Sua principal funcionalidade é permitir de forma fácil o ingresso desses sistemas operacionais num domínio gerido pela solução proprietária Microsoft Active Directory, presente na maioria das instituições.
Ao logar com um usuário do domínio o "script de logon" é executado. Esse script é copiado para o compartilhamento "NETLOGON" do AD no momento em que a primeira estação Ubuntu estar sendo ingressa no domínio. O script fica localizado dentro de uma pasta chamada "Share_Linux", junto a outros arquivos e pastas que serão utilizadas para as devidas configurações de logon dos usuários nas estações Ubuntu.
O script já terá algumas configurações pré-definidas, mas é possível adaptá-lo de acordo as necessidades do ambiente. Será necessário ter "poderes administrativos" para fazer as alterações no arquivo.
O arquivo correspondente ao script é nomeado "logon.sh", e é possível editá-lo em qualquer editor de texto, a partir de qualquer estação Ubuntu ingressada no domínio. Para editar o arquivo com permissão para realizar as devidas alterações, poderá ser utilizado no terminal o seguinte comando:
sudo gedit /mnt/.netlogon/Share_Linux/logon.sh
Por hipótese alguma poderá ser renomeada a pasta "Share_Linux" e o arquivo "logon.sh", ainda que seja apenas para alternar entre letras maiúsculas ou minúsculas (lembrando que o GNU/Linux é "Case Sensitive"), pois ocasionará na falha da execução do script de logon nas estações Ubuntu!
O arquivo do script é totalmente "comentado (#)" para auxiliar nas adaptações de acordo ao ambiente.
A maioria das configurações realizadas pela ação do script de logon estão relacionadas a configurações do próprio ambiente gráfico "GNOME". É possível visualizar outras diversas possibilidades de configuração utilizando o "Gconf-editor".
O Gconf-editor é uma ferramenta existente no GNOME muito semelhante ao "regedit" dos sistemas MS Windows, que possibilita a personalização e configuração avançada do sistema.
Para abrir o editor de configurações basta digitar no terminal o seguinte comando:
gconf-editor
No Ubuntu 12.04 será necessário antes instalar o pacote do gerenciador aplicando no terminal o seguinte comando:
sudo apt-get install gconf-editor
É possível aplicar configurações diferentes num mesmo script de logon para usuários, ou grupo de usuários, ou até mesmo estações de trabalho diferentes a depender do contexto de cada ambiente. Isso pode ajudar a "driblar" a impossibilidade de aplicar "GPO's" direcionadas aos usuários, ou computadores utilizando o sistema Ubuntu.
Caso ao ambiente exista um padrão de nomes de usuários, ou grupos, ou hostname das estações de trabalho, poderá ser possível utilizar características comuns de cada um desses objetos, e fazer uso do desvio condicional "if" (se) do Shell Script, para aplicar configurações distintas para cada um desses "objetos" ou grupo de objetos do domínio.
Com um pouco de conhecimento sobre a linguagem, é possível criar adaptações com esse shell script que possam até anular totalmente a falta do uso de GPO's e do contexto de "OU's" (Unidades Organizacionais) para as estações Ubuntu, o que relativamente pode ser considerado mais vantajoso levando-se em consideração que todas as configurações poderão ser definidas em um único script.
É possível ter uma melhor noção com relação as possíveis configurações do script de logon através da documentação do aplicativo, encontrada no seguinte endereço:
[4] Comentário enviado por removido em 15/10/2012 - 11:16h
Parabéns pelo trabalho..
Cada vez mais vem aparecendo softwares com funções diversas, alguns deles tem o proposito de facilitar o ingresso de máquinas rodando o GNU/Linux no domínio gerido pelo active directory. isso com certeza facilita a vida do analista de suporte, administrador de rede....
