Ubuntu 14.04 no AD com CiD

Uma nova versão do aplicativo CiD (Closed in Directory) foi lançada, com algumas correções e viabilizando, agora também, o ingresso do Ubuntu 14.04 (e derivadas) num domínio MS Active Directory.

[ Hits: 75.473 ]

Por: Perfil removido em 01/09/2014


Instalação / Domínio



Instalando o CiD

Acesse o link para download do aplicativo:
Linux: Ubuntu 14.04 no AD com CiD

Descompacte o arquivo:
Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD

Abra o terminal e entre na pasta do aplicativo que foi descompactada:

cd /home/$USER/Downloads/cid_5.0_all
Linux: Ubuntu 14.04 no AD com CiD

Invoque o usuário root com o seguinte comando:

sudo su

Ative o bit de execução do script INSTALL.sh com o comando:

# chmod +x INSTALL.sh

Execute o script de instalação do aplicativo (é necessário estar conectado à internet para o download dos pacotes):

# ./INSTALL.sh
Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD

Ingressando no domínio

Antes de ingressar a estação no domínio, é importante verificar se há comunicação da estação com o servidor AD:

ping -c 4 [HOSTNAME_AD]

Execute o aplicativo através do Dash do Ubuntu:
Linux: Ubuntu 14.04 no AD com CiD

Selecione a opção: Ingressar no domínio
Linux: Ubuntu 14.04 no AD com CiD

Informe o nome do domínio:
Linux: Ubuntu 14.04 no AD com CiD

O aplicativo tentará encontrar automaticamente um DC (Domain Controller - Controlador de Domínio) para o domínio informado. Caso não seja possível (se, por exemplo, o servidor estiver num domínio de broadcast diferente ao da sua estação), será necessário informar manualmente o hostname do AD.

Informe o nome de um usuário com privilégios de administrador do domínio:
Linux: Ubuntu 14.04 no AD com CiD

Informe a senha respectiva ao usuário:
Linux: Ubuntu 14.04 no AD com CiD

Ao inserir com êxito, dê OK e aguarde as configurações finais do aplicativo:
Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD

Clique em Sim para reiniciar o sistema:
Linux: Ubuntu 14.04 no AD com CiD

Efetue o logon com um usuário do domínio:
Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD    Linux: Ubuntu 14.04 no AD com CiD

Aguardem e vejam também depois um novo artigo, explicando como utilizar o CiD para gerenciar de forma centralizada os mapeamentos das unidades de rede através do pam_mount.

   

Páginas do artigo
   1. Instalação / Domínio
Outros artigos deste autor

ATI 200M + XGL no Gentoo

UEFI e Boot Seguro - Conceitos básicos

Linux Hoje

Mandrake 10.1 Official - Análise de instalação e uso

Captive Portal Customizado

Leitura recomendada

cal2svg - brincando com shell script e arquivos vetoriais SVG

pam_mount e CiD - Gerenciamento centralizado dos mapeamentos de unidades de rede no Ubuntu

Script GitPratico para criar repositórios remotos sem logar no GitHub

Entendendo, criando e editando pacotes Debian (.deb)

Simples sistema de backup com acesso remoto

  
Comentários
[1] Comentário enviado por mebelin em 01/09/2014 - 08:24h

Parabéns pelo trabalho, utilizada o likewise, vou experimenta-lo.
Eu costumo ocultar os usuários no login:
/etc/lightdm/lightdm.conf
greeter-hide-users=true


[2] Comentário enviado por removido em 01/09/2014 - 10:57h

Obrigado "mebelin"

Valeu pela dica! Mas na verdade tratei essa configuração como opcional.

[3] Comentário enviado por nicolo em 01/09/2014 - 11:00h

O que é [HOSTNAME_AD] ? O que é servidor de domínio. Até acredito que o artigo esteja ótimo para profissionais de informática, mas para galera de usuários está hermético.

Esqueceram de mim!

O pessoal do ubuntu é a galera que tem alergia a command line, tem que ser tudo facilitado.
Obrigado

[4] Comentário enviado por wagnerfs em 01/09/2014 - 12:02h

Parabéns aí pelo artigo e por difundir o conhecimento. Grandes realizações para a tua vida.

[5] Comentário enviado por BrunoDarli em 01/09/2014 - 14:07h

Amigo vi o teu comentario em meu post a respeito de ingressar o ubuntu 14.04 no AD, achei isso que você fez um belo serviço esta de parabéns cara.
Ainda sou meio que iniciante no Linux, e uso o ubuntu a 4 meses, decidi vir ao linux porque sou fascinado por linha de comando, mas isto nao vem ao caso rs.
Gostaria de relatar um problema, quando uso o ALT+F2 e digito cid o icone do aplicativo aparece, só que eu clico nele e nada acontece.
Desde ja obrigado pela atenção

[6] Comentário enviado por pinguintux em 01/09/2014 - 20:53h

Boa noite Eduardo Santos de Moraes! Parabéns pelo excelente material disponibilizado!

Eu tenho um domínio Samba4 rodando num servidor Debian Wheezy. Todas as minhas estações clientes são Ubuntu 14.04 LTS e consigo autenticar meus usuários no domínio sem problemas. Eu ainda não testei a solução disponibilizada por você, mas me chamou bastante atenção a última linha do presente artigo. "Aguardem e vejam também depois um novo artigo, explicando como utilizar o CiD para gerenciar de forma centralizada os mapeamentos das unidades de rede através do pam_mount." Esta é minha maior dificuldade, ou seja, eu preciso que meus usuários ao efetuarem login nas estações de trabalho linux (Ubuntu 14.04 LTS) tenham seus mapeamentos carregados, ou seja, como se fosse um perfil móvel, pois cada estação de trabalho tem vários usuários que a utilizam com perfis diferentes. Então preciso que os mapeamentos sejam carregados automaticamente logo após o login. Se o nobre amigo puder disponibilizar tal solução eu desde já agradeço a presteza no atendimento, pois estou a bastante tempo buscando esta solução e muito ansioso também! Inclusive eu abri um tópico de ajuda aqui no VOL, caso possa dar uma olhada eu também agradeço: http://www.vivaolinux.com.br/topico/Samba/Mapear-compartilhamentos-do-Samba4-automaticamente-no-Linu...

Saudações!

[7] Comentário enviado por removido em 01/09/2014 - 23:50h

"BrunoDarli" Tente instalar o pacote "gksu" através do comando "apt-get install gksu". Não sei o que houve, porque deveria está instalado já, quando executasse o aplicativo. Talvez você não tenha executado o script "INSTALL.sh" antes de instalar o pacote deb do cid (cid_5.0_all.deb), pois este script trataria justamente de instalar essas dependências. Inclusive todas elas são necessárias para o funcionamento com êxito do aplicativo.

Grato!

[8] Comentário enviado por removido em 02/09/2014 - 00:01h

"pinguintux" terei muito gosto em ajudá-lo, e tenho certeza de que conseguirei, pois a solução que me referir trata justamente da situação-problema que você descreveu. Apenas lhe peço um pouquinho de paciência para publicação do artigo, que certamente ficará pronto no decorrer desta semana. Só não descreverei agora, porque não daria para discorrer todo um artigo num simples comentário, e apesar de querer tentar fazer um artigo mais enxuto e objetivo possível, penso em tentar deixá-lo mais claro possível para que todos possam compreender o funcionamento da solução.

Mas, se ainda assim quiser se antecipar, eu aconselho a dá uma pesquisada a respeito da solução "pam_mount", que talvez já te dê uma luz quanto ao seu problema. Porque em verdade a ideia do cid é simplesmente pegar essa solução, e com alguns "artifícios" do shell script, centralizar a configuração de um arquivo de configuração responsável pelos mapeamentos (/etc/security/pam_mount.conf.xml), e replicá-lo por todas estações Ubuntu da rede conectadas ao servidor de domínio.

Para melhor ajudá-lo antecipadamente, segue este link http://www.andreruschel.com/2011/04/usando-o-pammount-e-windows-server-2008_26.html

Grato! E até breve!

[9] Comentário enviado por removido em 02/09/2014 - 00:10h

Concordo com você "nicolo", e lhe digo que a intenção é justamente essa, que é facilitar o máximo possível para todos os níveis de usuários linux, tanto que o aplicativo nada mais é um shell script que utiliza as reais soluções de interoperabilidade (samba, winbind...), mas que faz toda configuração de forma automática para que o usuário ainda que leigo não sinta dificuldades em realizar esse processo.

No entanto, a ideia é de que seja algo voltado para administradores de rede, ou para alguém com conhecimentos técnicos como tal (da mesma forma como são os técnicos que ingressam estações windows num domínio, e não usuários comuns), que farão uso da aplicação para seus respectivos ambientes. Ou seja, estamos falando de alguém que saibam no mínimo o que é um "hostname", ou um "ping".

Mas valeu pela crítica construtiva! As primeiras versões do aplicativo prezavam justamente um pouquinho mais por essa facilidade, tanto que o usuário já baixava o pacote em ".deb", pronto para dois cliques, e instalá-lo (quase como um exe qualquer no windows), porém para essa nova versão do Ubuntu, essa foi a única forma que encontrei de garantir que todos os pacotes necessários sejam realmente instalados antes do aplicativo entrar em execução, e ainda manter a compatibilidade do aplicativo com todas as demais versões do Ubuntu, e distribuições derivadas.

Grato!

[10] Comentário enviado por pinguintux em 02/09/2014 - 08:59h


[8] Comentário enviado por emoraes25 em 02/09/2014 - 00:01h:

"pinguintux" terei muito gosto em ajudá-lo, e tenho certeza de que conseguirei, pois a solução que me referir trata justamente da situação-problema que você descreveu. Apenas lhe peço um pouquinho de paciência para publicação do artigo, que certamente ficará pronto no decorrer desta semana. Só não descreverei agora, porque não daria para discorrer todo um artigo num simples comentário, e apesar de querer tentar fazer um artigo mais enxuto e objetivo possível, penso em tentar deixá-lo mais claro possível para que todos possam compreender o funcionamento da solução.

