Sua principal funcionalidade é permitir de forma fácil o ingresso desses sistemas operacionais num domínio gerido pela solução proprietária Microsoft Active Directory, presente na maioria das instituições.
Os passos necessários para o ingresso da estação no domínio, utilizando as opções de personalização e instalação automática dos aplicativos são descritos a seguir:
O primeiro passo é abrir a interface do CID, e no Menu Principal selecionar a opção Ingressar no Domínio:
Para ter a possibilidade de optar entre as opções de personalização do sistema, e instalar os "aplicativos básicos" automaticamente durante o processo de ingresso da estação no domínio, deve-se selecionar a opção "Ingressar, Personalizar e Instalar Aplicativos". Lembrando que tanto a personalização e a instalação dos aplicativos poderiam ser realizados posteriormente utilizando as outras opções correspondentes do Menu Principal, caso optar-se por "Somente Ingressar":
Ao selecionar a forma de ingresso o CID dá início ao processo de ingresso da estação. A primeira solicitação é o "FQDN do Controlador de Domínio". Lembrando que o FQDN é o hostname completo do servidor "AD", como, por exemplo, "srvdc.exemplo.local":
Em seguida é solicitado o endereço IP desse mesmo Controlador de Domínio:
Deverá ser informado uma conta de usuário fixa no domínio, ou seja, cujas as atribuições de senha e nome da conta não possam ser alteradas:
Deve-se confirmar a senha correspondente a conta do usuário informada:
Neste momento o CID começa a instalação dos pacotes necessários para realizar a integração do Ubuntu com o domínio Windows. Na instalação de um desses pacotes (krb5-config) que refere-se a configuração do cliente Kerberos, é solicitado o nome do "reino" (domínio), porém não é necessário informar, pois o próprio CID se encarrega posteriormente de passar essas informações ao sistema. Apenas selecione "Avançar" e aguarde pelo final da instalação.
Ao encerrar a instalação dos pacotes, o CID opera o ingresso da estação no domínio. Caso tudo ocorra perfeitamente, uma mensagem é apresentada para informar o êxito da operação. Apenas clique em "OK", e aguarde o CID realizar as devidas modificações no sistema.
Logo o CID solicita o nome do grupo do domínio ao qual pretende-se dar os poderes administrativos no sistema. Lembrando que o nome do grupo deve ser informado em letras minúsculas:
Em seguida, o CID pergunta se deseja que antes de cada tarefa administrativa realizada pelos membros desse grupo no sistema seja solicitada a confirmação da senha do usuário:
Após a escolha da pergunta anterior o CID finaliza as configurações no sistema. Como a opção de ingresso escolhida foi com personalização e instalação de aplicativos, neste momento o CID oferece as possibilidades de personalização do sistema. A primeira (e única para Ubuntu 12.04) é de Alterar a Imagem de Fundo da Tela de Login. Clicando em "Sim" uma caixa de diálogo é aberta para que possa selecionar a imagem desejada:
Em seguida o CID pergunta se deseja alterar também o ícone do Menu Principal encontrado no painel do GNOME, o que analogamente corresponderia ao ícone do menu Iniciar do Windows.
Por fim, o CID oferece a opção de "Importar Novos Papéis de Parede" para o sistema:
Após as opções de personalização, o CID da início ao processo de instalação automática dos aplicativos. Não será necessária qualquer intervenção, salvo apenas a instalação do "Java", pois a instalação de um pacote requer a aceitação dos "Termos de Licença do Código Binário". É só clicar em "Avançar" e aguardar o término da instalação automática de todos os aplicativos.
Finalizado todos os procedimentos, o CID recomenda a reinicialização do sistema para que as novas configurações possam entrar em vigor.
Ao reinicializar o sistema o Ubuntu já estará pronto para ser utilizado por usuários do domínio!
[4] Comentário enviado por removido em 15/10/2012 - 11:16h
Parabéns pelo trabalho..