[5] Comentário enviado por removido em 15/10/2012 - 11:24h
E foi justamente por essa razão que resolvi desenvolver o "CID" de forma que ele pudesse oferecer as duas interfaces, tanto a semi-gráfica, quanto a de terminal, no intuito de atender a todos os gostos, de todos nós amantes desse "pinguim".
[8] Comentário enviado por fmvc em 15/10/2012 - 21:21h
Parabéns!! Muito bom o artigo e o software! Estava precisando disso há dias, procurando uma forma de ingressar em domínio Windows sem sucesso. Utilizando o CID, consegui, não só entrar no domínio, mas fazer login e personalizar o Ubuntu.
[10] Comentário enviado por Tiago_Rc2 em 23/10/2012 - 16:21h
Excelente artigo. Eu usei algumas vezes o likewise-open, porém, muitos bugs. Origado por contribuir.
Mas só uma dúvida:
Há possibilidade de compartilhar pastas no linux para as estações windows utilizarem? Queria colocar um Debian comoo servidor de arquivos em Dominio Windows.
[11] Comentário enviado por removido em 23/10/2012 - 23:40h
Não só há a possibilidade de criar os compartilhamentos, como também de limitar os acessos de acordo aos usuários, ou grupos de usuários no domínio, aplicar cotas, restringir tipos de arquivos... enfim, tudo que você quiser ou imaginar.
Para que possa fazer tudo isso, basta colocar o servidor Debian no domínio, praticamente da mesma forma em que as estações Ubuntu são ingressas com o "CID", e definir todos os compartilhamentos que desejar no arquivo de configuração do SAMBA (/etc/samba/smb.conf).
Não entrarei em maiores detalhes, porque o SAMBA oferece uma enorme possibilidade de configurações, e precisaria que especificasse exatamente a sua necessidade para que pudesse dar uma melhor orientação. Porém, não é difícil encontrar bons artigos ou tutoriais na internet (inclusive aqui no "VOL") que possam te auxiliar a ter uma ideia melhor sobre como fazer esses compartilhamentos.
Obrigado por ter prestigiado o meu artigo, e qualquer dúvida pode entrar em contato, pois terei um enorme satisfação em poder ajudar.
[12] Comentário enviado por hugoalvarez em 05/11/2012 - 10:06h
Olá,
e no caso de a instalação ter rodada sem nenhum erro e ao reiniciar a máquina simplesmente não conseguir logar com nenhum usuário do windows, onde verificar? Digo em qual log?
Usando o 12.04 com a opção somente ingressar, ele realizou todas as etapas sem erro e informei que o ingresso no domínio ocorreu com exito.
[13] Comentário enviado por removido em 05/11/2012 - 15:25h
Olá meu Caro,
Tente verificar as conexões de rede da estação, principalmente se as configurações são dinâmicas, através de um servidor DHCP.
Aconselho que faça o logon no sistema através do usuário local padrão, para que possa realizar as tarefas administrativas, e então certifique-se de que as configurações do endereço de rede, gateway, e principalmente DNS estão realmente corretas, e tente pingar para o controlador de domínio a partir dessa estação. Em seguida, tente logar novamente com uma conta de usuário do AD.
Caso queira certifica-se de que a estação realmente está reconhecendo os usuários do domínio, basta aplicar o comando "wbinfo -u" no terminal, e serão listados todos os usuários do serviço de diretório.
Na documentação encontrada no site do "SourceForge", eu relatei um "Bug" que ocorre geralmente quando as estações são clientes DHCP, ou seja, estão configuradas para "IP Dinâmico", pois o que ocorre é que o serviço de autenticação na rede tem um certo delay (atraso) para ser inicializado assim que o sistema carrega a tela de logon. Nestes casos é preciso esperar um período que varia em torno de 05 à 10 segundos para tentar logar com uma conta de usuário do domínio. Por via das dúvidas, faça o teste configurando a estação com "IP Estático", e certifique-se se o problema persiste.
OBS: Cuidado ao configurar o DNS manualmente no Ubuntu 12.04, pois houveram modificações em relação as versões anteriores do Ubuntu.