Mas, se ainda assim quiser se antecipar, eu aconselho a dá uma pesquisada a respeito da solução "pam_mount", que talvez já te dê uma luz quanto ao seu problema. Porque em verdade a ideia do cid é simplesmente pegar essa solução, e com alguns "artifícios" do shell script, centralizar a configuração de um arquivo de configuração responsável pelos mapeamentos (/etc/security/pam_mount.conf.xml), e replicá-lo por todas estações Ubuntu da rede conectadas ao servidor de domínio.

Para melhor ajudá-lo antecipadamente, segue este link http://www.andreruschel.com/2011/04/usando-o-pammount-e-windows-server-2008_26.html

Grato! E até breve!


Bom dia Eduardo Santos de Moraes!

Inicialmente agradeço a presteza com respondestes minha solicitação. Vou seguir sua sugestão e pesquisarei, de acordo com o link disponibilizado. Ficarei aguardando anciosamente o seu próximo artigo sobre o assunto em questão. Mais uma vez, muito obrigado pela atenção dispensada!

[11] Comentário enviado por cezarrolan em 04/09/2014 - 13:35h

Muito bom, agora me diz como faço para ter a opção de digitar o usuario no login.

[12] Comentário enviado por removido em 08/09/2014 - 18:39h

Esta configuração já deve ser realizada automaticamente pelo "cid". De qualquer forma, basta inserir a seguinte entrada no arquivo "/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf":

greeter-show-manual-login=true

[13] Comentário enviado por removido em 08/09/2014 - 18:43h

Pessoal,

Estou para publicar o novo artigo explicando como realizar os mapeamentos de rede automaticamente. Peço desculpas, pois a semana passada foi muito corrida e não tive tempo suficiente, porém já já será publicada aqui no VOL. No entanto, para os mais curiosos e apressados, tenho a documentação completa, que na verdade é o próprio artigo em "PDF", cujo posso estar disponibilizando por e-mail aos que desejarem. Basta deixar o e-mail aqui nos comentários!

Abraços!

[14] Comentário enviado por pinguintux em 08/09/2014 - 19:08h

Boa noite Eduardo Santos de Moraes!

Conforme seu comentário anterior, segue abaixo meu e-mail para o envio do arquivo .pdf do seu material sobre mapeamentos automáticos. Desde já agradeço a presteza no atendimento:

amauritux@gmail.com

Grato!

[15] Comentário enviado por pinguintux em 13/09/2014 - 12:41h

Boa tarde Eduardo!

Tenho uma pequena observação, sobre a qual talvez possas me ajudar:

As estações Ubuntu 14.04 LTS, que estão do domínio ficam lentas após um período de inatividade. Vou tentar ser mais claro:

Qualquer estação Ubuntu 14.04 LTS no domínio funciona normalmente, mas se o usuário deixar a máquina ligada, sem uso, por um breve período ou bloquear a referida estação, não sei estimar por quanto tempo, quando voltam a utilizá-la, a mesma demora a responder. O usuário aciona o mouse e/ou o teclado, mas a mesma demora muito a responder. O acesso a esta mesma estação, via ssh, também fica lento após o citado período de inatividade. Não se trata de um problema de hardware, pois acontece com todas as estações. Também tentei configurar as opções de energia das estações, de diversas maneiras, mas não obtive sucesso. Caso o nobre amigo tenha alguma dica de configuração para este problema, eu desde já agradeço!

[16] Comentário enviado por emilianocarvalho em 27/02/2015 - 10:54h


Pessoal,

Fiz todos os passos para adicionar a máquina Ubuntu 14.04 ao AD num windows Server 2003, até ai tudo bem.

O problema é que não esta fazendo o login do usuário no dominio.

Na inicialização apresenta a mensagem :
[ 26.148768] CIFS VFS: Error connecting to socket. Aborting operation.
[ 26.148819] CIFS VFS: cifs_mount failed w/return code = -101

O CID fez todas as configurações, inclusive no AD, gerando os scripts. Quando tento fazer o login pelo Ubuntu no domínio ele não reconhece o usuário.

[17] Comentário enviado por rugal_bernstein em 02/04/2015 - 15:19h


É preciso ver se o nome do usuário, eu tive um problema pois meu usuário local tive o mesmo nome do usuário do AD, eu tive de desativar o usuário local, renomear o /home e só depois consegui logar, após isto a pasta foi criada normalmente e pude passar os arquivos de um lado para o outro.

[18] Comentário enviado por gasp em 13/08/2015 - 15:53h

Boa tarde Eduardo,

tentei utilizar o CID para ingressar um ubuntu 14.04.3 no domínio porém estou me deparando com o seguinte erro:

Failed to join domain: Invalid configuration ("workgroup" set to 'CEFETES', should be 'UPD1') and configuration modification was not requested.

Meu domínio é "cefetes.br". Por que ele tenta somente 'CEFETES'? Quando coloco 'cefetes.br' no nome do domínio ele não acha o DC, então eu coloco o endereço do nosso DC (dc001)(obs: consigo pingar para dc001.cefetes.br e dar nslookup). E mesmo assim o error persiste.

Se eu coloco o nome do domínio UPD1, como sugerido no error o CID encontra o DC, porém quando ele tenta contacta-lo ele usa o fqdn: dc001.cefetes.br.upd1 e este caminho é inválido.

Quando estava instalando os pacotes do CID, um pop-up foi aberto perguntando sobre a configuração do Kerberos. Eu simplesmente deixei em branco a informação. Também teve a seguinte falha na instalação: "Package smbfs is not available, but is referred to by another package."

Qualquer ajuda é bem vinda. :D



[19] Comentário enviado por removido em 13/08/2015 - 16:48h

Olá gasp!

Talvez eu precise de mais informações para poder te ajudar, mas o que pude perceber de antemão é que pode ser um problema de resolução de DNS. O seu cenário está me parecendo um pouco confuso. Parece conter dois domínios (me corrija se estiver enganado). É preciso identificar qual o servidor DNS, e de qual domínio responde a sua estação, e qual domínio o "dc001" faz parte, como você mesmo mencionou, ao utilizar o domínio UPD1 o cid consegue contactar o DC, logo ele provavelmente está identificando-o como host do subdomínio "cefetes.br.upd1".

Vale salientar que o procedimento de deixar em brancao as configurações do kerberos durante a instalação está correto, pois o próprio cid faz a configuração do arquivo de configuração de acordo ao domínio que estará tentando ingressar posteriormente, e o erro no pacote smfs também é normal porque ele não está mais disponível no Ubuntu 14.04, pois fora substituído pelo cifs-utils.

Verifique as configurações do arquivo /etc/resolv.conf, tente configurar sua estação com IP fixo, configurando o DNS manualmente e apontando o domínio de busca para o cefetes.br.

Ficarei no aguardo de um retorno! Abraços!

[20] Comentário enviado por gasp em 14/08/2015 - 12:42h

Opa Eduardo, que prestação na resposta. Agradeço antes de tudo.

Bom, o domínio de nosso instituto é unico sendo que cada Campus possui sua própria OU e seus próprios DCs sendo que o principal fica na Reitoria.
Não entendo muito bem de AD mas acredito que UPD1 seja o nome do domínio netbios. Tento pinar upd1 e não consigo da estação Ubuntu e quando pingo cefetes.br ele consegue resolver porém nem sempre o IP é resolvido pro o DC001, as vezes ele direciona para um outro AD no nosso domínio. Talvez seja esse o problema.

Esta pegando ip via DHCP porém o search e o nameserver no resolv.conf estão OK. Vou fazer um teste tentando que ao pingar cefetes.br somente resolva pro dc001. Coquei no arquivo hosts porém não funcionou.

O DC001 também é o DNS e realizando ping -c 4 DC001.cefetes.br ele pinga corretamente resolvendo o IP. Pingando somente cefetes.br também responde por dc001.

E erro retornado foi:

Failed to join domain: Invalid configuration ("workgroup" set to 'CEFETES', should be 'UPD1') and configuration modification was not requested

Obrigado!

[21] Comentário enviado por removido em 14/08/2015 - 19:55h

Olá gasp!

Parece que seu cenário tem particularidades bastante peculiares para maioria dos cenários que estou acostumado a tratar.
Geralmente o mais comum é termos um domínio principal (por exemplo, cefetes.br), e subdomínios que conversam com o principal, mas que respondem a hierarquia de resolução de nomes DNS (por exemplo, sp.cefetes.br).
Se é um único domínio para todos os Campis, o mais comum seria ter somente um DC Primário (neste caso da reitoria), com todos fazendo a autenticação de forma remota nele, ou com DC Secundários em cada Campus, constando apenas com base de dados secundária do principal para uma autenticação mais rápida no ambiente de rede local e sem utilizar massivamente recursos do link externo.
Até ai tudo bem! Mas pelo que estou entendendo (e até então, nem sabia que isso era possível) há pelo menos um controlador de domínio em cada Campus, só que todos configurados para o mesmo domínio cefetes.br, e de alguma forma há comunicação entre todos eles, o que possivelmente pode estar causando este conflito, e o mais confuso de tudo (para não dizer pior) é que há pelo menos mais de um com o mesmo hostname.
Até onde eu sei, o samba (utilizado pelo cid para ingressar a estação linux no domínio) foi baseado no NETBIOS, que sobre o protocolo TCP/IP é utilizado também para resolução de nomes em endereços IP. Não sei qual a versão do seu Windows Server, mais desde o 2000 normalmente o mesmo hostname atribuído a máquina é utilizado como no NETBIOS, a menos que seja configurado de forma diferente (o que pode gerar toda essa confusão). O fato é que o samba até hoje utiliza o NETBIOS para resolver nomes de máquina ou de "grupo de trabalho" (por isso do uso só do CEFETES, e não do cefetes.br que é um nome de domínio do tipo DNS). Então se não for uma confusão no nome do seu ad (DC001), pode ser uma conflito no nome do grupo de trabalho entre CEFETES e UPD1. Acho que para começarmos a ter uma ideia do que é de fato, é preciso que você identifique para mim primeiro o que é, ou do que se trata UPD1.