Cada vez mais vem aparecendo softwares com funções diversas, alguns deles tem o proposito de facilitar o ingresso de máquinas rodando o GNU/Linux no domínio gerido pelo active directory. isso com certeza facilita a vida do analista de suporte, administrador de rede....
[5] Comentário enviado por removido em 15/10/2012 - 11:24h
E foi justamente por essa razão que resolvi desenvolver o "CID" de forma que ele pudesse oferecer as duas interfaces, tanto a semi-gráfica, quanto a de terminal, no intuito de atender a todos os gostos, de todos nós amantes desse "pinguim".
[8] Comentário enviado por fmvc em 15/10/2012 - 21:21h
Parabéns!! Muito bom o artigo e o software! Estava precisando disso há dias, procurando uma forma de ingressar em domínio Windows sem sucesso. Utilizando o CID, consegui, não só entrar no domínio, mas fazer login e personalizar o Ubuntu.
[10] Comentário enviado por Tiago_Rc2 em 23/10/2012 - 16:21h
Excelente artigo. Eu usei algumas vezes o likewise-open, porém, muitos bugs. Origado por contribuir.
Mas só uma dúvida:
Há possibilidade de compartilhar pastas no linux para as estações windows utilizarem? Queria colocar um Debian comoo servidor de arquivos em Dominio Windows.
[11] Comentário enviado por removido em 23/10/2012 - 23:40h
Não só há a possibilidade de criar os compartilhamentos, como também de limitar os acessos de acordo aos usuários, ou grupos de usuários no domínio, aplicar cotas, restringir tipos de arquivos... enfim, tudo que você quiser ou imaginar.
Para que possa fazer tudo isso, basta colocar o servidor Debian no domínio, praticamente da mesma forma em que as estações Ubuntu são ingressas com o "CID", e definir todos os compartilhamentos que desejar no arquivo de configuração do SAMBA (/etc/samba/smb.conf).
Não entrarei em maiores detalhes, porque o SAMBA oferece uma enorme possibilidade de configurações, e precisaria que especificasse exatamente a sua necessidade para que pudesse dar uma melhor orientação. Porém, não é difícil encontrar bons artigos ou tutoriais na internet (inclusive aqui no "VOL") que possam te auxiliar a ter uma ideia melhor sobre como fazer esses compartilhamentos.
Obrigado por ter prestigiado o meu artigo, e qualquer dúvida pode entrar em contato, pois terei um enorme satisfação em poder ajudar.
[12] Comentário enviado por hugoalvarez em 05/11/2012 - 10:06h
Olá,
e no caso de a instalação ter rodada sem nenhum erro e ao reiniciar a máquina simplesmente não conseguir logar com nenhum usuário do windows, onde verificar? Digo em qual log?
Usando o 12.04 com a opção somente ingressar, ele realizou todas as etapas sem erro e informei que o ingresso no domínio ocorreu com exito.
[13] Comentário enviado por removido em 05/11/2012 - 15:25h
Olá meu Caro,
Tente verificar as conexões de rede da estação, principalmente se as configurações são dinâmicas, através de um servidor DHCP.
Aconselho que faça o logon no sistema através do usuário local padrão, para que possa realizar as tarefas administrativas, e então certifique-se de que as configurações do endereço de rede, gateway, e principalmente DNS estão realmente corretas, e tente pingar para o controlador de domínio a partir dessa estação. Em seguida, tente logar novamente com uma conta de usuário do AD.
Caso queira certifica-se de que a estação realmente está reconhecendo os usuários do domínio, basta aplicar o comando "wbinfo -u" no terminal, e serão listados todos os usuários do serviço de diretório.
Na documentação encontrada no site do "SourceForge", eu relatei um "Bug" que ocorre geralmente quando as estações são clientes DHCP, ou seja, estão configuradas para "IP Dinâmico", pois o que ocorre é que o serviço de autenticação na rede tem um certo delay (atraso) para ser inicializado assim que o sistema carrega a tela de logon. Nestes casos é preciso esperar um período que varia em torno de 05 à 10 segundos para tentar logar com uma conta de usuário do domínio. Por via das dúvidas, faça o teste configurando a estação com "IP Estático", e certifique-se se o problema persiste.
