Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

Sua principal funcionalidade é permitir de forma fácil o ingresso desses sistemas operacionais num domínio gerido pela solução proprietária Microsoft Active Directory, presente na maioria das instituições.

[ Hits: 60.086 ]

Por: Perfil removido em 15/10/2012


O script de logon



Ao logar com um usuário do domínio o "script de logon" é executado. Esse script é copiado para o compartilhamento "NETLOGON" do AD no momento em que a primeira estação Ubuntu estar sendo ingressa no domínio. O script fica localizado dentro de uma pasta chamada "Share_Linux", junto a outros arquivos e pastas que serão utilizadas para as devidas configurações de logon dos usuários nas estações Ubuntu.
Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

O script já terá algumas configurações pré-definidas, mas é possível adaptá-lo de acordo as necessidades do ambiente. Será necessário ter "poderes administrativos" para fazer as alterações no arquivo.

O arquivo correspondente ao script é nomeado "logon.sh", e é possível editá-lo em qualquer editor de texto, a partir de qualquer estação Ubuntu ingressada no domínio. Para editar o arquivo com permissão para realizar as devidas alterações, poderá ser utilizado no terminal o seguinte comando:

sudo gedit /mnt/.netlogon/Share_Linux/logon.sh

Por hipótese alguma poderá ser renomeada a pasta "Share_Linux" e o arquivo "logon.sh", ainda que seja apenas para alternar entre letras maiúsculas ou minúsculas (lembrando que o GNU/Linux é "Case Sensitive"), pois ocasionará na falha da execução do script de logon nas estações Ubuntu!

O arquivo do script é totalmente "comentado (#)" para auxiliar nas adaptações de acordo ao ambiente.

A maioria das configurações realizadas pela ação do script de logon estão relacionadas a configurações do próprio ambiente gráfico "GNOME". É possível visualizar outras diversas possibilidades de configuração utilizando o "Gconf-editor".

O Gconf-editor é uma ferramenta existente no GNOME muito semelhante ao "regedit" dos sistemas MS Windows, que possibilita a personalização e configuração avançada do sistema.

Para abrir o editor de configurações basta digitar no terminal o seguinte comando:

gconf-editor

No Ubuntu 12.04 será necessário antes instalar o pacote do gerenciador aplicando no terminal o seguinte comando:

sudo apt-get install gconf-editor

É possível aplicar configurações diferentes num mesmo script de logon para usuários, ou grupo de usuários, ou até mesmo estações de trabalho diferentes a depender do contexto de cada ambiente. Isso pode ajudar a "driblar" a impossibilidade de aplicar "GPO's" direcionadas aos usuários, ou computadores utilizando o sistema Ubuntu.

Caso ao ambiente exista um padrão de nomes de usuários, ou grupos, ou hostname das estações de trabalho, poderá ser possível utilizar características comuns de cada um desses objetos, e fazer uso do desvio condicional "if" (se) do Shell Script, para aplicar configurações distintas para cada um desses "objetos" ou grupo de objetos do domínio.

Com um pouco de conhecimento sobre a linguagem, é possível criar adaptações com esse shell script que possam até anular totalmente a falta do uso de GPO's e do contexto de "OU's" (Unidades Organizacionais) para as estações Ubuntu, o que relativamente pode ser considerado mais vantajoso levando-se em consideração que todas as configurações poderão ser definidas em um único script.

É possível ter uma melhor noção com relação as possíveis configurações do script de logon através da documentação do aplicativo, encontrada no seguinte endereço:
Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory

Linux: Ingressando estações de trabalho Ubuntu no AD com Closed In Directory


Página anterior    

Páginas do artigo
   1. Introdução
   2. O programa
   3. Pré-requisitos para o ingresso no domínio
   4. Ingressando a estação no domínio
   5. O script de logon
Outros artigos deste autor

Compiz no Debian Etch

Instalando o kernel 2.6.37 de maneira fácil no Ubuntu 10.10

Captive Portal Customizado

Qual o melhor Linux para eu utilizar?