Desde já quero dizer que é sempre importante poder ajudar. pode contar sempre com a minha presteza, e eu que agradeço pelo retorno!

[22] Comentário enviado por gasp em 18/08/2015 - 11:02h

Olá Eduardo, possuímos um domínio único para todos os Campi e cada Campus é um site que possui subnets no domínio cefetes.br e um Global Catalog que sincroniza com o DC principal na Reitoria. Esta topologia realmente é um pouco usual atualmente porém esta nos atendendo a bastante tempo e gera algumas facilidades porém outras dificuldades. A versão é o 2008 R2 porém o nivel da Domain e Forest estão setados para Windows Server 2003.

Realizando o comando nbtscan -DC001 na máquina linux realmente UPD1 aparece como um GRUPO. Executando o mesmo comando para os DCs principais na Reitoria em nenhum momento existe o grupo CEFETES e novamente o grupo UPD1 é exibido.

Quando coloco o dominio UPD1 e o CID encontra o meu DC, qual linha de comando é executado? Acho que na verdade não deveria incluir o UPD1 no final do fqdn "dc001.cefetes.br.upd1", ficando somente "dc001.cefetes.br". Sei que soa estranho, mas seria possível que seja isto?



[23] Comentário enviado por removido em 18/08/2015 - 20:15h

Gasp

O comando utilizado no script para tentar encontrar o DC é o seguinte:

wbinfo --dsgetdcname=CEFETES | head -1 | tr [:upper:] [:lower:]

Rode esse comando no terminal, se possível sem os tratamentos de saída (| head -1 | tr [:upper:] [:lower:]), e veja o que retorna.

Tava estudando seu caso, e parece que comecei a encontrar um caminho para respostas, mas ainda estou um pouco confuso, e preciso fazer alguns testes antes de confirmar qualquer coisa. Peço um pouco mais de tempo, e paciência, pois vou continuar estudando e realizando os testes necessários, e dentro de alguns dias te dou um retorno. Já penso até, caso consiga solucionar este problema, em provavelmente gerar uma nova versão do cid, com devida correções para que possa abranger cenários como este seu.

[24] Comentário enviado por gasp em 19/08/2015 - 09:37h


Olá Eduardo, no que eu puder ajudar para contribuir com melhorias pode contar comigo e obrigado pelo apoio.

Executei os comandos com os nomes a seguir:

root@sr6661l:/home/cti# wbinfo --dsgetdcname=CEFETES | head -1
Could not find dc for CEFETES
root@sr6661l:/home/cti# wbinfo --dsgetdcname=UPD1 | head -1
Could not find dc for UPD1
root@sr6661l:/home/cti# wbinfo --dsgetdcname=cefetes.br | head -1
dc001.cefetes.br

[25] Comentário enviado por removido em 19/08/2015 - 18:35h

Eu que agradeço caro amigo, e creio que só temos todos a ganhar com essas contribuições e relatos, pois a ideia do projeto acaba abrangendo um maior número de beneficiados.

Continuo estudando seu caso, mas como tenho levado um certo tempo ainda montando um ambiente de testes vou pedir que faça um teste para mim. Analisei sua resposta e quero que você faça a seguinte alteração no script do cid:

Edite a seguinte linha do arquivo "/usr/lib/cid/cid.sh":

fqdn_ad=`wbinfo --dsgetdcname="$domain" | head -1 | tr [:upper:] [:lower:]`

Deixe-a da seguinte forma:

fqdn_ad=`wbinfo --dsgetdcname="$domain_lw" | head -1 | tr [:upper:] [:lower:]`

Salve e tente inserir novamente a estação no domínio. Lembrando que para editar esse arquivo será necessário privilégios de administrador (root).

Ficarei no aguardo de um retorno, e mais uma vez obrigado!

[26] Comentário enviado por biondo em 24/08/2015 - 11:22h

Bom dia Eduardo, eu segui os passos do tutorial e aparentemente a instalação foi concluída com sucesso, porem não consigo logar com nenhum usuário do domínio. Verifiquei no controlador de domínio e a maquina está aparecendo em conta de computador, o que pode ser?

[27] Comentário enviado por removido em 24/08/2015 - 16:11h

Certifique-se de que sua estação linux consegue listar os usuários do domínio com o comando:

wbinfo -u

Veja as configurações de DNS no "network manager" ou no /etc/resolv.conf.

Qual a distribuição e versão linux que você está usando?

[28] Comentário enviado por biondo em 26/08/2015 - 18:34h

Boa noite e me desculpe a demora para responder Eduardo,
bom, quando rodo o comando wbinfo -u, me retorna todos os usuários do dominio.
Meu resolv.conf está da seguinte forma(creio que configurado automaticamente pelo CID):
# --- < Modified by cid > --- #
search dominio.com
nameserver 10.5.3.250

Estou utilizando ubuntu 14.04.3 e o servidor de dominio é um windows server 2012.
Eu estou com algumas dúvidas...
Para logar como um usário do dominio eu escolhoa a opção iniciar sessão?
Na hora de fazer o logon eu preciso especificar o dominio ex.: dominio\usuário ou apenas o nome de usuário?

[29] Comentário enviado por removido em 27/08/2015 - 15:37h

É possível que uma das bibliotecas do winbind pode não ter sido instalada corretamente. Verifique se os seguintes pacotes estão realmente instalados, e depois tente usando a nova versão do cid que disponibilizei de ontem para hoje no sourceforge (http://sourceforge.net/projects/c-i-d/):

dpkg -s libpam-winbind
dpkg -s libnss-winbind

[30] Comentário enviado por pabviana em 01/09/2015 - 15:15h

Ótimo post, Eduardo!

Porém estou com umas dificuldades, agradeço se puder me dar uma ajuda.
Tenho um servidor Windows Server 2012 e na minha rede todas máquinas são Windows 7, estou começando a migrar para o Ubuntu e estou tendo problemas para logar no AD.

A máquina que estou testando é um XUbuntu 14.04.3, consegui instalar o CiD sem nenhum erro, porém na hora de me inscrever no domínio dá um erro solicitando para verificar os dados de autenticação e testar os comandos nslookup e ping.

O nslookup no domínio responde com o IP do DC normalmente:
pablo@INFO03:~$ nslookup dominio.com.br
Server: 10.25.176.4
Address: 10.25.176.4#53

Name: dominio.com.br
Address: 10.25.176.4

O ping também pinga normalmente. Os dados de autenticação também estão corretos já testei com três contas de administrador e nada. Tu poderia me dar uma luz, sobre o que eu poderia testar para achar o problema?

[31] Comentário enviado por removido em 01/09/2015 - 15:27h

Olá!

Descobri recentemente uma limitação no samba, pois sendo ele baseado no NETBIOS, o hostname não pode ter um número superior a 16 caracteres. Se você instalou o cid com todas as suas dependências corretamente, é possível que seja isso, já que o domínio responde normalmente.

De qualquer forma, verifique se o hostname da sua estação não tem um número superior a 16 caracteres, e modifique se for o caso, e execute o cid a partir de um terminal, pois apesar de ser executado em modo gráfico, as saídas dos comandos do bash serão impressas no terminal. Logo você poderá me reportar o erro no último comando que é dado antes dessa falha, para que eu possa analisar melhor o problema.

[32] Comentário enviado por pabviana em 01/09/2015 - 16:46h

Vlw pela resposta rápida, Eduardo,

Meu hostname é INFO03 e do meu DC é dc-server
Meu domínio é dominio.com.br acho que não cai nessa limitação do NETBIOS

Executei o CID pelo terminal e agora pude ver o erro:
Failed to join domain: Invalid configuration ("workgroup" set to 'DOMAIN', should be 'DOMAIN0') and configuration modification was not requested

Realmente meu workgroup é DOMAIN0, como tava fazendo testes criei outro workgroup. Que arquivo eu teria q setar para corrigir o domínio?



Editado: Acho que a solução seria eu setar o workgroup ao invés do CiD tentar descobrir. Teria como fazer isso?

[33] Comentário enviado por removido em 02/09/2015 - 01:26h

Sim! Você está certo!
Este cenário foi mais uma situação que deixei escapar quando escrevi o código do cid. Tanto que na verdade o cid não tenta descobrir o "workgroup" (nome NETBIOS do domínio), na verdade eu deduzo que o nome NETBIOS do domínio será igual ao "cn" do domínio, que é a configuração padrão (e recomendável). Logo ele atribui este valor a uma variável e substitui no arquivo /etc/samba/smb.conf. Peço desculpas por essa falha grave, é que realmente não pude dispor de diversos ambientes para testar a aplicação para cada cenário distinto, ou específico como este seu.
Vou fazer a correção no código e gerar uma nova versão, no entanto se quiser já verificar se é somente essa a causa do problema (tenho praticamente certeza que sim), você pode alterar a seguinte linha no código do cid em "/usr/lib/cid/cid.sh":

Onde tiver:
workgroup = $domain
Altere para:
workgroup = DOMAIN0

Quando você fizer esta alteração, o cid só vai funcionar enquanto você estiver ingressando estações para esse grupo e/ou para o domínio "dominio.com.br".

