» Menu

» Últimos artigos

Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração Como criar pacotes para o Gentoo ou Sabayon Linux Festa com SQL injection ATI Catalyst Radeon Graphics no Sabayon Linux - Instalando e configurando drivers proprietários Redes de Computadores · IPtables · Endereços IPs - Explicações básicas Tranferência rápida de arquivos do Android para PC via FTP

» Últimas dicas

myip - Comando que retorna somente o IP Instalando Broadcom BCM43 no LinuxMint Processo do KWorker consumindo recursos do computador [Resolvido] Releitura do arquivo "/etc/fstab" sem reiniciar a máquina Lynx - Browser via terminal no GNU/Linux Repositórios Multimídia no Debian 7 FIGlet - Letras grandes no modo texto Wavemon - Monitoramento de Redes Wireless

» Últimos scripts

[C/C++] Selection sort [Shell Script] Replicação de arquivos [Perl] GenHASH - Gerador de hashes SHA1, MD5 e Base64 em Perl [Shell Script] iptables, sem frescuras! [Shell Script] Cálculo de média escolar

Intranet Open Source

Treinamento Zope Plone

» Destaques

VAGA ANALISTA DE TESTE PLENO - ALPHAVILLE (0) Vaga PL/SQL (0) V Fórum de Software Livre de Duque de Caxias (0) Estágio - Auxiliar de Suporte Técnico - Porto Alegre - RS (0) Analista de testes Sênior - Santo André-SP (0)

» Screenshot

Por Adriano Winkler

» Login

» Top 10 do mês

Xerxes Lins (92543 pts) Lisandro Guerra (88362 pts) João (69082 pts) Alberto Federman Neto. (60760 pts) Lucas da Silva Mariano Meneses (60220 pts) André L. (pinduvoz) (60111 pts) Daniel Lara Souza (52675 pts) Fábio Berbert de Paula (52138 pts) Elgio Schlemer (49217 pts) Alessandro de Oliveira Faria (A.K.A. CABELO) (46555 pts)

[Ranking Geral]

» Perguntas

Criar ISO de uma instalação (10) Ajuda com DNS (4) Corretor Libre ortográfico não funciona [RESOLVIDO] (2) configuração do X, no Arch linux, numa VM do VirtualBox (10) URGENTE! Menus do LibreOffice 4 sumiram [RESOLVIDO] (6) slackware travando quando inicia [RESOLVIDO] (10) LINUX MINT 13 PLACA IPX2500E1 (6) iRedMail(Post... + DBMail nao consegui integrar. (0)

» .Conf

[Portage] make.conf - make.conf para Funtoo [bash] .bashrc - Configuração do bash [ProFTPD] proftpd.conf - ProFTPD com módulo de SFTP [portage] make.conf - make.conf para Gentoo/Xfce estável [Conky] conkyrc - Conky adaptado para Gentoo

Artigo

Ubuntu 12.04 - Integração com Active Directory do Windows 2008

fabioled
17/05/2012

Este tutorial tem por objetivo, mostrar os passos para integração de estações Linux Desktop com Active Directory do
Windows, permitindo assim, que os mesmos usuários do domínio possam efetuar Logon autenticado no domínio. É
abordado também, a criação de um perfil padrão para que seja carregado na primeira inicialização dos usuários, bem
como a retirada de estações Linux do domínio.

Por: Fábio Cordeiro | Blog: http://fabioled.blog.com

[ Hits: 17966 ]

Conceito: 10.0 6 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução e Instalação

Introdução

Vamos falar de Interoperabilidade.

É notório, que o Sistema Operacional GNU/Linux é extremamente vantajoso e que seria ótimo manter todos os Servidores e Serviços rodando na plataforma Linux.

Entretanto, sabemos que isso é um pouco utópico, ademais, o serviço de Active Directory da Microsoft, possui sim seus méritos, além de ser o mais utilizado para controle de objetos ativos nas corporações.

Este tutorial tem por objetivo, mostrar os passos para integração de estações Linux Desktop com AD do Windows, permitindo assim, que os mesmos usuários do domínio possam efetuar Logon autenticado no domínio.

Já abordei em outra postagem, a interoperabilidade entre um Servidor Linux Samba e base de usuários do Active Directory.

Não obstante, este artigo mostrará como criar um perfil padrão, para que usuários que acessarem as estações Linux, tenham um perfil padrão, e o mesmo seja carregado com todas as configurações pré-definidas para a conta.

Requisitos e escopo da instalação:

Windows Server 2008 Standart Edition
Active Directory e DNS Server
GNU/Linux – Ubuntu 12.04 LTS
CentrifyDC

Não será abordada a instalação do ambiente Windows, sendo que ele terá como requisito, o Domínio instalado (Dcpromo) com uma conta de usuário Administrador do domínio.

Instalação Centrify Direct Control

No Linux, vamos fazer a instalação da seguinte maneira:

Abra o terminal e adicione a seguinte chave de repositório:

$ sudo add-apt-repository "deb http://archive.canonical.com/ oneric partner"

Depois, atualize a sua lista de repositórios:

$ sudo apt-get update

Instale agora o pacote com o seguinte comando:

$ sudo apt-get install centrifydc

Depois de instalado o CentrifyDC, basta inserir a estação Linux ao domínio.

Certifique-se que a interface de rede esteja devidamente configurada com o Servidor de DNS, apontando para o Servidor de Active Directory.