Linux Hoje

Leitura recomendada

Relatório de sistema via browser (shell script + CGI)

cal2svg - brincando com shell script e arquivos vetoriais SVG

Aprendendo a melhorar os seus scripts

Processamento Paralelo em Shell Script - Conversão de Arquivos WAV para MP3

pam_mount e CiD - Gerenciamento centralizado dos mapeamentos de unidades de rede no Ubuntu

  
Comentários
[1] Comentário enviado por danniel-lara em 15/10/2012 - 10:01h

Parabéns , muito bom o artigo

[2] Comentário enviado por cesarufmt em 15/10/2012 - 10:33h

Muito útil! Parabéns!!!

[3] Comentário enviado por removido em 15/10/2012 - 10:41h

Eu que agradeço o reconhecimento. Com certeza esse é a minha maior recompensa!

[4] Comentário enviado por removido em 15/10/2012 - 11:16h

Parabéns pelo trabalho..

Cada vez mais vem aparecendo softwares com funções diversas, alguns deles tem o proposito de facilitar o ingresso de máquinas rodando o GNU/Linux no domínio gerido pelo active directory. isso com certeza facilita a vida do analista de suporte, administrador de rede....

mas como um bom pinguim prefiro linha de comando.

abraço.

[5] Comentário enviado por removido em 15/10/2012 - 11:24h

E foi justamente por essa razão que resolvi desenvolver o "CID" de forma que ele pudesse oferecer as duas interfaces, tanto a semi-gráfica, quanto a de terminal, no intuito de atender a todos os gostos, de todos nós amantes desse "pinguim".

Obrigado!!!

[6] Comentário enviado por removido em 15/10/2012 - 11:27h

Parabéns pelo software desenvolvido emoraes25.

[7] Comentário enviado por fs.schmidt em 15/10/2012 - 12:50h

Parabéns pelo excelente software e tutorial mt bem elaborado !

[8] Comentário enviado por fmvc em 15/10/2012 - 21:21h

Parabéns!! Muito bom o artigo e o software! Estava precisando disso há dias, procurando uma forma de ingressar em domínio Windows sem sucesso. Utilizando o CID, consegui, não só entrar no domínio, mas fazer login e personalizar o Ubuntu.

[9] Comentário enviado por removido em 16/10/2012 - 10:02h

Agradeço a todos pelo reconhecimento e elogios!

É muito gratificante ter essa aceitação por tantos colegas desse "mundo Linux" logo no meu primeiro artigo aqui no VOL. Muito obrigado mesmo!!!

[10] Comentário enviado por Tiago_Rc2 em 23/10/2012 - 16:21h

Excelente artigo. Eu usei algumas vezes o likewise-open, porém, muitos bugs. Origado por contribuir.

Mas só uma dúvida:

Há possibilidade de compartilhar pastas no linux para as estações windows utilizarem? Queria colocar um Debian comoo servidor de arquivos em Dominio Windows.

Obrigado!

[11] Comentário enviado por removido em 23/10/2012 - 23:40h

Não só há a possibilidade de criar os compartilhamentos, como também de limitar os acessos de acordo aos usuários, ou grupos de usuários no domínio, aplicar cotas, restringir tipos de arquivos... enfim, tudo que você quiser ou imaginar.

Para que possa fazer tudo isso, basta colocar o servidor Debian no domínio, praticamente da mesma forma em que as estações Ubuntu são ingressas com o "CID", e definir todos os compartilhamentos que desejar no arquivo de configuração do SAMBA (/etc/samba/smb.conf).

Não entrarei em maiores detalhes, porque o SAMBA oferece uma enorme possibilidade de configurações, e precisaria que especificasse exatamente a sua necessidade para que pudesse dar uma melhor orientação. Porém, não é difícil encontrar bons artigos ou tutoriais na internet (inclusive aqui no "VOL") que possam te auxiliar a ter uma ideia melhor sobre como fazer esses compartilhamentos.

Obrigado por ter prestigiado o meu artigo, e qualquer dúvida pode entrar em contato, pois terei um enorme satisfação em poder ajudar.

-> emoraes25@gmail.com

[12] Comentário enviado por hugoalvarez em 05/11/2012 - 10:06h

Olá,

e no caso de a instalação ter rodada sem nenhum erro e ao reiniciar a máquina simplesmente não conseguir logar com nenhum usuário do windows, onde verificar? Digo em qual log?