Vou aproveitar e te pedir um favor; execute para mim o seguinte comando na sua estação Ubuntu, e poste aqui o retorno:

nmblookup -A dominio.com.br | grep '<GROUP>' | grep '<00>' | head -1 | tr -d [:blank:] | cut -d '<' -f 1

Preciso muito dessa resposta o mais rápido possível, pois vou me basear no resultado desse teste para realizar as devidas alterações no cid, e gerar a nova versão.

Caso não tenha retorno com este comando, teste-o novamente usando o IP:

nmblookup -A 10.25.176.4 | grep '<GROUP>' | grep '<00>' | head -1 | tr -d [:blank:] | cut -d '<' -f 1

De preferência poste a saída das duas formas, e se alguma não tiver saída ou erro, especifique a qual.

Fico muito grato! Abraço!

[34] Comentário enviado por pabviana em 02/09/2015 - 09:31h


Vlw Eduardo, eu que agradeço kra, o CiD é uma mão na roda.

Para os dois comandos que tu pediu que eu rodasse ele retornou apenas DOMAIN0.

Depois que fiz a correção que falasse consegui entrar no dominio.
Ao tentar logar como um usuário do domínio ele deu um erro na inicializaçao mas msm assim iniciou.
Vou investigar para ver o que foi exatamente, talvez seja relacionado a outros testes q estava fazendo.
Qualquer coisa te aviso. Se precisar de mais algum teste só avisar.

Vlw!


[35] Comentário enviado por removido em 02/09/2015 - 11:11h

Vlw! Fico feliz em ter ajudado!

Vou disponibilizar imediatamente no sourceforge a nova versão já com essa correção. Se você quiser baixar e testá-la em seu ambiente... Vou deixar o link disponível abaixo.

No mais, se precisar de qualquer coisa pode me contactar! Estarei sempre as ordens!

Quiser também relatar o erro que mencionou, fique a vontade, talvez eu possa ajudar se já tiver visto, ou tiver alguma ideia a respeito.

Agradeço mais uma vez, e segue abaixo o link para download:

http://sourceforge.net/projects/c-i-d/

Abraço!

[36] Comentário enviado por pabviana em 02/09/2015 - 11:46h

O erro aparece quando ele cria o profile de um novo usuário, aparece uma janela com a seguinte mensagem:
"Error found loading /etc/profile:
grep: Contrabarra final
As a result the session will not be configured correctly.
You should fix the problem as soon as feasible."

Mesmo assim ele entrou no login do usuário, não sei se com todas as configurações corretas, vou configurar o pam_mount para ver se funfa.
Vi que no final de /etc/profile ele chama um script do cid, o que eu poderia fazer para depurar melhor e achar de onde vem o erro?


[37] Comentário enviado por removido em 02/09/2015 - 17:59h

Aparentemente é um erro de sintaxe. Basta saber se é no próprio /etc/profile ou no script do cid, Sendo uma linguagem interpretada, a forma de descobrir o erro é executando no terminal o script.

Execute:

sh /usr/lib/cid/exec/uid_logon.sh

Veja se é ele que estar gerando o erro. No terminal deve retornar o erro, e a linha do script onde possivelmente estará o erro de sintaxe.

Observe que este script também chama outro script durante sua execução, que é justamente o logon.sh que se encontrará no diretório .cid dentro do diretório home do usuário. Há uma maior possibilidade até do erro estar nele ao invés do uid_logon.sh. Portanto execute-o primeiro com:

sh $HOME/.cid/logon.sh

Lembrando que devem ser executados com o usuário do domínio logado (não como root).

Você mencionou que iria configurar o pam_mount... Não sei se já tinha percebido, mas é possível configurar o arquivo shares.xml que estar dentro da pasta scripts_cid no compartilhamento NETLOGON do seu controlador de domínio, pois uma vez no domínio através do cid, a estação de trabalho irá importar esse arquivo, e irá sobreescrever o arquivo xml de configuração do pam_mount (/etc/security/pam_mount.conf.xml). Dessa forma, será possível gerenciar o mapeamento dos diretórios compartilhados na rede de forma centralizada para todas as estações linux do domínio, sem necessidade de alterar manualmente, um a um, em cada estação.

E assim como o shares.xml, o arquivo logon.sh deste mesmo diretório serve para escrever o script de logon que será executado durante o logon do usuário do domínio. Se for ele o causador do problema, você pode alterar o arquivo do netlogon, que este será replicado para todas as estações durante o logon de um usuário do domínio, importando-o para home respectivo ao usuário, no diretório .cid.

Qualquer coisa, manda para meu e-mail todos esses arquivos que mencionei (inclusive o /etc/profile), que eu dou uma analisada para ver se consigo encontrar o erro:

emoraes25@gmail.com

Até breve!

[38] Comentário enviado por anayasjm em 02/10/2015 - 16:08h

Ja fiz a autenticação no Ad, teria a possibilidade de compartilhar uma impressora com o AD?

[39] Comentário enviado por marcus-silva em 15/10/2015 - 09:54h

Bom dia!

Gostaria de saber se tem como usar essa aplicação no Fedora 22???

Grato.

[40] Comentário enviado por removido em 16/10/2015 - 00:50h

Infelizmente no momento ainda não automaticamente da forma como está, mas tenho pretensão de fazer essa adaptação entre esse ano ainda e o ano que vem, bem como criar uma página oficial para aplicação.

Mas com um pouquinho de certas habilidades no linux, é possível forçar seu funcionamento no fedora, se você desempacotar o pacote, copiando seus arquivos para as devidas pastas no sistema, e instalando suas devidas dependências manualmente ou pelo gerenciador de pacotes do fedora (yum), sendo que essas dependências são listadas no script de instalação do pacote que vem compactado junto aos demais no arquivo "tar.gz" da aplicação disponível no sourceforge, chamado (INSTALL.sh).

Obs: Não execute este script no fedora!

Abraço!

[41] Comentário enviado por gabrielespitalhe em 04/05/2016 - 17:20h

Boa tarde Galera!!!
Tentei de várias formas, mas não obtive sucesso ao ingressar o Ubuntu no AD.
No campo domínio coloquei: meu_domínio;
Campo adm coloquei: conta.
No campo adm deveria ser "meu_domínio\conta"?
Abraço!

[42] Comentário enviado por removido em 04/05/2016 - 17:58h

Olá Gabriel!

Fez os testes de comunicação com o seu servidor de domínio (ping [domínio])?
Não é necessário informar o domínio no campo "usuário"!
Se o seu domínio terminar com ".local" e seu servidor de domínio estiver na mesma subrede da sua estação, isso poderá ser um problema de "dns unicast" que será tratada na próxima versão do cid.

Veja:
http://askubuntu.com/questions/677184/why-hosts-is-set-to-skip-dns-by-default-etc-nsswitch-conf-or-h...
http://avahi.org/wiki/AvahiAndUnicastDotLocal

Abraços!

[43] Comentário enviado por tiago2001 em 06/06/2016 - 23:39h

Utilizo o seguinte cenário:
PDC: Windows Server 2008
Servidor de Arquivos: Debian

Vou começar a utilizar o MINT 17.3 e está configurado da seguinte maneira o pam_mount.conf.xml:
<volume icase="no" sgrp="ti" fstype="cifs" server="192.168.1.6" path="ti" mountpoint="/home/%(USER)/TI options="uid=%(USER),gid=ti,iocharset=utf8, file_mode=0770,dir_mode=0770"

Problemas:
- 1º Não está funcionando o file_mode e o dir_mode, fica como 0750 quando eu crio algum diretório novo.
- 2º Toda configuração que faço no pam_mount.conf.xml ele volta a configuração original, preciso então toda vez que for alterar dar um chattr, se eu esquecer de travar eu perco todas minhas configurações.

Agradeço

[44] Comentário enviado por Gustavodok em 26/08/2016 - 08:39h

Bom dia, muito obrigado pelo o artigo.
Sou iniciante, e estou utilizando o Ubuntu 15,04, seguindo o passo a passo, consegui inserir a máquina no domínio e logar com usuário de domínio.
Porém não está adiantando nada, pois não tenho acesso a nada da rede. Quando vou em arquivos no Nautilus e depois em conectar a um servidor e entro com o ip do mesmo, o usuário do dominio não passa na autenticação.... E não libera as pastas da rede. Apenas quando eu coloco o usuário e senha do Admin do domínio é que consigo visualizar as pastas.

Alguém poderia me ajudar a mapear esta pasta pública da rede no terminal ubuntu, logado no dominio??

Obrigado a todos!!

[45] Comentário enviado por removido em 31/08/2016 - 17:01h


[44] Comentário enviado por Gustavodok em 26/08/2016 - 08:39h

Bom dia, muito obrigado pelo o artigo.
Sou iniciante, e estou utilizando o Ubuntu 15,04, seguindo o passo a passo, consegui inserir a máquina no domínio e logar com usuário de domínio.
Porém não está adiantando nada, pois não tenho acesso a nada da rede. Quando vou em arquivos no Nautilus e depois em conectar a um servidor e entro com o ip do mesmo, o usuário do dominio não passa na autenticação.... E não libera as pastas da rede. Apenas quando eu coloco o usuário e senha do Admin do domínio é que consigo visualizar as pastas.

Alguém poderia me ajudar a mapear esta pasta pública da rede no terminal ubuntu, logado no dominio??

Obrigado a todos!!


Boa tarde Gustavo!

Em que tipo de servidor de arquivos está esse compartilhamento público, sobre qual plataforma (Windows ou Linux c/ Samba)?
Como estão setadas as permissões neste compartilhamento? Todos os usuários do domínio tem permissão mínima de leitura?

[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.

[47] Comentário enviado por removido em 26/09/2016 - 16:59h


[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.


Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).

Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes

Agradeço pelo prestígio e aguardo retorno de confirmação!

