Ubuntu 12.04 - Integração com Active Directory do Windows 2008
Este tutorial tem por objetivo, mostrar os passos para integração de estações Linux Desktop com Active Directory do
Windows, permitindo assim, que os mesmos usuários do domínio possam efetuar Logon autenticado no domínio. É
abordado também, a criação de um perfil padrão para que seja carregado na primeira inicialização dos usuários, bem
como a retirada de estações Linux do domínio.[ Hits: 62.848 ]
Por: Fábio Cordeiro em 17/05/2012 | Blog: https://ice.pucminas.br/
Configurações - Criação de Perfil
Ajustes e Configurações
Com o atual cenário, é possível logar-se com os usuários do domínio, porém, no terminal com o seguinte comando:su usuario
Desta maneira, é criada a pasta do usuário, porém, ainda não habilita a tela de Login para que ela mostre a opção para se logar com usuários do domínio.
Para realizar esta configuração. é necessário editar o seguinte arquivo "lighdm.conf" que está no diretório "/etc/lighdm/":
sudo vim /etc/lightdm/lighdm.conf
E adicione a seguinte linha, depois reinicie o serviço:
greeter-show-manual-login=true
sudo /etc/init.d/lightdm restart
O sistema GDM (LighDM) será automaticamente reiniciado e na Tela de Login, vai aparecer a opção de inserir novos usuários 'Iniciar sessão', como na figura abaixo. Mas, não entre ainda com nenhum usuário.
* Caso necessite de retirar uma estação do domínio por determinado motivo, como por exemplo, a criação de uma imagem (clone de instalação) para ser replicada em vários computadores, será necessário depois de restaurada esta imagem, que sejam alteradas as configurações de rede e nome da máquina.
E também, será necessário remover a estação do domínio e ingressá-la novamente com o seguinte comando:
sudo adleave –u Administrador
A resposta esperada para o comando acima, é o mostrada na figura abaixo:
Depois, coloque a máquina novamente no domínio com o novo nome.
Criação de Perfil Padrão (skeleton)
Vamos agora, criar um perfil padrão para que as configurações padrão possam ser carregadas para todos os novos usuários, da seguinte maneira:Crie um usuário modelo no AD e logue com este usuário no domino.
Realize todas as configurações pessoais, como plano de fundo, configurações dos programas, atalhos, fique à vontade (uma dica: use o Ubuntu Tweak para personalizar).
Depois de feita a configuração efetue Logoff com o usuário e entre com um usuário do grupo Sudoers (o primeiro usuário da instalação).
Agora, é necessário copiar todo o conteúdo da pasta "/home/modelo" (diretório do usuário padrão criado) para dentro do diretório "/etc/skel" (skeleton), criando assim, seu esqueleto de configurações padrão, que serão aplicados a todos os novos usuários do sistema.
Entre no terminal e logue-se com usuário root, com o comando:
sudo su
E copie da seguinte forma:
# cp –av /home/modelo/* /etc/skel
Obs.: Tenha certeza de que todos os arquivos, inclusive os ocultos, foram copiados. Caso isso não aconteça, nem todas as configurações serão aplicadas.
Se for necessário, atribua permissão que no momento da cópia total aos dois diretórios, e depois volte as permissões às suas permissões de origem.
Primeiro, utilize as permissões com 777 e retorne depois para 764, com o comando chmod. Utilize estes comandos apenas se souber o que estiver fazendo.
Conclusão
Com esta configuração, conforme esperado e de maneira descomplicada, máquinas Linux autenticando no domínio Windows, além de iniciarem com um perfil padrão.Tal configuração de perfil padrão é muito útil para que não seja necessária a configuração manual de papel de parede e configurações de Proxy, dentre outros.
Referências
- http://pt.scribd.com
- http://davidmburke.com - Lnux and Active Directory
- http://www.ubuntugeek.com
- http://davidmburke.com - Ubuntu Deployment with Active Directory
Publicado também no meu Blog.
Páginas do artigo
1. Introdução e Instalação2. Configurações - Criação de Perfil
Outros artigos deste autor
Integração do Servidor Linux Samba com Active Directory do Windows Server
Scilab 5.4.0 no Ubuntu 12.10 - Instalação e configuração
Criar um Pool de Conexão entre o GlassFish 3.1 e PostgreeSQL
Leitura recomendada
Utilizar um placa PCI como Access Point no Debian 4
Instalar um LAMP com boa performance
Gerando gráficos sem mistérios no MRTG (Debian)
Máquina perereca - até onde é possível o uso de Linux?
Comentários
[2] Comentário enviado por mikaelrna em 21/05/2012 - 12:48h
Parabéns pelo artigo, servirá de muita utilidade à comunidade.