Usando o 12.04 com a opção somente ingressar, ele realizou todas as etapas sem erro e informei que o ingresso no domínio ocorreu com exito.

Obrigado.

[13] Comentário enviado por removido em 05/11/2012 - 15:25h

Olá meu Caro,


Tente verificar as conexões de rede da estação, principalmente se as configurações são dinâmicas, através de um servidor DHCP.
Aconselho que faça o logon no sistema através do usuário local padrão, para que possa realizar as tarefas administrativas, e então certifique-se de que as configurações do endereço de rede, gateway, e principalmente DNS estão realmente corretas, e tente pingar para o controlador de domínio a partir dessa estação. Em seguida, tente logar novamente com uma conta de usuário do AD.

Caso queira certifica-se de que a estação realmente está reconhecendo os usuários do domínio, basta aplicar o comando "wbinfo -u" no terminal, e serão listados todos os usuários do serviço de diretório.

Na documentação encontrada no site do "SourceForge", eu relatei um "Bug" que ocorre geralmente quando as estações são clientes DHCP, ou seja, estão configuradas para "IP Dinâmico", pois o que ocorre é que o serviço de autenticação na rede tem um certo delay (atraso) para ser inicializado assim que o sistema carrega a tela de logon. Nestes casos é preciso esperar um período que varia em torno de 05 à 10 segundos para tentar logar com uma conta de usuário do domínio. Por via das dúvidas, faça o teste configurando a estação com "IP Estático", e certifique-se se o problema persiste.

OBS: Cuidado ao configurar o DNS manualmente no Ubuntu 12.04, pois houveram modificações em relação as versões anteriores do Ubuntu.

Para quaisquer dúvidas, segue os links abaixo:

-> http://sejalivre.org/como-alterar-as-configuracoes-de-dns-do-ubuntu-12-04-e-debian-resolv-conf-d/
-> http://sourceforge.net/projects/c-i-d/files/documentacao_v1.0.pdf/download (Documentação CID)

[14] Comentário enviado por jdpolido em 28/11/2012 - 23:06h

Boas

Comecei agora a usar o Ubuntu e estou a gostar imenso. Como faço a gestor de uma rede informática e o servidor é Windows surgiu a necessidade de integrar um posto Ubuntu. Este tutorial ajudou imenso. Cheguei a utilizar o Likewise, mas este dava alguns erros ao integrar uma maquina linux no AD.
Com este tutorial a maquina integrou os AD sem problemas, mas fiquei numa situação que não consigo ultrapassar:
- Como fazer autologin sem passar pela tela de login. O Windows tem um aplicativo que faz isso. Como proceder no Ubuntu 12.10? Gostava de configurar as cardenciais de autenticação na maquina e esta integre o AD no arranque. Com o processo CONTAS DE UTILIZADOR e inicio de sessão automática não funcionou com uma conta do AD. Ao reiniciar, a informação perde-se e a tele de login aparace.

Agradeço a vossa ajuda.

[15] Comentário enviado por rclages em 17/01/2013 - 15:55h

Eduardo... parabéns pelo script e pacote debian. Um belo trabalho :)

Apenas faço o registro que o pacote baixado do link http://sourceforge.net/projects/c-i-d/files/latest/download parece não trazer o cid-tty pois nada acontece ao chamá-lo no terminal do Ubuntu 12.10 que uso aqui.

Outra coisa: fiz a instalação pela interface gráfica sem erros, informando o domínio, o DC, o usuário e senha no AD. Necessita reiniciar (reboot) da estação para isso se efetivar ou basta fechar e abrir sessão?

Dúvidas: O usuário do Ubuntu deve ser igual ao cadastrado no AD? Usando-se mesma senha? Tenho que conectar ao AD novamente após o logon no Ubuntu, certo? Isso requer informar DOMINIO\usuario nessa forma?

E por fim: Como é procedimento para a troca de senha no AD pelo usuário da estação Ubuntu? Não encontrei essa opção no menu do CID.

Agradeço tua atenção e colaboração para melhor usar tua excelente ferramenta.