[14] Comentário enviado por jdpolido em 28/11/2012 - 23:06h
Boas
Comecei agora a usar o Ubuntu e estou a gostar imenso. Como faço a gestor de uma rede informática e o servidor é Windows surgiu a necessidade de integrar um posto Ubuntu. Este tutorial ajudou imenso. Cheguei a utilizar o Likewise, mas este dava alguns erros ao integrar uma maquina linux no AD.
Com este tutorial a maquina integrou os AD sem problemas, mas fiquei numa situação que não consigo ultrapassar:
- Como fazer autologin sem passar pela tela de login. O Windows tem um aplicativo que faz isso. Como proceder no Ubuntu 12.10? Gostava de configurar as cardenciais de autenticação na maquina e esta integre o AD no arranque. Com o processo CONTAS DE UTILIZADOR e inicio de sessão automática não funcionou com uma conta do AD. Ao reiniciar, a informação perde-se e a tele de login aparace.
Outra coisa: fiz a instalação pela interface gráfica sem erros, informando o domínio, o DC, o usuário e senha no AD. Necessita reiniciar (reboot) da estação para isso se efetivar ou basta fechar e abrir sessão?
Dúvidas: O usuário do Ubuntu deve ser igual ao cadastrado no AD? Usando-se mesma senha? Tenho que conectar ao AD novamente após o logon no Ubuntu, certo? Isso requer informar DOMINIO\usuario nessa forma?
E por fim: Como é procedimento para a troca de senha no AD pelo usuário da estação Ubuntu? Não encontrei essa opção no menu do CID.
Agradeço tua atenção e colaboração para melhor usar tua excelente ferramenta.
[17] Comentário enviado por removido em 18/01/2013 - 00:47h
Caro RC Lages,
Primeiramente gostaria de agradecer pelos comentários e elogios...
Com relação aos seus questionamentos:
O link para download do "CID-TTY" é: http://sourceforge.net/projects/cidtty/files/latest/download. Já o link para o "CID" (Closed In Directory) é: http://sourceforge.net/projects/c-i-d/files/latest/download?source=directory. Apesar de terem praticamente as mesmas finalidades, são projetos distintos, sendo que cada um tem um alvo específico. O "cid-tty" tem o foco em integrar apenas a autenticação de servidores Debian, ou Ubuntu, a base de dados do AD. Já o "cid" é uma solução que tem a mesma funcionalidade, porém que está voltada a atender uma expectativa de tornar o Ubuntu desktop, uma estação de trabalho dentro de um domínio do AD, que comporte a implementação de scripts de logon.
As telas desse artigo foram retiradas da documentação da PRIMEIRA VERSÃO do "CID". Hoje o aplicativo já se encontra em sua terceira versão, e muitas melhorias foram implementadas, principalmente na forma como ingressar o Ubuntu ao AD. No link a seguir você terá acesso a documentação da 2º (SEGUNDA) VERSÃO, cuja contempla as modificações realizadas desse procedimento nas versões mais recentes do programa. De antemão já adianto que até a 2º versão, a reinicialização do sistema após a execução dos procedimentos de ingresso da estação ubuntu no domínio era necessário. Na Atual versão (3.0), esse procedimento já não se faz mais necessário (apesar de continuar sendo recomendado pelo aplicativo).
Para logar com o usuário do domínio, basta informar as credenciais do usuário de acordo foi cadastrada no AD. Não é necessário informar o "nome do domínio" antecedente ao nome do usuário conforme o formato a seguir:
(DOMÍNIO\NOME_DO_USUARIO) = Não necessário.
Apenas ressalvo que quando a estação está configurada para receber IP Dinamicamente (por DHCP), pode ocorrer um certo "atraso" para carregar as configurações de rede no sistema após o boot, e é provável que não consiga logar no sistema com um usuário do domínio de imediato. Geralmente o atraso dura em torno de 10 segundos (aprox.). Após esse certo período, já será possível logar no sistema com um usuário do domínio, caso a rede esteja devidamente configurada, e "seja possível a comunicação da estação com o controlado de domínio AD".