[48] Comentário enviado por MarceloPG em 27/09/2016 - 10:00h


[47] Comentário enviado por emoraes25 em 26/09/2016 - 16:59h


[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.


Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).

Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes

Agradeço pelo prestígio e aguardo retorno de confirmação!


Bom dia! realizei os procedimentos conforme a sua orientação é funcionou perfeitamente. agradeço a valiosa ajuda.
Agora me deparei com um outro problema, fiz o login com um usuário do AD, mas não sincronizou as pastas e os arquivos do usuário, tenho as pastas desktop e documentos que são sincronizadas com o AD. Tem alguma ideia do que possa fazer para resolver isso?
Desde já agradeço por sua ajuda e parabenizo pela iniciativa e disposição em ajudar.
Abraços!

[49] Comentário enviado por removido em 27/09/2016 - 10:39h


[48] Comentário enviado por MarceloPG em 27/09/2016 - 10:00h


[47] Comentário enviado por emoraes25 em 26/09/2016 - 16:59h


[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.


Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).

Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes

Agradeço pelo prestígio e aguardo retorno de confirmação!


Bom dia! realizei os procedimentos conforme a sua orientação é funcionou perfeitamente. agradeço a valiosa ajuda.
Agora me deparei com um outro problema, fiz o login com um usuário do AD, mas não sincronizou as pastas e os arquivos do usuário, tenho as pastas desktop e documentos que são sincronizadas com o AD. Tem alguma ideia do que possa fazer para resolver isso?
Desde já agradeço por sua ajuda e parabenizo pela iniciativa e disposição em ajudar.
Abraços!


As pastas que você se refere são compartilhamentos? Se sim você tem que verificar como usar o script do cid para montar os compartilhamentos automaticamente durante o logon dos usuários. Esse script deve ficar na pasta scripts_cid dentro do compartilhamento NETLOGON do seu AD. Para maiores detalhes veja a seção "Scripts de logon" na documentação do cid (http://ufpr.dl.sourceforge.net/project/c-i-d/Documentacao/UserManual.pdf).

No mais, eu que agradeço pelo prestígio e me coloco sempre a disposição para ajudar no que for preciso!

Abraço!

[50] Comentário enviado por MarceloPG em 27/09/2016 - 11:16h


[49] Comentário enviado por emoraes25 em 27/09/2016 - 10:39h


[48] Comentário enviado por MarceloPG em 27/09/2016 - 10:00h


[47] Comentário enviado por emoraes25 em 26/09/2016 - 16:59h


[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.


Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).

Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes

Agradeço pelo prestígio e aguardo retorno de confirmação!


Bom dia! realizei os procedimentos conforme a sua orientação é funcionou perfeitamente. agradeço a valiosa ajuda.
Agora me deparei com um outro problema, fiz o login com um usuário do AD, mas não sincronizou as pastas e os arquivos do usuário, tenho as pastas desktop e documentos que são sincronizadas com o AD. Tem alguma ideia do que possa fazer para resolver isso?
Desde já agradeço por sua ajuda e parabenizo pela iniciativa e disposição em ajudar.
Abraços!


As pastas que você se refere são compartilhamentos? Se sim você tem que verificar como usar o script do cid para montar os compartilhamentos automaticamente durante o logon dos usuários. Esse script deve ficar na pasta scripts_cid dentro do compartilhamento NETLOGON do seu AD. Para maiores detalhes veja a seção "Scripts de logon" na documentação do cid (http://ufpr.dl.sourceforge.net/project/c-i-d/Documentacao/UserManual.pdf).

No mais, eu que agradeço pelo prestígio e me coloco sempre a disposição para ajudar no que for preciso!

Abraço!


Não são pastas compartilhadas, são os arquivos dos usuários no servidor AD. Que ao logar com um usuário do AD em qualquer máquina no nosso domínio os arquivos deste usuário são exibidos.

[51] Comentário enviado por removido em 27/09/2016 - 13:44h


[50] Comentário enviado por MarceloPG em 27/09/2016 - 11:16h


[49] Comentário enviado por emoraes25 em 27/09/2016 - 10:39h


[48] Comentário enviado por MarceloPG em 27/09/2016 - 10:00h


[47] Comentário enviado por emoraes25 em 26/09/2016 - 16:59h


[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.


Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).

Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes

Agradeço pelo prestígio e aguardo retorno de confirmação!


Bom dia! realizei os procedimentos conforme a sua orientação é funcionou perfeitamente. agradeço a valiosa ajuda.
Agora me deparei com um outro problema, fiz o login com um usuário do AD, mas não sincronizou as pastas e os arquivos do usuário, tenho as pastas desktop e documentos que são sincronizadas com o AD. Tem alguma ideia do que possa fazer para resolver isso?
Desde já agradeço por sua ajuda e parabenizo pela iniciativa e disposição em ajudar.
Abraços!


As pastas que você se refere são compartilhamentos? Se sim você tem que verificar como usar o script do cid para montar os compartilhamentos automaticamente durante o logon dos usuários. Esse script deve ficar na pasta scripts_cid dentro do compartilhamento NETLOGON do seu AD. Para maiores detalhes veja a seção "Scripts de logon" na documentação do cid (http://ufpr.dl.sourceforge.net/project/c-i-d/Documentacao/UserManual.pdf).

No mais, eu que agradeço pelo prestígio e me coloco sempre a disposição para ajudar no que for preciso!

Abraço!


Não são pastas compartilhadas, são os arquivos dos usuários no servidor AD. Que ao logar com um usuário do AD em qualquer máquina no nosso domínio os arquivos deste usuário são exibidos.


Se estivermos falando do "User Home Folder" configurado no perfil do usuário do AD provavelmente é necessário um compartilhamento que armazene as pastas de cada usuário para que esse recurso funcione. Sendo assim, a forma de mapear esse recurso na estação Linux será da mesma forma como mapear um outro compartilhamento qualquer. Para isso será necessário adicionar a seguinte linha ao arquivo "shares.xml" que estará na pasta scripts_cid dentro do NETLOGON do seu AD:

<volume fstype="cifs" server="exemplo.com" path="HOME$/%(USER)" mountpoint="~/%(USER)" options="iocharset=utf8,file_mode=0700,dir_mode=0700" />

Substitua "exemplo.com" pelo nome do domínio, ou do servidor de domínio, ou do servidor de arquivo que armazena o compartilhamento com as pastas dos usuários (também pode ser utilizado o IP);

Substitua "HOME$" pelo nome do "compartilhamento" que armazena as pastas dos usuários.

Aguardo retorno!

[52] Comentário enviado por MarceloPG em 28/09/2016 - 16:15h


[51] Comentário enviado por emoraes25 em 27/09/2016 - 13:44h


[50] Comentário enviado por MarceloPG em 27/09/2016 - 11:16h


[49] Comentário enviado por emoraes25 em 27/09/2016 - 10:39h


[48] Comentário enviado por MarceloPG em 27/09/2016 - 10:00h


[47] Comentário enviado por emoraes25 em 26/09/2016 - 16:59h


[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.


Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).

Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes

Agradeço pelo prestígio e aguardo retorno de confirmação!


Bom dia! realizei os procedimentos conforme a sua orientação é funcionou perfeitamente. agradeço a valiosa ajuda.
Agora me deparei com um outro problema, fiz o login com um usuário do AD, mas não sincronizou as pastas e os arquivos do usuário, tenho as pastas desktop e documentos que são sincronizadas com o AD. Tem alguma ideia do que possa fazer para resolver isso?
Desde já agradeço por sua ajuda e parabenizo pela iniciativa e disposição em ajudar.
Abraços!


As pastas que você se refere são compartilhamentos? Se sim você tem que verificar como usar o script do cid para montar os compartilhamentos automaticamente durante o logon dos usuários. Esse script deve ficar na pasta scripts_cid dentro do compartilhamento NETLOGON do seu AD. Para maiores detalhes veja a seção "Scripts de logon" na documentação do cid (http://ufpr.dl.sourceforge.net/project/c-i-d/Documentacao/UserManual.pdf).

No mais, eu que agradeço pelo prestígio e me coloco sempre a disposição para ajudar no que for preciso!

Abraço!


Não são pastas compartilhadas, são os arquivos dos usuários no servidor AD. Que ao logar com um usuário do AD em qualquer máquina no nosso domínio os arquivos deste usuário são exibidos.


Se estivermos falando do "User Home Folder" configurado no perfil do usuário do AD provavelmente é necessário um compartilhamento que armazene as pastas de cada usuário para que esse recurso funcione. Sendo assim, a forma de mapear esse recurso na estação Linux será da mesma forma como mapear um outro compartilhamento qualquer. Para isso será necessário adicionar a seguinte linha ao arquivo "shares.xml" que estará na pasta scripts_cid dentro do NETLOGON do seu AD:

&lt;volume fstype="cifs" server="exemplo.com" path="HOME$/%(USER)" mountpoint="~/%(USER)" options="iocharset=utf8,file_mode=0700,dir_mode=0700" /&gt;

Substitua "exemplo.com" pelo nome do domínio, ou do servidor de domínio, ou do servidor de arquivo que armazena o compartilhamento com as pastas dos usuários (também pode ser utilizado o IP);

Substitua "HOME$" pelo nome do "compartilhamento" que armazena as pastas dos usuários.

Aguardo retorno!


Boa tarde!
Muito obrigado pelo retorno, entendemos a ideia mas não sei se estamos executando corretamente. Como a pasta "scripts_cid" não foi criada em nosso DC, copiamos da máquina cliente.
A primeira dúvida é o local correto de colocar essa pasta, por exemplo:
- C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts\scripts_cid
ou
- C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts_cid

Até testamos colocando nos dois lugares e informando uma linha de compartilhamento no arquivo "shares.xml", como não funcionou, existe alguma forma de ter certeza que o computador cliente esta acessando estes arquivos no DC?