RC Lages
Governo RS

[16] Comentário enviado por rclages em 17/01/2013 - 16:29h

Eduardo...

A tela apresentada em http://img.vivaolinux.com.br/imagens/artigos/comunidade/1349801912.22.png está bem diferente do que tenho aqui: https://docs.google.com/a/lages.net/file/d/0B7OdcJ5_8kzxTHN5cERENmF1bnc/edit
Será que a versão que estou https://docs.google.com/a/lages.net/file/d/0B7OdcJ5_8kzxcUllLV9UbnJhWWc/edit está correta? Parece-me que as telas apresentadas no tutorial não estão nesta versão aqui :(

+1 obrigado pela atenção

RC Lages
Governo RS

[17] Comentário enviado por removido em 18/01/2013 - 00:47h

Caro RC Lages,

Primeiramente gostaria de agradecer pelos comentários e elogios...

Com relação aos seus questionamentos:

O link para download do "CID-TTY" é: http://sourceforge.net/projects/cidtty/files/latest/download. Já o link para o "CID" (Closed In Directory) é: http://sourceforge.net/projects/c-i-d/files/latest/download?source=directory. Apesar de terem praticamente as mesmas finalidades, são projetos distintos, sendo que cada um tem um alvo específico. O "cid-tty" tem o foco em integrar apenas a autenticação de servidores Debian, ou Ubuntu, a base de dados do AD. Já o "cid" é uma solução que tem a mesma funcionalidade, porém que está voltada a atender uma expectativa de tornar o Ubuntu desktop, uma estação de trabalho dentro de um domínio do AD, que comporte a implementação de scripts de logon.

As telas desse artigo foram retiradas da documentação da PRIMEIRA VERSÃO do "CID". Hoje o aplicativo já se encontra em sua terceira versão, e muitas melhorias foram implementadas, principalmente na forma como ingressar o Ubuntu ao AD. No link a seguir você terá acesso a documentação da 2º (SEGUNDA) VERSÃO, cuja contempla as modificações realizadas desse procedimento nas versões mais recentes do programa. De antemão já adianto que até a 2º versão, a reinicialização do sistema após a execução dos procedimentos de ingresso da estação ubuntu no domínio era necessário. Na Atual versão (3.0), esse procedimento já não se faz mais necessário (apesar de continuar sendo recomendado pelo aplicativo).

Para logar com o usuário do domínio, basta informar as credenciais do usuário de acordo foi cadastrada no AD. Não é necessário informar o "nome do domínio" antecedente ao nome do usuário conforme o formato a seguir:

(DOMÍNIO\NOME_DO_USUARIO) = Não necessário.

Apenas ressalvo que quando a estação está configurada para receber IP Dinamicamente (por DHCP), pode ocorrer um certo "atraso" para carregar as configurações de rede no sistema após o boot, e é provável que não consiga logar no sistema com um usuário do domínio de imediato. Geralmente o atraso dura em torno de 10 segundos (aprox.). Após esse certo período, já será possível logar no sistema com um usuário do domínio, caso a rede esteja devidamente configurada, e "seja possível a comunicação da estação com o controlado de domínio AD".

Quanto a dúvida referente a troca de senha, você poderá encontrar um tópico ilustrado na primeira documentação do aplicativo que explica minuciosamente como realizar esse procedimento. Essa documentação poderá ser encontrada através do link a seguir:

http://sourceforge.net/projects/c-i-d/files/documentacao_v1.0.pdf/download


Qualquer dúvida, pode entrar em contato, pois estarei sempre disposto a ajudar no que for possível.


Agradeço mais uma vez pelo apoio!

[18] Comentário enviado por rafa_ads em 21/01/2013 - 12:18h

.
Cara eu instalei esse software num pc no trabalho, mas ele deu problema alterou o arquivo /etc/sudoers e eu até agora não consegui resolver esse problema se tiver como me ajuda agradeço, obrigado.
Abraço.