Parabéns pelo artigo, servirá de muita utilidade à comunidade.
[3] Comentário enviado por xirux em 21/05/2012 - 14:40h
Caramba, muuuuito legal. Gastei um bom tempo até autenticar no AD manualmente com o Debian. Parabéns.
Caramba, muuuuito legal. Gastei um bom tempo até autenticar no AD manualmente com o Debian. Parabéns.
[4] Comentário enviado por fernandoborges em 24/05/2012 - 10:08h
Parabéns! A tarefa de add Ubuntu a domínios é uma constante... Muito bom mesmo. De grande valia.
Parabéns! A tarefa de add Ubuntu a domínios é uma constante... Muito bom mesmo. De grande valia.
[5] Comentário enviado por fabioled em 30/05/2012 - 17:50h
Pessoal, valeu pelos comentários, é legal ter o feedback pois motiva a continuar escrevendo.
Algumas correções:
Na sessão: Instalação Centrify Direct Control
1) A chave do repositório esta com a palavra Oneiric errado.
Tem que ser assim:
#sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
2) e o comando para se juntar ao domínio esta errado tem um d a mais na palavra "adjoin"
ficando assim:
#sudo adjoin -w seudominio.local -u Administrador
3) Na mesma sessão abaixo: tem executar: (das.msc) o certo é (dsa.msc)
A versão atualizada encontra-se no meu Blog:
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
Pessoal, valeu pelos comentários, é legal ter o feedback pois motiva a continuar escrevendo.
Algumas correções:
Na sessão: Instalação Centrify Direct Control
1) A chave do repositório esta com a palavra Oneiric errado.
Tem que ser assim:
#sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
2) e o comando para se juntar ao domínio esta errado tem um d a mais na palavra "adjoin"
ficando assim:
#sudo adjoin -w seudominio.local -u Administrador
3) Na mesma sessão abaixo: tem executar: (das.msc) o certo é (dsa.msc)
A versão atualizada encontra-se no meu Blog:
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
[6] Comentário enviado por noturnopc em 19/06/2012 - 17:07h
Estou com problema ao registrar a chave segue
pedro@pedro-Inspiron-N4020:~$ sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
[sudo] password for pedro:
Error: need a repository as argument
Estou com problema ao registrar a chave segue
pedro@pedro-Inspiron-N4020:~$ sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
[sudo] password for pedro:
Error: need a repository as argument
[7] Comentário enviado por fabioled em 19/06/2012 - 17:24h
Olá,
Acabei de registrar aqui e o repositório ainda é válido:
Verifique as suas ASPAS, tem que ser aspas digitadas, se você der CTR+c CTR+v da problema.
Qualquer coisa posta ai.
Olá,
Acabei de registrar aqui e o repositório ainda é válido:
Verifique as suas ASPAS, tem que ser aspas digitadas, se você der CTR+c CTR+v da problema.
Qualquer coisa posta ai.
[9] Comentário enviado por Lerub em 06/10/2012 - 01:09h
Interessante! Mas bem que o windows tem falhas sérias de segurança que o nosso "querido" Willian ainda não resolveu.
Mas também não iremoso ficar apenas julgando o coitado. Pois ele teve uma infancia difícil e por vez tem um problema psiscológico. Pesquise no google ou analize videos em que ele aparece. Tenho dó dele. Mas uso Linux.
Interessante! Mas bem que o windows tem falhas sérias de segurança que o nosso "querido" Willian ainda não resolveu.
Mas também não iremoso ficar apenas julgando o coitado. Pois ele teve uma infancia difícil e por vez tem um problema psiscológico. Pesquise no google ou analize videos em que ele aparece. Tenho dó dele. Mas uso Linux.
[10] Comentário enviado por jonatas_rc2 em 12/04/2013 - 11:14h
Parabéns pelo artigo Fábio. foi de grande vália.
Ocorreu tudo bem, a máquina foi adicionada ao Dominio, o Windows reconheceu a máquina tranquilamente. Mas quando vou tentar acessar uma pasta compartilhada no meu AD ele pede credenciais ainda. Já que estou devidamente logado, não deveria ser automático esse processo?
Abraço!
Parabéns pelo artigo Fábio. foi de grande vália.
Ocorreu tudo bem, a máquina foi adicionada ao Dominio, o Windows reconheceu a máquina tranquilamente. Mas quando vou tentar acessar uma pasta compartilhada no meu AD ele pede credenciais ainda. Já que estou devidamente logado, não deveria ser automático esse processo?
Abraço!
[11] Comentário enviado por fabioled em 12/04/2013 - 11:44h
Opa Jonata, obrigado.
Realmente, ele costuma pedir esta autentificacao, depende muito do versao,Ubuntu, Fedora, etc.