Obrigado!!!

[53] Comentário enviado por removido em 28/09/2016 - 18:52h


[52] Comentário enviado por MarceloPG em 28/09/2016 - 16:15h


[51] Comentário enviado por emoraes25 em 27/09/2016 - 13:44h


[50] Comentário enviado por MarceloPG em 27/09/2016 - 11:16h


[49] Comentário enviado por emoraes25 em 27/09/2016 - 10:39h


[48] Comentário enviado por MarceloPG em 27/09/2016 - 10:00h


[47] Comentário enviado por emoraes25 em 26/09/2016 - 16:59h


[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h

Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.


Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).

Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes

Agradeço pelo prestígio e aguardo retorno de confirmação!


Bom dia! realizei os procedimentos conforme a sua orientação é funcionou perfeitamente. agradeço a valiosa ajuda.
Agora me deparei com um outro problema, fiz o login com um usuário do AD, mas não sincronizou as pastas e os arquivos do usuário, tenho as pastas desktop e documentos que são sincronizadas com o AD. Tem alguma ideia do que possa fazer para resolver isso?
Desde já agradeço por sua ajuda e parabenizo pela iniciativa e disposição em ajudar.
Abraços!


As pastas que você se refere são compartilhamentos? Se sim você tem que verificar como usar o script do cid para montar os compartilhamentos automaticamente durante o logon dos usuários. Esse script deve ficar na pasta scripts_cid dentro do compartilhamento NETLOGON do seu AD. Para maiores detalhes veja a seção "Scripts de logon" na documentação do cid (http://ufpr.dl.sourceforge.net/project/c-i-d/Documentacao/UserManual.pdf).

No mais, eu que agradeço pelo prestígio e me coloco sempre a disposição para ajudar no que for preciso!

Abraço!


Não são pastas compartilhadas, são os arquivos dos usuários no servidor AD. Que ao logar com um usuário do AD em qualquer máquina no nosso domínio os arquivos deste usuário são exibidos.


Se estivermos falando do "User Home Folder" configurado no perfil do usuário do AD provavelmente é necessário um compartilhamento que armazene as pastas de cada usuário para que esse recurso funcione. Sendo assim, a forma de mapear esse recurso na estação Linux será da mesma forma como mapear um outro compartilhamento qualquer. Para isso será necessário adicionar a seguinte linha ao arquivo "shares.xml" que estará na pasta scripts_cid dentro do NETLOGON do seu AD:

&amp;lt;volume fstype="cifs" server="exemplo.com" path="HOME$/%(USER)" mountpoint="~/%(USER)" options="iocharset=utf8,file_mode=0700,dir_mode=0700" /&amp;gt;

Substitua "exemplo.com" pelo nome do domínio, ou do servidor de domínio, ou do servidor de arquivo que armazena o compartilhamento com as pastas dos usuários (também pode ser utilizado o IP);

Substitua "HOME$" pelo nome do "compartilhamento" que armazena as pastas dos usuários.

Aguardo retorno!


Boa tarde!
Muito obrigado pelo retorno, entendemos a ideia mas não sei se estamos executando corretamente. Como a pasta "scripts_cid" não foi criada em nosso DC, copiamos da máquina cliente.
A primeira dúvida é o local correto de colocar essa pasta, por exemplo:
- C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts\scripts_cid
ou
- C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts_cid

Até testamos colocando nos dois lugares e informando uma linha de compartilhamento no arquivo "shares.xml", como não funcionou, existe alguma forma de ter certeza que o computador cliente esta acessando estes arquivos no DC?

Obrigado!!!


Se estiverem utilizando a configuração padrão do AD então o caminho seria de fato "C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts\scripts_cid", mas se houver dúvida eu recomendo acessar o compartilhamento através do caminho de rede "\\SERVIDOR_AD\NETLOGON".

É possível verificar se o NETLOGON está sendo montado na estação cliente e os scripts executados de diversas formas:

- Verificando o log de autenticações no sistema: Costumo a fazer isso com o comando "tac /var/log/auth.log | more" o que faz exibir o arquivo de log de baixo para cima para que eu visualize as últimas informações gravadas pela autenticação mais recente. Quando tudo ocorre bem você deve ter saídas tipo as listadas abaixo para autenticação do último usuário logado:

Sep 28 16:48:18 GBI0041675CMPLX mdm[3906]: pam_unix(mdm:session): session opened for user eduardo.moraes by (uid=0)
Sep 28 16:48:17 GBI0041675CMPLX mdm[4074]: pam_exec(mdm:session): Calling /usr/lib/cid/exec/logon_superUser.sh ...
Sep 28 16:48:17 GBI0041675CMPLX mdm[4066]: pam_exec(mdm:session): Calling /bin/cp ...

- Certificar se o arquivo de configuração do pam_mount está igual ao arquivo shares.xml: Como explicado na documentação do CID, o arquivo shares.xml nada mais é uma cópia do arquivo de configuração do pam_mount mantida no compartilhamento de rede para que todas as estações da rede possam ter a mesma versão desse arquivo no seu ficheiro local. Portanto quando o procedimento de configuração automática durante o logon do usuário funciona, ao final do logon o arquivo "/etc/security/pam_mount.conf.xml" deve está igual ao arquivo shares.xml.

- Desativar a desmontagem automática do NETLOGON após logon do usuário: Por questões de segurança um dos scripts do CID desmonta o compartilhamento NETLOGON após os scripts de logon serem executados. Na versão atual do CID o script responsável por essa ação é "/usr/lib/cid/exec/logon_commonUser.sh". Se você comentar a linha "sudo umount /mnt/.netlogon" desse script, você perceberá que após o próximo logon de um usuário do domínio o compartilhamento NETLOGON permanecerá montado no sistema em /mnt/.netlogon, caso ele realmente tenha sido montado sem problemas durante o logon.

- Tentar montar o compartilhamento NETLOGON com o comando mount: Esse teste também já serve para ter uma pista da razão pela qual o compartilhamento não esteja sendo mapeado. Na sua estação Linux utilize o comando mount com a seguinte sintaxe:

sudo mount -t cifs //meudominio.com.br/netlogon /mnt/.netlogon -o user=DOMAINUSER

Substitua o DOMAINUSER por uma conta de usuário do domínio que tenha a senha, pois ela será solicitada.

Caso o compartilhamento não seja montado com êxito é importante observar a saída do comando, pois será uma pista para identificar a causa do problema. Do contrário provavelmente o mapeamento no logon também deverá estar funcionando normalmente, mas isso só poderá ser confirmado verificando os passos anteriores.

Aguardo retorno, e disponha sempre!

[54] Comentário enviado por secesar em 09/11/2016 - 09:49h

Bom dia Eduardo, eu estou tentando colocar o meu computador com ubuntu 16.04 no domain, eu executei o seu Script sem problema algum e tudo certo, só que depois de colocar as informações do nome do domain e usuário e senha o mesmo informa o erro a seguir. http://imgur.com/GcvA4RR
eu já rodei os dois comandos que o erro apresenta e estava tudo certo.

O nslookup.tj.sp.intranet ele encontrou os ips da rede e no ping ele envio 4 mensagens com 0 erros. o usuário esta certo a senha também
o dns eu configurei pelo resolv.conf.

Obrigado e continue com o ótimo trabalho!

[55] Comentário enviado por removido em 09/11/2016 - 15:27h


[54] Comentário enviado por secesar em 09/11/2016 - 09:49h

Bom dia Eduardo, eu estou tentando colocar o meu computador com ubuntu 16.04 no domain, eu executei o seu Script sem problema algum e tudo certo, só que depois de colocar as informações do nome do domain e usuário e senha o mesmo informa o erro a seguir. http://imgur.com/GcvA4RR
eu já rodei os dois comandos que o erro apresenta e estava tudo certo.

O nslookup.tj.sp.intranet ele encontrou os ips da rede e no ping ele envio 4 mensagens com 0 erros. o usuário esta certo a senha também
o dns eu configurei pelo resolv.conf.

Obrigado e continue com o ótimo trabalho!


Bom dia!

Abra o arquivo "/usr/lib/cid/cid.sh" e comente ou delete as seguintes linhas:

if [ "`which nmblookup`" != "" ]; then
workgroup=`nmblookup -A $domain_lw | grep '<GROUP>' | grep '<00>' | head -1 | tr -d [:blank:] | cut -d '<' -f 1`
if [ "`echo $workgroup`" != "" ] && [ "`echo $workgroup`" != "`echo $domain`" ] && [ "$workgroup" != "WORKGROUP" ]; then
domain=`echo "$workgroup" | tr [:lower:] [:upper:]`
fi
fi

Depois tente ingressar a estação no domínio novamente.
Ficarei aguardando retorno!

Grato pelo prestígio e apoio!

[56] Comentário enviado por secesar em 09/11/2016 - 17:58h

Obrigado pela resposta rápida Eduardo, apaguei as linhas que você pediu e tentei novamente, mesmo assim o mesmo erro persiste.
refiz o teste do ping e ele continua enxergando o domínio normalmente.

[57] Comentário enviado por removido em 09/11/2016 - 18:18h


[56] Comentário enviado por secesar em 09/11/2016 - 17:58h

Obrigado pela resposta rápida Eduardo, apaguei as linhas que você pediu e tentei novamente, mesmo assim o mesmo erro persiste.
refiz o teste do ping e ele continua enxergando o domínio normalmente.


Execute o seguinte comando no terminal:

sudo ntpdate tj.sp.intranet

Verifique se o hostname da sua estação tem mais do que 15 caracteres, pois existe uma limitação herdada pela API NETBIOS que não suporta hostname com a quantidade de caracteres superior a essa.

Na próxima tentativa execute o cid pelo terminal da seguinte forma:

sudo cid

Isso irá mostrar no terminal a saída dos comandos que o script executa para ingressar a máquina no domínio, então poderemos vê qual o erro específico que está acontecendo.