Parabéns pelo artigo

[19] Comentário enviado por removido em 21/01/2013 - 23:04h

Caro rafa_ads,


Você precisará acessar esse PC com um "CD de Instalação do Ubuntu", e iniciar o "sistema live" (Experimentar Ubuntu); Depois você terá que montar a partição do sistema de arquivos, e verificar (provavelmente dentro do diretório "/media/[PONTO_DE_MONTAGEM]/etc") se existe um arquivo de backup do sudoers - Neste caso, o "sudoers.bkp". Você terá que copiar o conteúdo desse arquivo de backup para o arquivo "sudoers" dentro deste mesmo diretório (como usuário root). Caso não exista este arquivo de backup, você também poderá abrir o próprio arquivo "sudoers" e remover as linhas modificadas pelo "cid". Depois é só salvar o arquivo e reiniciar o sistema "instalado", que voltará tudo ao normal.

Peço que realize as operações e me dê um retorno do resultado. Caso tenha qualquer dificuldade, é só entrar em contato. Meu e-mail é:

emoraes25@gmail.com.

Peço também que verifique e me informe qual versão do "cid" que você utilizou e ocasionou esse problema, pois julgo que pela programação feita na nova versão, seria "quase impossível" ocorrer esse tipo de problema. A não ser que você esteja utilizando uma versão do Ubuntu, ao qual o cid "não tenha compatibilidade".

De qualquer forma, agradeço pela sinalização, e estarei verificando o programa para que se preciso desenvolver uma nova versão que evite esses transtornos.


Grato!

[20] Comentário enviado por lenilsonlao em 06/06/2013 - 03:44h

olá, instalei o cid aqui no meu trabalho, mas a montagem dentro do diretorio mnt, relativa ao netlogon, nao esta executando, consequentemente nao está alterando o waalpaper. E os comandos de para executar os compartilhamentos também não estão executando. Eu devo estar deixando de fazer algo, ja li varias vezes o artigo mas achei meu solução. Uso o ubuntu 12.10. Será que é a versão?

parabéns pelo trabalho !!!!

[21] Comentário enviado por removido em 06/06/2013 - 23:49h

Caro "lenilsonlao",

Verifique se no arquivo "/etc/security/pam_mount.conf.xml" existe a seguinte entrada:

<volume user=\"*\" fstype=\"cifs\" server=\"IP_DO_AD\" path=\"netlogon\" mountpoint=\"/mnt/.netlogon\" options=\"iocharset=utf8,file_mode=0700,dir_mode=0700\" />

Lembrando que o "netlogon" é montado, e imediatamente desmontado após o logon do usuário, após o script de logon ser executado. O próprio script "/etc/profile" desmonta o compartilhamento por questões de segurança.

Verifique também as configurações da sua interface de rede, principalmente as definições de "Servidores DNS". Faça um teste deixando a configuração de "IP estático" (configuração manual).

Eu particularmente prefiro utilizar a versão 10.04 LTS do Ubuntu, porém atualmente o CID foi reprogramado para rodar em qualquer versão dessa distribuição (a partir do 10.04), sendo que ao testá-lo em todas antes de disponibilizá-lo para download, não encontrei nenhuma irregularidade. De qualquer forma, ficarei no aguardo do seu retorno, pois caso o problema persista, refarei novos testes na versão que especificou para verificar o que está dando errado.

Outra observação que gostaria de fazer, é que esse artigo já está bastante desatualizado, pois foi redigido ainda na primeira versão do aplicativo. De lá para cá, muitas funcionalidades do aplicativo foram alteradas, numa tentativa de amadurecimento, e de dar mais objetividade ao programa, tanto que sua própria interface já está bastante diferente, referente a essa versão tratada neste artigo.

Prometo que assim que tiver tempo hábil, farei um novo artigo para tratar das novas funcionalidades, e interface do programa.

Grato pelo apoio!

Aguardarei retorno!

[22] Comentário enviado por lenilsonlao em 07/06/2013 - 16:50h

A versão do libxml2 não estava compatível troquei meu sources.list, atualizei com apt-get update, instalei a versão mais recente do libxml2. E aí, como num passe de mágica, deu tudo certo. Agora estou aos poucos removendo minhas máquinas com windows dos setores de forma transparente para os usuários. Acho que só vou ficar dois servidor windows, um com ad primario e o outro com o secundario, depois dou um jeito de, no final da migração de todos os clientes, migrá-los (os servidores ad) para o Debian.

