo realizar execução ou alteração no SO devido a msg: "usuario nao consta no /etc/sudoers". Contornamos isso com o comando "echo 'usuario ALL=(ALL) ALL' >> /etc/sudores". A partir daí, começa o calvario. Quando se executa o comando mount diretamente no terminal (mount -t cifs -s -o username=,password=,rw //0.0.0.0/pasta /home/usuario/Desktop) ele monta perfeitamente, exibindo arquivos e pastas do usuario no Desktop porém, sem permissão de escrita. Agora, quando faço uso de um .sh com esta linha de cima, exibe erro pois não tenho permissão de root. Lançando mão do sudo antes da execução, chega a montar com as mesmas caracteristicas anteriores. O cenário piora quando coloco este ".sh" na inicialização do Ubuntu. Ao invés dele fazer a montagem e exibir os icones na tela, ele "cria" uma pasta no Desktop do usuario chamada "Desktop" com todos os arquivos e pastas do usuario da rede também sem permissão de escrita. Se puder me ajudar ou indicar um outro caminho para contornar este "erro" fico agradecido pois só me falta este procedimento para, a partir daí, adotarmos o Linux Ubuntu nas estações de trabalho dos colaboradores da empresa.
Certo de sua atenção.
Sds,
Fabiano Lima
Fabio boa tarde!
Apliquei seu tutorial na empresa onde trabalho e funcionou perfeitamente, porém, até por falta de um certo conhecimento sobre permissões de execução, estou tendo uma dificuldade em "montar" a Área de Trabalho destes usuarios de rede no Ubuntu. Bom, todos os users da empresa não possuem o Desktop e Documentos localmente na CPU, são armazenados no servidor que, através de politica GPO, é "mapeada" ao se realizar o login. A dificuldade que estou tendo é: quando se loga no Ubuntu com usuario da rede, nao consigo realizar execução ou alteração no SO devido a msg: "usuario nao consta no /etc/sudoers". Contornamos isso com o comando "echo 'usuario ALL=(ALL) ALL' >> /etc/sudores". A partir daí, começa o calvario. Quando se executa o comando mount diretamente no terminal (mount -t cifs -s -o username=,password=,rw //0.0.0.0/pasta /home/usuario/Desktop) ele monta perfeitamente, exibindo arquivos e pastas do usuario no Desktop porém, sem permissão de escrita. Agora, quando faço uso de um .sh com esta linha de cima, exibe erro pois não tenho permissão de root. Lançando mão do sudo antes da execução, chega a montar com as mesmas caracteristicas anteriores. O cenário piora quando coloco este ".sh" na inicialização do Ubuntu. Ao invés dele fazer a montagem e exibir os icones na tela, ele "cria" uma pasta no Desktop do usuario chamada "Desktop" com todos os arquivos e pastas do usuario da rede também sem permissão de escrita. Se puder me ajudar ou indicar um outro caminho para contornar este "erro" fico agradecido pois só me falta este procedimento para, a partir daí, adotarmos o Linux Ubuntu nas estações de trabalho dos colaboradores da empresa.
Certo de sua atenção.
Sds,
Fabiano Lima
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Ativando o modo Quake no XFCE4-Terminal
[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles
[Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname
Instalando o Tema de Ícones Tela Circle
Copiar Para e Mover Para no menu de contexto do Nautilus e Dolphin
Tópicos
Senhor Einstein tinha razão mesmo! (6)
Como instalar Warsaw no Gentoo? (1)
Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (4)
Top 10 do mês
-
Xerxes
1° lugar - 127.984 pts -
Fábio Berbert de Paula
2° lugar - 66.770 pts -
Buckminster
3° lugar - 41.634 pts -
Alberto Federman Neto.
4° lugar - 34.500 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.203 pts -
edps
6° lugar - 21.938 pts -
Daniel Lara Souza
7° lugar - 21.138 pts -
Sidnei Serra
8° lugar - 20.471 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 19.783 pts -
Andre (pinduvoz)
10° lugar - 16.044 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