Quanto a dúvida referente a troca de senha, você poderá encontrar um tópico ilustrado na primeira documentação do aplicativo que explica minuciosamente como realizar esse procedimento. Essa documentação poderá ser encontrada através do link a seguir:
[18] Comentário enviado por rafa_ads em 21/01/2013 - 12:18h
.
Cara eu instalei esse software num pc no trabalho, mas ele deu problema alterou o arquivo /etc/sudoers e eu até agora não consegui resolver esse problema se tiver como me ajuda agradeço, obrigado.
Abraço.
[19] Comentário enviado por removido em 21/01/2013 - 23:04h
Caro rafa_ads,
Você precisará acessar esse PC com um "CD de Instalação do Ubuntu", e iniciar o "sistema live" (Experimentar Ubuntu); Depois você terá que montar a partição do sistema de arquivos, e verificar (provavelmente dentro do diretório "/media/[PONTO_DE_MONTAGEM]/etc") se existe um arquivo de backup do sudoers - Neste caso, o "sudoers.bkp". Você terá que copiar o conteúdo desse arquivo de backup para o arquivo "sudoers" dentro deste mesmo diretório (como usuário root). Caso não exista este arquivo de backup, você também poderá abrir o próprio arquivo "sudoers" e remover as linhas modificadas pelo "cid". Depois é só salvar o arquivo e reiniciar o sistema "instalado", que voltará tudo ao normal.
Peço que realize as operações e me dê um retorno do resultado. Caso tenha qualquer dificuldade, é só entrar em contato. Meu e-mail é:
emoraes25@gmail.com.
Peço também que verifique e me informe qual versão do "cid" que você utilizou e ocasionou esse problema, pois julgo que pela programação feita na nova versão, seria "quase impossível" ocorrer esse tipo de problema. A não ser que você esteja utilizando uma versão do Ubuntu, ao qual o cid "não tenha compatibilidade".
De qualquer forma, agradeço pela sinalização, e estarei verificando o programa para que se preciso desenvolver uma nova versão que evite esses transtornos.
[20] Comentário enviado por lenilsonlao em 06/06/2013 - 03:44h
olá, instalei o cid aqui no meu trabalho, mas a montagem dentro do diretorio mnt, relativa ao netlogon, nao esta executando, consequentemente nao está alterando o waalpaper. E os comandos de para executar os compartilhamentos também não estão executando. Eu devo estar deixando de fazer algo, ja li varias vezes o artigo mas achei meu solução. Uso o ubuntu 12.10. Será que é a versão?
Lembrando que o "netlogon" é montado, e imediatamente desmontado após o logon do usuário, após o script de logon ser executado. O próprio script "/etc/profile" desmonta o compartilhamento por questões de segurança.
Verifique também as configurações da sua interface de rede, principalmente as definições de "Servidores DNS". Faça um teste deixando a configuração de "IP estático" (configuração manual).
Eu particularmente prefiro utilizar a versão 10.04 LTS do Ubuntu, porém atualmente o CID foi reprogramado para rodar em qualquer versão dessa distribuição (a partir do 10.04), sendo que ao testá-lo em todas antes de disponibilizá-lo para download, não encontrei nenhuma irregularidade. De qualquer forma, ficarei no aguardo do seu retorno, pois caso o problema persista, refarei novos testes na versão que especificou para verificar o que está dando errado.
Outra observação que gostaria de fazer, é que esse artigo já está bastante desatualizado, pois foi redigido ainda na primeira versão do aplicativo. De lá para cá, muitas funcionalidades do aplicativo foram alteradas, numa tentativa de amadurecimento, e de dar mais objetividade ao programa, tanto que sua própria interface já está bastante diferente, referente a essa versão tratada neste artigo.