[58] Comentário enviado por secesar em 10/11/2016 - 09:40h


[57] Comentário enviado por emoraes25 em 09/11/2016 - 18:18h


[56] Comentário enviado por secesar em 09/11/2016 - 17:58h

Obrigado pela resposta rápida Eduardo, apaguei as linhas que você pediu e tentei novamente, mesmo assim o mesmo erro persiste.
refiz o teste do ping e ele continua enxergando o domínio normalmente.


Execute o seguinte comando no terminal:

sudo ntpdate tj.sp.intranet

Verifique se o hostname da sua estação tem mais do que 15 caracteres, pois existe uma limitação herdada pela API NETBIOS que não suporta hostname com a quantidade de caracteres superior a essa.

Na próxima tentativa execute o cid pelo terminal da seguinte forma:

sudo cid

Isso irá mostrar no terminal a saída dos comandos que o script executa para ingressar a máquina no domínio, então poderemos vê qual o erro específico que está acontecendo.


Bom dia Eduardo, Realmente o hostname era maior do que 15 caracteres e eu ja troquei, mesmo assim continua dando o mesmo erro.
segue a imagem com o erro no cid no terminal e a resposta do comando sudo ntpdate tj.sp.intranet
http://imgur.com/0Vgx4on
E o comando ntpdate deu a seguinte saida:
sudo ntpdate tj.sp.intranet
10 Nov 10:15:50 ntpdate[3885]: step time server 10.33.192.6 offset 7199.293140 sec



[59] Comentário enviado por removido em 10/11/2016 - 11:28h


[58] Comentário enviado por secesar em 10/11/2016 - 09:40h


[57] Comentário enviado por emoraes25 em 09/11/2016 - 18:18h


[56] Comentário enviado por secesar em 09/11/2016 - 17:58h

Obrigado pela resposta rápida Eduardo, apaguei as linhas que você pediu e tentei novamente, mesmo assim o mesmo erro persiste.
refiz o teste do ping e ele continua enxergando o domínio normalmente.


Execute o seguinte comando no terminal:

sudo ntpdate tj.sp.intranet

Verifique se o hostname da sua estação tem mais do que 15 caracteres, pois existe uma limitação herdada pela API NETBIOS que não suporta hostname com a quantidade de caracteres superior a essa.

Na próxima tentativa execute o cid pelo terminal da seguinte forma:

sudo cid

Isso irá mostrar no terminal a saída dos comandos que o script executa para ingressar a máquina no domínio, então poderemos vê qual o erro específico que está acontecendo.


Bom dia Eduardo, Realmente o hostname era maior do que 15 caracteres e eu ja troquei, mesmo assim continua dando o mesmo erro.
segue a imagem com o erro no cid no terminal e a resposta do comando sudo ntpdate tj.sp.intranet
http://imgur.com/0Vgx4on
E o comando ntpdate deu a seguinte saida:
sudo ntpdate tj.sp.intranet
10 Nov 10:15:50 ntpdate[3885]: step time server 10.33.192.6 offset 7199.293140 sec





Pelo visto o domínio tj.sp.intranet corresponde a vários endereços IP, mas suponho que nem todos são DCs. Veja qual é o IP do seu AD principal e insira-o no arquivo /etc/hosts da seguinte forma:

10.33.194.5 tj.sp.intranet

Isso supondo que o ip do seu AD seja 10.33.194.5.

Tente ingressar no domínio novamente, abrindo o cid pelo terminal para que a gente acompanhe a saída dos comandos.

Deduzi que o problema talvez esteja sendo causado por essa razão devido a mensagem que remete a um erro de rede, mas a verdade é que esse erro não é previsto na documentação do samba, e eu não o conhecia até então.

Fico no aguardo!

[60] Comentário enviado por secesar em 11/11/2016 - 09:33h


[59] Comentário enviado por emoraes25 em 10/11/2016 - 11:28h


[58] Comentário enviado por secesar em 10/11/2016 - 09:40h


[57] Comentário enviado por emoraes25 em 09/11/2016 - 18:18h


[56] Comentário enviado por secesar em 09/11/2016 - 17:58h

Obrigado pela resposta rápida Eduardo, apaguei as linhas que você pediu e tentei novamente, mesmo assim o mesmo erro persiste.
refiz o teste do ping e ele continua enxergando o domínio normalmente.


Execute o seguinte comando no terminal:

sudo ntpdate tj.sp.intranet

Verifique se o hostname da sua estação tem mais do que 15 caracteres, pois existe uma limitação herdada pela API NETBIOS que não suporta hostname com a quantidade de caracteres superior a essa.

Na próxima tentativa execute o cid pelo terminal da seguinte forma:

sudo cid

Isso irá mostrar no terminal a saída dos comandos que o script executa para ingressar a máquina no domínio, então poderemos vê qual o erro específico que está acontecendo.


Bom dia Eduardo, Realmente o hostname era maior do que 15 caracteres e eu ja troquei, mesmo assim continua dando o mesmo erro.
segue a imagem com o erro no cid no terminal e a resposta do comando sudo ntpdate tj.sp.intranet
http://imgur.com/0Vgx4on
E o comando ntpdate deu a seguinte saida:
sudo ntpdate tj.sp.intranet
10 Nov 10:15:50 ntpdate[3885]: step time server 10.33.192.6 offset 7199.293140 sec





Pelo visto o domínio tj.sp.intranet corresponde a vários endereços IP, mas suponho que nem todos são DCs. Veja qual é o IP do seu AD principal e insira-o no arquivo /etc/hosts da seguinte forma:

10.33.194.5 tj.sp.intranet

Isso supondo que o ip do seu AD seja 10.33.194.5.

Tente ingressar no domínio novamente, abrindo o cid pelo terminal para que a gente acompanhe a saída dos comandos.

Deduzi que o problema talvez esteja sendo causado por essa razão devido a mensagem que remete a um erro de rede, mas a verdade é que esse erro não é previsto na documentação do samba, e eu não o conhecia até então.

Fico no aguardo!


Bom dia Eduardo, Alterei o arquivo hots como solicitado, porem com o ip 10.33.194.5 o erro era o mesmo, então coloquei o 10.98.119.200 e agora apareceu outra mensagem:
11 Nov 09:16:52 ntpdate[5321]: no server suitable for synchronization found
Failed to join domain: failed to lookup DC info for domain 'TJ.SP.INTRANET' over rpc: The transport connection is now disconnected.
Failed to join domain: Invalid configuration ("workgroup" set to 'TJ', should be 'TJSP') and configuration modification was not requested
Gtk-Message: GtkDialog mapped without a transient parent. This is discouraged.

[61] Comentário enviado por removido em 12/11/2016 - 19:06h


[60] Comentário enviado por secesar em 11/11/2016 - 09:33h


[59] Comentário enviado por emoraes25 em 10/11/2016 - 11:28h


[58] Comentário enviado por secesar em 10/11/2016 - 09:40h


[57] Comentário enviado por emoraes25 em 09/11/2016 - 18:18h


[56] Comentário enviado por secesar em 09/11/2016 - 17:58h

Obrigado pela resposta rápida Eduardo, apaguei as linhas que você pediu e tentei novamente, mesmo assim o mesmo erro persiste.
refiz o teste do ping e ele continua enxergando o domínio normalmente.


Execute o seguinte comando no terminal:

sudo ntpdate tj.sp.intranet

Verifique se o hostname da sua estação tem mais do que 15 caracteres, pois existe uma limitação herdada pela API NETBIOS que não suporta hostname com a quantidade de caracteres superior a essa.

Na próxima tentativa execute o cid pelo terminal da seguinte forma:

sudo cid

Isso irá mostrar no terminal a saída dos comandos que o script executa para ingressar a máquina no domínio, então poderemos vê qual o erro específico que está acontecendo.


Bom dia Eduardo, Realmente o hostname era maior do que 15 caracteres e eu ja troquei, mesmo assim continua dando o mesmo erro.
segue a imagem com o erro no cid no terminal e a resposta do comando sudo ntpdate tj.sp.intranet
http://imgur.com/0Vgx4on
E o comando ntpdate deu a seguinte saida:
sudo ntpdate tj.sp.intranet
10 Nov 10:15:50 ntpdate[3885]: step time server 10.33.192.6 offset 7199.293140 sec





Pelo visto o domínio tj.sp.intranet corresponde a vários endereços IP, mas suponho que nem todos são DCs. Veja qual é o IP do seu AD principal e insira-o no arquivo /etc/hosts da seguinte forma:

10.33.194.5 tj.sp.intranet

Isso supondo que o ip do seu AD seja 10.33.194.5.

Tente ingressar no domínio novamente, abrindo o cid pelo terminal para que a gente acompanhe a saída dos comandos.

Deduzi que o problema talvez esteja sendo causado por essa razão devido a mensagem que remete a um erro de rede, mas a verdade é que esse erro não é previsto na documentação do samba, e eu não o conhecia até então.

Fico no aguardo!


Bom dia Eduardo, Alterei o arquivo hots como solicitado, porem com o ip 10.33.194.5 o erro era o mesmo, então coloquei o 10.98.119.200 e agora apareceu outra mensagem:
11 Nov 09:16:52 ntpdate[5321]: no server suitable for synchronization found
Failed to join domain: failed to lookup DC info for domain 'TJ.SP.INTRANET' over rpc: The transport connection is now disconnected.
Failed to join domain: Invalid configuration ("workgroup" set to 'TJ', should be 'TJSP') and configuration modification was not requested
Gtk-Message: GtkDialog mapped without a transient parent. This is discouraged.