OBS: Cuidado ao configurar o DNS manualmente no Ubuntu 12.04, pois houveram modificações em relação as versões anteriores do Ubuntu.
[14] Comentário enviado por jdpolido em 28/11/2012 - 23:06h
Boas
Comecei agora a usar o Ubuntu e estou a gostar imenso. Como faço a gestor de uma rede informática e o servidor é Windows surgiu a necessidade de integrar um posto Ubuntu. Este tutorial ajudou imenso. Cheguei a utilizar o Likewise, mas este dava alguns erros ao integrar uma maquina linux no AD.
Com este tutorial a maquina integrou os AD sem problemas, mas fiquei numa situação que não consigo ultrapassar:
- Como fazer autologin sem passar pela tela de login. O Windows tem um aplicativo que faz isso. Como proceder no Ubuntu 12.10? Gostava de configurar as cardenciais de autenticação na maquina e esta integre o AD no arranque. Com o processo CONTAS DE UTILIZADOR e inicio de sessão automática não funcionou com uma conta do AD. Ao reiniciar, a informação perde-se e a tele de login aparace.
Outra coisa: fiz a instalação pela interface gráfica sem erros, informando o domínio, o DC, o usuário e senha no AD. Necessita reiniciar (reboot) da estação para isso se efetivar ou basta fechar e abrir sessão?
Dúvidas: O usuário do Ubuntu deve ser igual ao cadastrado no AD? Usando-se mesma senha? Tenho que conectar ao AD novamente após o logon no Ubuntu, certo? Isso requer informar DOMINIO\usuario nessa forma?
E por fim: Como é procedimento para a troca de senha no AD pelo usuário da estação Ubuntu? Não encontrei essa opção no menu do CID.
Agradeço tua atenção e colaboração para melhor usar tua excelente ferramenta.
[17] Comentário enviado por removido em 18/01/2013 - 00:47h
Caro RC Lages,
Primeiramente gostaria de agradecer pelos comentários e elogios...
Com relação aos seus questionamentos:
O link para download do "CID-TTY" é: http://sourceforge.net/projects/cidtty/files/latest/download. Já o link para o "CID" (Closed In Directory) é: http://sourceforge.net/projects/c-i-d/files/latest/download?source=directory. Apesar de terem praticamente as mesmas finalidades, são projetos distintos, sendo que cada um tem um alvo específico. O "cid-tty" tem o foco em integrar apenas a autenticação de servidores Debian, ou Ubuntu, a base de dados do AD. Já o "cid" é uma solução que tem a mesma funcionalidade, porém que está voltada a atender uma expectativa de tornar o Ubuntu desktop, uma estação de trabalho dentro de um domínio do AD, que comporte a implementação de scripts de logon.
As telas desse artigo foram retiradas da documentação da PRIMEIRA VERSÃO do "CID". Hoje o aplicativo já se encontra em sua terceira versão, e muitas melhorias foram implementadas, principalmente na forma como ingressar o Ubuntu ao AD. No link a seguir você terá acesso a documentação da 2º (SEGUNDA) VERSÃO, cuja contempla as modificações realizadas desse procedimento nas versões mais recentes do programa. De antemão já adianto que até a 2º versão, a reinicialização do sistema após a execução dos procedimentos de ingresso da estação ubuntu no domínio era necessário. Na Atual versão (3.0), esse procedimento já não se faz mais necessário (apesar de continuar sendo recomendado pelo aplicativo).
Para logar com o usuário do domínio, basta informar as credenciais do usuário de acordo foi cadastrada no AD. Não é necessário informar o "nome do domínio" antecedente ao nome do usuário conforme o formato a seguir:
(DOMÍNIO\NOME_DO_USUARIO) = Não necessário.