Eu prefiro fazer isso via mount automaticamente, voc^e passa isso no fstab a autenticacao via um arquivo no diretorio root para ficar mais seguro.
Entao crie um arquivo como root:
vim /root/pwd.txt
com o conteudo:
username=usuario
password= senha
Depois no vim /etc/fstab
//ip_do_servidor/compartilhamento /mnt cifs auto,credentials=/root/pwd.txt,user,dir_mode=0777,file_mode=0777 0 0
Ai quando montar ele vai fazer isso automaticamente com as devidas permissoes do usario passadas.
Espero ter ajudado.
Opa Jonata, obrigado.
Realmente, ele costuma pedir esta autentificacao, depende muito do versao,Ubuntu, Fedora, etc.
Eu prefiro fazer isso via mount automaticamente, voc^e passa isso no fstab a autenticacao via um arquivo no diretorio root para ficar mais seguro.
Entao crie um arquivo como root:
vim /root/pwd.txt
com o conteudo:
username=usuario
password= senha
Depois no vim /etc/fstab
//ip_do_servidor/compartilhamento /mnt cifs auto,credentials=/root/pwd.txt,user,dir_mode=0777,file_mode=0777 0 0
Ai quando montar ele vai fazer isso automaticamente com as devidas permissoes do usario passadas.
Espero ter ajudado.
[12] Comentário enviado por magno341 em 01/12/2013 - 01:33h
Olá Sou novato aqui e também no universo Linux. referente ao post eu fiz todo passo a passo tudo normal e perfeito até eu reiniciar. primeiro ela não voltou, tive que ir no botão e restart mais uma vez ai não consigo mais logar local a senha fica dando erro e com o usuário do AD eu logo mais não mostra na barra superior que estou logado no dominio e não consigo mais logar como root. me ajudem quero muito aprender ingressar Linux no AD do 2008 server. Já testei vários tutoriais nenhum funciona perfeitamente o passo a passo. me ajudem. obg.
Olá Sou novato aqui e também no universo Linux. referente ao post eu fiz todo passo a passo tudo normal e perfeito até eu reiniciar. primeiro ela não voltou, tive que ir no botão e restart mais uma vez ai não consigo mais logar local a senha fica dando erro e com o usuário do AD eu logo mais não mostra na barra superior que estou logado no dominio e não consigo mais logar como root. me ajudem quero muito aprender ingressar Linux no AD do 2008 server. Já testei vários tutoriais nenhum funciona perfeitamente o passo a passo. me ajudem. obg.
[13] Comentário enviado por fabioled em 01/12/2013 - 11:11h
Opa Magno, da uma olhada no meu blog, lá publiquei esse artigo também e respondi mais coisas lá, por que tiveram mais perguntas, veja se com os comentários lá resolve seu problema, se não poste aqui novamente.
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
Não se esqueça poste o máximo de informações do seu ambiente.
Opa Magno, da uma olhada no meu blog, lá publiquei esse artigo também e respondi mais coisas lá, por que tiveram mais perguntas, veja se com os comentários lá resolve seu problema, se não poste aqui novamente.
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...
Não se esqueça poste o máximo de informações do seu ambiente.
[14] Comentário enviado por marvincampbell em 30/08/2014 - 19:58h
Excelente artigo!
Eu já vinha batendo cabeça há dias com outras soluções (PBIS, SADMS, etc), e o centrifyDC open/express e seu tutorial resolveram meu problema com algumas linhas de comando, mesmo num cenário diferente do proposto no artigo (meu cenário: estações ubuntu 14.04 / AD 2003).
Obrigado Fábio!
Att,
Marcus Campbell
Excelente artigo!
Eu já vinha batendo cabeça há dias com outras soluções (PBIS, SADMS, etc), e o centrifyDC open/express e seu tutorial resolveram meu problema com algumas linhas de comando, mesmo num cenário diferente do proposto no artigo (meu cenário: estações ubuntu 14.04 / AD 2003).
Obrigado Fábio!
Att,
Marcus Campbell
[15] Comentário enviado por fabioled em 31/08/2014 - 00:25h
Obrigado pelo feedback Marvincampbell, isso motiva para que continuemos a escrever.
Eu pretendo em breve postar algumas variações que venho testado e funciona perfeitamente que são:
Ubuntu 14.04 + Windows 2008 R2
CentOS 6.4 e 6.5 + Windows 2008
Ambos está funcionando perfeitamente, e muitos dos bugs que outros colegas postaram ai em cima, dos quais alguns até resolvi e ajudei já melhoraram bastante nessas últimas distribuições.
Att.
Fábio Cordeiro
Obrigado pelo feedback Marvincampbell, isso motiva para que continuemos a escrever.