Prometo que assim que tiver tempo hábil, farei um novo artigo para tratar das novas funcionalidades, e interface do programa.
[22] Comentário enviado por lenilsonlao em 07/06/2013 - 16:50h
A versão do libxml2 não estava compatível troquei meu sources.list, atualizei com apt-get update, instalei a versão mais recente do libxml2. E aí, como num passe de mágica, deu tudo certo. Agora estou aos poucos removendo minhas máquinas com windows dos setores de forma transparente para os usuários. Acho que só vou ficar dois servidor windows, um com ad primario e o outro com o secundario, depois dou um jeito de, no final da migração de todos os clientes, migrá-los (os servidores ad) para o Debian.
Mais uma vez, parabéns e muito obrigado pelo retorno.
[23] Comentário enviado por removido em 07/06/2013 - 20:37h
Muito bom cara!
Eu que agradeço, e desejo sucesso!
Precisando de qualquer coisa, estarei sempre a disposição!
Aproveito para deixar uma dica: Há também uma versão desse aplicativo apropriado para servidores Debian ou Ubuntu (sem interface gráfica). Se puder dá uma conferida depois. Segue links abaixo:
[24] Comentário enviado por alberto.tocant em 07/07/2013 - 08:35h
Eduardo. De já gostaria de dar os parabéns pelo artigo, pois pra mim foi a forma mais fácil que encontrei de autenticar o Ubuntu na rede Windows, depois de várias tentativas frustradas, já que sou leigo em Linux. Só que comigo ocorreu um problema, tudo bem a máquina parece ter autenticado na rede e inclusive aparece no Active Directory, porém não consigo logar com nenhum usuário da rede no Windows, somente com o usuário padrão. Da a informação de que a senha está errada e pede pra tentar novamente. Como solucionar isso? Preciso dessa solução com urgência, pois é muito importante para mim. Se você puder me dar esta força desde já fico muito grato por isso.
Detalhe:
Versão do Ubuntu 12.4.2 LTS
Versão do servidor Windows 2012
Versão do Cid 3.2
[25] Comentário enviado por removido em 08/07/2013 - 11:51h
Caro Alberto,
Primeiramente gostaria de agradecer o apoio, e o reconhecimento! São essas com certeza as maiores recompensas desse trabalho que desenvolvi.
Bom, com relação ao seu problema de autenticação creio que isso pode estar sendo causado por uma falha de configuração da rede, ou de DNS, ou de domínio. Acesse sua estação Ubuntu com a conta local, e verifique as configurações da rede, como "Servidor DNS", e o nome do domínio;
Tente fazer um teste configurando sua conexão de rede com "IP Fixo" (Configuração Manual), após já ter logado com o usuário padrão do sistema. E em seguida, tente reiniciar a máquina, e tente acessar o sistema primeiramente com o usuário do domínio.
Neste momento esses são os principais pontos aos quais me recordo agora que possam estar implicando nessa falha. Caso não consiga entre novamente em contato, que vou tentar realizar alguns testes em casa para descobrir o que possa estar acontecendo.
[27] Comentário enviado por removido em 05/08/2014 - 12:16h
Olá "cezarrolan"! A última versão deu uma estagnada em termos de compatibilidade com a versão 13.10 do Ubuntu. Ainda não conseguir homologar o aplicativo para que funcione também no Ubuntu 14.04 e provavelmente posteriores. Acredito que houveram algumas mudanças no serviço do aplicativo de logon do Unity em relação ao módulo de autenticação (PAM), as quais ainda estou tentando descobrir para tentar desenvolver uma nova versão do aplicativo que funcione também nesta nova versão do Ubuntu.
Aproveito também para deixar o espaço aberto para sugestões e ajudas, caso alguém tenha o conhecimento sobre tais modificações, e deseje contribuir para continuidade da aplicação.