Mais uma vez, parabéns e muito obrigado pelo retorno.

[23] Comentário enviado por removido em 07/06/2013 - 20:37h

Muito bom cara!

Eu que agradeço, e desejo sucesso!

Precisando de qualquer coisa, estarei sempre a disposição!

Aproveito para deixar uma dica: Há também uma versão desse aplicativo apropriado para servidores Debian ou Ubuntu (sem interface gráfica). Se puder dá uma conferida depois. Segue links abaixo:

http://sourceforge.net/projects/cidtty/
http://sourceforge.net/projects/cidtty/files/documentacao_v1.0.pdf/download

[24] Comentário enviado por alberto.tocant em 07/07/2013 - 08:35h

Eduardo. De já gostaria de dar os parabéns pelo artigo, pois pra mim foi a forma mais fácil que encontrei de autenticar o Ubuntu na rede Windows, depois de várias tentativas frustradas, já que sou leigo em Linux. Só que comigo ocorreu um problema, tudo bem a máquina parece ter autenticado na rede e inclusive aparece no Active Directory, porém não consigo logar com nenhum usuário da rede no Windows, somente com o usuário padrão. Da a informação de que a senha está errada e pede pra tentar novamente. Como solucionar isso? Preciso dessa solução com urgência, pois é muito importante para mim. Se você puder me dar esta força desde já fico muito grato por isso.

Detalhe:
Versão do Ubuntu 12.4.2 LTS
Versão do servidor Windows 2012
Versão do Cid 3.2

[25] Comentário enviado por removido em 08/07/2013 - 11:51h

Caro Alberto,

Primeiramente gostaria de agradecer o apoio, e o reconhecimento! São essas com certeza as maiores recompensas desse trabalho que desenvolvi.

Bom, com relação ao seu problema de autenticação creio que isso pode estar sendo causado por uma falha de configuração da rede, ou de DNS, ou de domínio. Acesse sua estação Ubuntu com a conta local, e verifique as configurações da rede, como "Servidor DNS", e o nome do domínio;

Tente fazer um teste configurando sua conexão de rede com "IP Fixo" (Configuração Manual), após já ter logado com o usuário padrão do sistema. E em seguida, tente reiniciar a máquina, e tente acessar o sistema primeiramente com o usuário do domínio.

Neste momento esses são os principais pontos aos quais me recordo agora que possam estar implicando nessa falha. Caso não consiga entre novamente em contato, que vou tentar realizar alguns testes em casa para descobrir o que possa estar acontecendo.

[26] Comentário enviado por cezarrolan em 04/08/2014 - 15:46h

Campeão, sei que o tópico é antigo, estou tentando fazer esse procedimento no 14.04 TSl, ele instala porém não executa, poderia me ajudar?

[27] Comentário enviado por removido em 05/08/2014 - 12:16h

Olá "cezarrolan"! A última versão deu uma estagnada em termos de compatibilidade com a versão 13.10 do Ubuntu. Ainda não conseguir homologar o aplicativo para que funcione também no Ubuntu 14.04 e provavelmente posteriores. Acredito que houveram algumas mudanças no serviço do aplicativo de logon do Unity em relação ao módulo de autenticação (PAM), as quais ainda estou tentando descobrir para tentar desenvolver uma nova versão do aplicativo que funcione também nesta nova versão do Ubuntu.

Aproveito também para deixar o espaço aberto para sugestões e ajudas, caso alguém tenha o conhecimento sobre tais modificações, e deseje contribuir para continuidade da aplicação.

Agradecido!

[28] Comentário enviado por Maicoandrade em 24/10/2017 - 15:12h

Boa tarde, na versao 17.10 deu erro ao baixar via ppa!

[29] Comentário enviado por removido em 24/10/2017 - 17:22h


[28] Comentário enviado por Maicoandrade em 24/10/2017 - 15:12h

Boa tarde, na versao 17.10 deu erro ao baixar via ppa!


Acabou de ser disponibilizado agora para o repositório dessa versão. Obrigado!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts