Ingressando Ubuntu no Controlador de Domínio – Samba 4/AD
Neste post iremos aprender como ingressar o Ubuntu no Controlador de Domínio - AD/Samba 4.
Para ingressar no Domínio iremos utilizar o projeto CID (Closed In Directory) que é um conjunto de scripts para inserir e gerenciar um sistema Linux em um domínio Active Directory.
Além de automatizar o processo de configuração para fazer parte de um domínio AD, esses scripts fazem modificações no sistema Linux que permite que ele se comporte de forma semelhante a um sistema Windows nesse contexto, permitindo uma série de ações e funcionalidades como:
- Execução de scripts de logon armazenados e gerenciados centralmente no servidor de domínio, incluindo o mapeamento automático de compartilhamentos de rede (arquivos e impressoras);
- Cache das credenciais de logins permitindo o acesso reincidente de usuários de domínio quando não há possibilidade de comunicação entre a estação e o servidor de autenticação;
- Compatibilidade das permissões administrativas no sistema Linux com os privilégios administrativos dos administradores de domínio;
- Gerenciamento de compartilhamentos de arquivos e impressoras via Samba (protocolo SMB).
Nota: O CID usa os projetossambaepam_mount.
Versões testadas: Ubuntu, Debian, Deepin, Fedora, Mint, Open SUSE, Elementary OS e CentOS.
Primeiro iremos configurar o DNS.
# vim /etc/resolvconf/resolv.conf.d/head
nameserver 192.168.10.10
search linuxnaweb.local
# vim /etc/resolv.conf
localhost 127.0.0.1
Agora iremos configurar o FQDN
# vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.10.10 linuxnaweb-dc01.linuxnaweb.local linuxnaweb-dc01
Vamos pingar o controlador de domínio.
# ping -c 5 linuxnaweb-dc01.linuxnaweb.com.br
O arquivo nsswitch determina a ordem das buscas realizadas.
# vim /etc/nsswitch.conf
hosts: files dns mdsn4
Vamos instalar os pacotes necessários.
# apt-get install samba smbclient cifs-utils winbind libpam-mount ntp ntpdate libnss-winbind libpam-winbind krb5-kdc -y
Quando abrir a configuração do Kerberos
Configuração de autenticação Kerberos
LINUXNAWEB.LOCAL
Adicionar as localizações dos servidores por omissão a /etc/krb5.conf?
Essa tela não deu tempo de printar kkkk
Configuração da Autenticação Kerberos
LINUXNAWEB-DC01.LINUXNAWEB.LOCAL
Configuração da Autenticação Kerberos
LINUXNAWEB-DC01.LINUXNAWEB.LOCAL
Fazer o Download do CID, e salvar em Downloads.
Clique aqui!
Após fazer o Download extrair o arquivo: cid-1.0.2.tar e execute o script.
# cd /home/user/Downloads
# tar zxvf cid-1.0.2.tar
# cd cid-1.0.2/
# chmod +x INSTALL.sh
# ./INSTALL.sh
Reinicie o Computador.
Agora iremos utilizar o CID.
Execute o cid-gtk
Coloque a sua senha para executar.
Selecione: Join the domain…
Preencha de acordo com o seu domínio.
Domain: linuxnaweb.local (Coloque o seu domínio)
Organizational Unit (optional): Computer (Coloque o nome da Unidade Organizacional onde o Computador o irá ficar)
User:(Eg: Administrator): Administrator (Coloque a conta de usuário com privilégios de administrador, usei o administrador rs)
Password: Insira a senha.
Mode: Default ou Advanced, no meu caso coloquei **Default **(No Advanced, da para personalizar, como: compartilhamento, impressora, execução de scripts…)
Clique em Join.
Após clicar em Join, vai exibir a tela abaixo. (juntando-se ao domínio, ou melhor, ingressando no domínio).
Informação de Bem Vindo ao domínio LINUXNAWEB, clique em OK.
Completando as configurações…
Procedimento concluído com sucesso! o/
Clique em Yes, para reiniciar o computador.
Vá até o Samba 4/AD, estou usando o [RSAT para administrar o Samba 4][2], e perceba que o computador já está na Unidade Organizacional (OU) que eu defini.
Após reiniciar, logar com o usuário do domínio.
Perceba que ele não vai trazer o usuário já preenchido, coloque o seu usuário.
Digite a sua senha.
Pronto, usuário do Samba 4/AD logado com sucesso! o/
Clicando no ícone Power, você consegue ver o histórico dos últimos usuários que entrou no computador e também a conta local.
Espero ter ajudado, tem muita empresa que utiliza ambiente misto, com Windows e Linux, e precisa ter 100% das estações de trabalho no domínio para melhor administração, por este motivo ensino como ingressar o ubuntu no domínio.
Referências:
Gostou? Curta as nossas redes sociais e compartilhe! 😉
https://www.unixmen.com/how-to-join-an-ubuntu-desktop-into-an-active-directory-domain/
https://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/UBUNTU-NO-DOMINIO-WINDOWS-1
https://sourceforge.net/projects/c-i-d/