Eu pretendo em breve postar algumas variações que venho testado e funciona perfeitamente que são:
Ubuntu 14.04 + Windows 2008 R2
CentOS 6.4 e 6.5 + Windows 2008
Ambos está funcionando perfeitamente, e muitos dos bugs que outros colegas postaram ai em cima, dos quais alguns até resolvi e ajudei já melhoraram bastante nessas últimas distribuições.
Att.
Fábio Cordeiro
[16] Comentário enviado por fabiano12 em 24/12/2014 - 14:48h
Fabio boa tarde!
Apliquei seu tutorial na empresa onde trabalho e funcionou perfeitamente, porém, até por falta de um certo conhecimento sobre permissões de execução, estou tendo uma dificuldade em "montar" a Área de Trabalho destes usuarios de rede no Ubuntu. Bom, todos os users da empresa não possuem o Desktop e Documentos localmente na CPU, são armazenados no servidor que, através de politica GPO, é "mapeada" ao se realizar o login. A dificuldade que estou tendo é: quando se loga no Ubuntu com usuario da rede, nao consigo realizar execução ou alteração no SO devido a msg: "usuario nao consta no /etc/sudoers". Contornamos isso com o comando "echo 'usuario ALL=(ALL) ALL' >> /etc/sudores". A partir daí, começa o calvario. Quando se executa o comando mount diretamente no terminal (mount -t cifs -s -o username=,password=,rw //0.0.0.0/pasta /home/usuario/Desktop) ele monta perfeitamente, exibindo arquivos e pastas do usuario no Desktop porém, sem permissão de escrita. Agora, quando faço uso de um .sh com esta linha de cima, exibe erro pois não tenho permissão de root. Lançando mão do sudo antes da execução, chega a montar com as mesmas caracteristicas anteriores. O cenário piora quando coloco este ".sh" na inicialização do Ubuntu. Ao invés dele fazer a montagem e exibir os icones na tela, ele "cria" uma pasta no Desktop do usuario chamada "Desktop" com todos os arquivos e pastas do usuario da rede também sem permissão de escrita. Se puder me ajudar ou indicar um outro caminho para contornar este "erro" fico agradecido pois só me falta este procedimento para, a partir daí, adotarmos o Linux Ubuntu nas estações de trabalho dos colaboradores da empresa.
Certo de sua atenção.
Sds,
Fabiano Lima
Fabio boa tarde!
Apliquei seu tutorial na empresa onde trabalho e funcionou perfeitamente, porém, até por falta de um certo conhecimento sobre permissões de execução, estou tendo uma dificuldade em "montar" a Área de Trabalho destes usuarios de rede no Ubuntu. Bom, todos os users da empresa não possuem o Desktop e Documentos localmente na CPU, são armazenados no servidor que, através de politica GPO, é "mapeada" ao se realizar o login. A dificuldade que estou tendo é: quando se loga no Ubuntu com usuario da rede, nao consigo realizar execução ou alteração no SO devido a msg: "usuario nao consta no /etc/sudoers". Contornamos isso com o comando "echo 'usuario ALL=(ALL) ALL' >> /etc/sudores". A partir daí, começa o calvario. Quando se executa o comando mount diretamente no terminal (mount -t cifs -s -o username=,password=,rw //0.0.0.0/pasta /home/usuario/Desktop) ele monta perfeitamente, exibindo arquivos e pastas do usuario no Desktop porém, sem permissão de escrita. Agora, quando faço uso de um .sh com esta linha de cima, exibe erro pois não tenho permissão de root. Lançando mão do sudo antes da execução, chega a montar com as mesmas caracteristicas anteriores. O cenário piora quando coloco este ".sh" na inicialização do Ubuntu. Ao invés dele fazer a montagem e exibir os icones na tela, ele "cria" uma pasta no Desktop do usuario chamada "Desktop" com todos os arquivos e pastas do usuario da rede também sem permissão de escrita. Se puder me ajudar ou indicar um outro caminho para contornar este "erro" fico agradecido pois só me falta este procedimento para, a partir daí, adotarmos o Linux Ubuntu nas estações de trabalho dos colaboradores da empresa.
Certo de sua atenção.
Sds,
Fabiano Lima
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)
Midia de instalação LM-21.3 não inicializa (14)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 121.887 pts -
Fábio Berbert de Paula
2° lugar - 57.052 pts -
Buckminster
3° lugar - 26.467 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.851 pts -
Sidnei Serra
5° lugar - 17.920 pts -
Alberto Federman Neto.
6° lugar - 19.277 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.526 pts -
Daniel Lara Souza
8° lugar - 17.631 pts -
edps
9° lugar - 17.358 pts -
Andre (pinduvoz)
10° lugar - 16.443 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