Apenas ressalvo que quando a estação está configurada para receber IP Dinamicamente (por DHCP), pode ocorrer um certo "atraso" para carregar as configurações de rede no sistema após o boot, e é provável que não consiga logar no sistema com um usuário do domínio de imediato. Geralmente o atraso dura em torno de 10 segundos (aprox.). Após esse certo período, já será possível logar no sistema com um usuário do domínio, caso a rede esteja devidamente configurada, e "seja possível a comunicação da estação com o controlado de domínio AD".
Quanto a dúvida referente a troca de senha, você poderá encontrar um tópico ilustrado na primeira documentação do aplicativo que explica minuciosamente como realizar esse procedimento. Essa documentação poderá ser encontrada através do link a seguir:
[18] Comentário enviado por rafa_ads em 21/01/2013 - 12:18h
.
Cara eu instalei esse software num pc no trabalho, mas ele deu problema alterou o arquivo /etc/sudoers e eu até agora não consegui resolver esse problema se tiver como me ajuda agradeço, obrigado.
Abraço.
[19] Comentário enviado por removido em 21/01/2013 - 23:04h
Caro rafa_ads,
Você precisará acessar esse PC com um "CD de Instalação do Ubuntu", e iniciar o "sistema live" (Experimentar Ubuntu); Depois você terá que montar a partição do sistema de arquivos, e verificar (provavelmente dentro do diretório "/media/[PONTO_DE_MONTAGEM]/etc") se existe um arquivo de backup do sudoers - Neste caso, o "sudoers.bkp". Você terá que copiar o conteúdo desse arquivo de backup para o arquivo "sudoers" dentro deste mesmo diretório (como usuário root). Caso não exista este arquivo de backup, você também poderá abrir o próprio arquivo "sudoers" e remover as linhas modificadas pelo "cid". Depois é só salvar o arquivo e reiniciar o sistema "instalado", que voltará tudo ao normal.
Peço que realize as operações e me dê um retorno do resultado. Caso tenha qualquer dificuldade, é só entrar em contato. Meu e-mail é:
emoraes25@gmail.com.
Peço também que verifique e me informe qual versão do "cid" que você utilizou e ocasionou esse problema, pois julgo que pela programação feita na nova versão, seria "quase impossível" ocorrer esse tipo de problema. A não ser que você esteja utilizando uma versão do Ubuntu, ao qual o cid "não tenha compatibilidade".
De qualquer forma, agradeço pela sinalização, e estarei verificando o programa para que se preciso desenvolver uma nova versão que evite esses transtornos.
[20] Comentário enviado por lenilsonlao em 06/06/2013 - 03:44h
olá, instalei o cid aqui no meu trabalho, mas a montagem dentro do diretorio mnt, relativa ao netlogon, nao esta executando, consequentemente nao está alterando o waalpaper. E os comandos de para executar os compartilhamentos também não estão executando. Eu devo estar deixando de fazer algo, ja li varias vezes o artigo mas achei meu solução. Uso o ubuntu 12.10. Será que é a versão?
Lembrando que o "netlogon" é montado, e imediatamente desmontado após o logon do usuário, após o script de logon ser executado. O próprio script "/etc/profile" desmonta o compartilhamento por questões de segurança.
Verifique também as configurações da sua interface de rede, principalmente as definições de "Servidores DNS". Faça um teste deixando a configuração de "IP estático" (configuração manual).
Eu particularmente prefiro utilizar a versão 10.04 LTS do Ubuntu, porém atualmente o CID foi reprogramado para rodar em qualquer versão dessa distribuição (a partir do 10.04), sendo que ao testá-lo em todas antes de disponibilizá-lo para download, não encontrei nenhuma irregularidade. De qualquer forma, ficarei no aguardo do seu retorno, pois caso o problema persista, refarei novos testes na versão que especificou para verificar o que está dando errado.
Outra observação que gostaria de fazer, é que esse artigo já está bastante desatualizado, pois foi redigido ainda na primeira versão do aplicativo. De lá para cá, muitas funcionalidades do aplicativo foram alteradas, numa tentativa de amadurecimento, e de dar mais objetividade ao programa, tanto que sua própria interface já está bastante diferente, referente a essa versão tratada neste artigo.