O comando para se juntar ao domínio é:

$ sudo addjoin –w seudominio.local

Obs.: Este comando passa por padrão o usuário “Administrator” do Windows. Caso seu usuário administrador seja diferente, ou sua instalação seja em português e você precisar alterar o usuário, entre com o seguinte comando e com a senha do usuário.

$ sudo addjoin -w seudominio.local -u Administrador

Depois de entrar com o comando, será retornado a seguinte tela, avisando que a máquina foi inserida no domínio, e solicitando que a máquina seja reiniciada. Entretanto, não reinicie e nem finalize a sessão.

Para testar se a máquina foi corretamente adicionada, faça os seguintes testes, entre com o comando:

# adinfo

E o mesmo reportará a seguinte tela, com informações referentes ao domínio:

Agora, vá no seu Servidor Windows e abra o Active Directory (executar: das.msc) e verifique se a máquina foi adicionada corretamente ao domínio, conforme mostra a figura a baixo:

Próxima página >>

Páginas do artigo

1. Introdução e Instalação
2. Configurações - Criação de Perfil

Outros artigos deste autor

Criar um Pool de Conexão entre o GlassFish 3.1 e PostgreeSQL

Scilab 5.4.0 no Ubuntu 12.10 - Instalação e configuração

Integração do Servidor Linux Samba com Active Directory do Windows Server

Leitura recomendada

Slackware descomplicado para iniciantes

Slackpkg, uma ótima ferramenta para Slackware

Criando disquetes de inicialização

Usando Linux em computadores de baixo processamento e pouca memória

Instalação ou Recuperação do GRUB

Comentários

[1] Comentário enviado por phrich em 18/05/2012 - 17:30h:

Muito interessante o seu artigo parabéns!

[2] Comentário enviado por mikaelrna em 21/05/2012 - 12:48h:

Parabéns pelo artigo, servirá de muita utilidade à comunidade.

[3] Comentário enviado por xirux em 21/05/2012 - 14:40h:

Caramba, muuuuito legal. Gastei um bom tempo até autenticar no AD manualmente com o Debian. Parabéns.

[4] Comentário enviado por fernandoborges em 24/05/2012 - 10:08h:

Parabéns! A tarefa de add Ubuntu a domínios é uma constante... Muito bom mesmo. De grande valia.

[5] Comentário enviado por fabioled em 30/05/2012 - 17:50h:

Pessoal, valeu pelos comentários, é legal ter o feedback pois motiva a continuar escrevendo.

Algumas correções:

Na sessão: Instalação Centrify Direct Control

1) A chave do repositório esta com a palavra Oneiric errado.
Tem que ser assim:

#sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”

2) e o comando para se juntar ao domínio esta errado tem um d a mais na palavra "adjoin"
ficando assim:
#sudo adjoin -w seudominio.local -u Administrador

3) Na mesma sessão abaixo: tem executar: (das.msc) o certo é (dsa.msc)

A versão atualizada encontra-se no meu Blog:
http://fabioled.blog.com/2012/05/10/integracao-do-linux-ubuntu-12-04-com-active-directory-ad-windows...

[6] Comentário enviado por noturnopc em 19/06/2012 - 17:07h:

Estou com problema ao registrar a chave segue

pedro@pedro-Inspiron-N4020:~$ sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
[sudo] password for pedro:
Error: need a repository as argument

[7] Comentário enviado por fabioled em 19/06/2012 - 17:24h:

Olá,

Acabei de registrar aqui e o repositório ainda é válido:

Verifique as suas ASPAS, tem que ser aspas digitadas, se você der CTR+c CTR+v da problema.

Qualquer coisa posta ai.

[8] Comentário enviado por noturnopc em 20/06/2012 - 09:51h:

Parabens pelo tutorial tudo ok agora

[9] Comentário enviado por Pangas em 06/10/2012 - 01:09h:

Interessante! Mas bem que o windows tem falhas sérias de segurança que o nosso "querido" Willian ainda não resolveu.

Mas também não iremoso ficar apenas julgando o coitado. Pois ele teve uma infancia difícil e por vez tem um problema psiscológico. Pesquise no google ou analize videos em que ele aparece. Tenho dó dele. Mas uso Linux.

[10] Comentário enviado por jonatas_rc2 em 12/04/2013 - 11:14h:

Parabéns pelo artigo Fábio. foi de grande vália.

Ocorreu tudo bem, a máquina foi adicionada ao Dominio, o Windows reconheceu a máquina tranquilamente. Mas quando vou tentar acessar uma pasta compartilhada no meu AD ele pede credenciais ainda. Já que estou devidamente logado, não deveria ser automático esse processo?

Abraço!

[11] Comentário enviado por fabioled em 12/04/2013 - 11:44h:

Opa Jonata, obrigado.

Realmente, ele costuma pedir esta autentificacao, depende muito do versao,Ubuntu, Fedora, etc.
Eu prefiro fazer isso via mount automaticamente, voc^e passa isso no fstab a autenticacao via um arquivo no diretorio root para ficar mais seguro.

Entao crie um arquivo como root:

vim /root/pwd.txt

com o conteudo:
username=usuario
password= senha

Depois no vim /etc/fstab

//ip_do_servidor/compartilhamento /mnt cifs auto,credentials=/root/pwd.txt,user,dir_mode=0777,file_mode=0777 0 0

Ai quando montar ele vai fazer isso automaticamente com as devidas permissoes do usario passadas.

Espero ter ajudado.

Artigo

Home » Artigos » Linux » Configuração » Visualização de artigo

Ubuntu 12.04 - Integração com Active Directory do Windows 2008

Introdução e Instalação

Introdução

Instalação Centrify Direct Control

Viva o Linux