Prometo que assim que tiver tempo hábil, farei um novo artigo para tratar das novas funcionalidades, e interface do programa.
[22] Comentário enviado por lenilsonlao em 07/06/2013 - 16:50h
A versão do libxml2 não estava compatível troquei meu sources.list, atualizei com apt-get update, instalei a versão mais recente do libxml2. E aí, como num passe de mágica, deu tudo certo. Agora estou aos poucos removendo minhas máquinas com windows dos setores de forma transparente para os usuários. Acho que só vou ficar dois servidor windows, um com ad primario e o outro com o secundario, depois dou um jeito de, no final da migração de todos os clientes, migrá-los (os servidores ad) para o Debian.
Mais uma vez, parabéns e muito obrigado pelo retorno.
[23] Comentário enviado por removido em 07/06/2013 - 20:37h
Muito bom cara!
Eu que agradeço, e desejo sucesso!
Precisando de qualquer coisa, estarei sempre a disposição!
Aproveito para deixar uma dica: Há também uma versão desse aplicativo apropriado para servidores Debian ou Ubuntu (sem interface gráfica). Se puder dá uma conferida depois. Segue links abaixo:
[24] Comentário enviado por alberto.tocant em 07/07/2013 - 08:35h
Eduardo. De já gostaria de dar os parabéns pelo artigo, pois pra mim foi a forma mais fácil que encontrei de autenticar o Ubuntu na rede Windows, depois de várias tentativas frustradas, já que sou leigo em Linux. Só que comigo ocorreu um problema, tudo bem a máquina parece ter autenticado na rede e inclusive aparece no Active Directory, porém não consigo logar com nenhum usuário da rede no Windows, somente com o usuário padrão. Da a informação de que a senha está errada e pede pra tentar novamente. Como solucionar isso? Preciso dessa solução com urgência, pois é muito importante para mim. Se você puder me dar esta força desde já fico muito grato por isso.
Detalhe:
Versão do Ubuntu 12.4.2 LTS
Versão do servidor Windows 2012
Versão do Cid 3.2
[25] Comentário enviado por removido em 08/07/2013 - 11:51h
Caro Alberto,
Primeiramente gostaria de agradecer o apoio, e o reconhecimento! São essas com certeza as maiores recompensas desse trabalho que desenvolvi.
Bom, com relação ao seu problema de autenticação creio que isso pode estar sendo causado por uma falha de configuração da rede, ou de DNS, ou de domínio. Acesse sua estação Ubuntu com a conta local, e verifique as configurações da rede, como "Servidor DNS", e o nome do domínio;
Tente fazer um teste configurando sua conexão de rede com "IP Fixo" (Configuração Manual), após já ter logado com o usuário padrão do sistema. E em seguida, tente reiniciar a máquina, e tente acessar o sistema primeiramente com o usuário do domínio.
Neste momento esses são os principais pontos aos quais me recordo agora que possam estar implicando nessa falha. Caso não consiga entre novamente em contato, que vou tentar realizar alguns testes em casa para descobrir o que possa estar acontecendo.
[27] Comentário enviado por removido em 05/08/2014 - 12:16h
Olá "cezarrolan"! A última versão deu uma estagnada em termos de compatibilidade com a versão 13.10 do Ubuntu. Ainda não conseguir homologar o aplicativo para que funcione também no Ubuntu 14.04 e provavelmente posteriores. Acredito que houveram algumas mudanças no serviço do aplicativo de logon do Unity em relação ao módulo de autenticação (PAM), as quais ainda estou tentando descobrir para tentar desenvolver uma nova versão do aplicativo que funcione também nesta nova versão do Ubuntu.
Aproveito também para deixar o espaço aberto para sugestões e ajudas, caso alguém tenha o conhecimento sobre tais modificações, e deseje contribuir para continuidade da aplicação.