Execute o comando:

nslookup $(nslookup -type=SRV _ldap._tcp.tj.sp.intranet | grep -w service | grep -Eo "[[:graph:]]+$")

Isso deve te mostrar o IP correto do seu controlador de domínio. Então você vai utilizá-lo no arquivo /etc/hosts como orientei anteriormente.

Também descomente as linhas que havia pedido para comentar no arquivo /usr/lib/cid/cid.sh. Se você deletou as linhas, ou não tiver certeza, reinstale o CID. Depois disso tente ingressar no domínio novamente.

[62] Comentário enviado por ramartins em 20/03/2017 - 12:11h

Tentei usar versão 8.3 mas não consegui inserir Ubuntu 14 no domínio quando abro o programa pela interface gráfica e seleciono ingressar no domínio e clico no em OK, ele volta novamente para a mesma tela e não sai disso.

[63] Comentário enviado por removido em 21/03/2017 - 23:38h


[62] Comentário enviado por ramartins em 20/03/2017 - 12:11h

Tentei usar versão 8.3 mas não consegui inserir Ubuntu 14 no domínio quando abro o programa pela interface gráfica e seleciono ingressar no domínio e clico no em OK, ele volta novamente para a mesma tela e não sai disso.


CID 8.x não é compatível com Ubuntu 14, apenas com 16 ou superior, pois necessita de pacotes em versões que não estão disponíveis nos repositórios das versões anteriores.

OBS: Prefira sempre usar o PPA para instalar o CID!
sudo add-apt-repository ppa:emoraes25/cid
sudo apt-get update
sudo apt-get install cid cid-gtk

[64] Comentário enviado por antonioaca em 06/04/2017 - 13:16h

Aqui também eu rodo o CiD e nada acontece.

[65] Comentário enviado por antonioaca em 06/04/2017 - 14:38h

Tentei o CID no Mint e dá esse erro no Log:
2017-04-06 14:30:29 - Functions: cid-gtk >> Menu_In >> Join - Status: 255 - Output:
PING meudominio.com (172.16.2.3) from 172.16.2.3 : 56(84) bytes of data.
--- meudominio.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.010/0.010/0.010/0.000 ms
Stopping ntp (via systemctl): ntp.service.
6 Apr 14:30:28 ntpdate[6147]: step time server 172.16.1.1 offset 1.097182 sec
Starting ntp (via systemctl): ntp.service.
/usr/lib/cid/plugins/functions.bash: line 252: net: comando não encontrado
/usr/lib/cid/plugins/functions.bash: line 258: net: comando não encontrado
/usr/lib/cid/plugins/functions.bash: line 263: net: comando não encontrado
------------------------------------------------

[66] Comentário enviado por removido em 06/04/2017 - 17:00h


[65] Comentário enviado por antonioaca em 06/04/2017 - 14:38h

Tentei o CID no Mint e dá esse erro no Log:
2017-04-06 14:30:29 - Functions: cid-gtk &gt;&gt; Menu_In &gt;&gt; Join - Status: 255 - Output:
PING meudominio.com (172.16.2.3) from 172.16.2.3 : 56(84) bytes of data.
--- meudominio.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.010/0.010/0.010/0.000 ms
Stopping ntp (via systemctl): ntp.service.
6 Apr 14:30:28 ntpdate[6147]: step time server 172.16.1.1 offset 1.097182 sec
Starting ntp (via systemctl): ntp.service.
/usr/lib/cid/plugins/functions.bash: line 252: net: comando não encontrado
/usr/lib/cid/plugins/functions.bash: line 258: net: comando não encontrado
/usr/lib/cid/plugins/functions.bash: line 263: net: comando não encontrado
------------------------------------------------



Há provavelmente dependências do CID que não foram instaladas corretamente.
Tente instalar o programa via PPA para que as dependências sejam instaladas automaticamente. Segue os comandos abaixo:

sudo add-apt-repository ppa:emoraes25/cid
sudo apt-get update
sudo apt-get install cid cid-gtk

[67] Comentário enviado por daniloat em 17/04/2017 - 17:23h

Boa tarde,

Estou tendo e seguinte problema ao tentar ingressar no domínio com Linux Mint 18.1 conforme log abaixo:

2017-04-17 17:12:01 - Functions: cid-gtk >> Menu_In >> Join - Status: 255 - Output:
PING meudominio.local (192.168.1.1) from 10.0.2.15 : 56(84) bytes of data.
--- meudominio.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.361/1.361/1.361/0.000 ms
Stopping ntp (via systemctl): ntp.service.
17 Apr 17:12:00 ntpdate[6751]: step time server 192.168.1.1 offset -38.834272 sec
Starting ntp (via systemctl): ntp.service.
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested

fico no aguardo de alguma dica.

[68] Comentário enviado por removido em 18/04/2017 - 18:42h


[67] Comentário enviado por daniloat em 17/04/2017 - 17:23h

Boa tarde,

Estou tendo e seguinte problema ao tentar ingressar no domínio com Linux Mint 18.1 conforme log abaixo:

2017-04-17 17:12:01 - Functions: cid-gtk &gt;&gt; Menu_In &gt;&gt; Join - Status: 255 - Output:
PING meudominio.local (192.168.1.1) from 10.0.2.15 : 56(84) bytes of data.
--- meudominio.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.361/1.361/1.361/0.000 ms
Stopping ntp (via systemctl): ntp.service.
17 Apr 17:12:00 ntpdate[6751]: step time server 192.168.1.1 offset -38.834272 sec
Starting ntp (via systemctl): ntp.service.
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested

fico no aguardo de alguma dica.


Isso acontece porque o nome NetBIOS do seu domínio é diferente do nome DNS do domínio. Ao invés de "MEUDOMINIO", chama-se apenas "DOMINIO". Para resolver esse problema você deve informar o nome correto com o parâmetro "WORKGROUP" no arquivo "/usr/share/cid/cid.conf".
Você pode também dá uma olhada no capítulo 5.1 da documentação do CID que fala a respeito dessa situação (https://sourceforge.net/p/c-i-d/documentation).

[69] Comentário enviado por daniloat em 19/04/2017 - 13:30h


[68] Comentário enviado por emoraes25 em 18/04/2017 - 18:42h


[67] Comentário enviado por daniloat em 17/04/2017 - 17:23h

Boa tarde,

Estou tendo e seguinte problema ao tentar ingressar no domínio com Linux Mint 18.1 conforme log abaixo:

2017-04-17 17:12:01 - Functions: cid-gtk &amp;gt;&amp;gt; Menu_In &amp;gt;&amp;gt; Join - Status: 255 - Output:
PING meudominio.local (192.168.1.1) from 10.0.2.15 : 56(84) bytes of data.
--- meudominio.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.361/1.361/1.361/0.000 ms
Stopping ntp (via systemctl): ntp.service.
17 Apr 17:12:00 ntpdate[6751]: step time server 192.168.1.1 offset -38.834272 sec
Starting ntp (via systemctl): ntp.service.
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested

fico no aguardo de alguma dica.


Isso acontece porque o nome NetBIOS do seu domínio é diferente do nome DNS do domínio. Ao invés de "MEUDOMINIO", chama-se apenas "DOMINIO". Para resolver esse problema você deve informar o nome correto com o parâmetro "WORKGROUP" no arquivo "/usr/share/cid/cid.conf".
Você pode também dá uma olhada no capítulo 5.1 da documentação do CID que fala a respeito dessa situação (https://sourceforge.net/p/c-i-d/documentation).


Muito obrigado funcionou perfeitamente agora..

[70] Comentário enviado por removido em 19/04/2017 - 15:13h


[69] Comentário enviado por daniloat em 19/04/2017 - 13:30h


[68] Comentário enviado por emoraes25 em 18/04/2017 - 18:42h


[67] Comentário enviado por daniloat em 17/04/2017 - 17:23h

Boa tarde,

Estou tendo e seguinte problema ao tentar ingressar no domínio com Linux Mint 18.1 conforme log abaixo:

2017-04-17 17:12:01 - Functions: cid-gtk &amp;amp;gt;&amp;amp;gt; Menu_In &amp;amp;gt;&amp;amp;gt; Join - Status: 255 - Output:
PING meudominio.local (192.168.1.1) from 10.0.2.15 : 56(84) bytes of data.
--- meudominio.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.361/1.361/1.361/0.000 ms
Stopping ntp (via systemctl): ntp.service.
17 Apr 17:12:00 ntpdate[6751]: step time server 192.168.1.1 offset -38.834272 sec
Starting ntp (via systemctl): ntp.service.
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested
Failed to join domain: Invalid configuration ("workgroup" set to 'meudominio', should be 'dominio') and configuration modification was not requested

fico no aguardo de alguma dica.


Isso acontece porque o nome NetBIOS do seu domínio é diferente do nome DNS do domínio. Ao invés de "MEUDOMINIO", chama-se apenas "DOMINIO". Para resolver esse problema você deve informar o nome correto com o parâmetro "WORKGROUP" no arquivo "/usr/share/cid/cid.conf".
Você pode também dá uma olhada no capítulo 5.1 da documentação do CID que fala a respeito dessa situação (https://sourceforge.net/p/c-i-d/documentation).


Muito obrigado funcionou perfeitamente agora..


Por nada! Disponha!

[71] Comentário enviado por alexandrebrasils em 09/06/2017 - 09:25h

Bom dia,

Estamos implementando cid nas nossas estações Ubuntu.
Começamos com cid 6.7 e verificamos alguns problemas; como o de alguns usários novos do domínio que não logavam em algumas estações, se o computador fosse removido do domínio e reinserido, aí esses usuários logam sem problema.
Acabamos migrando para o cid 8.3, porém na versão 8.3 ocorreram alguns problemas também de login no sistema. Temos dois computadores que não logam mais, com nenhum usuário do domínio. E não conseguimos removê-los do dominio.
Log da remoção:
2017-06-08 12:59:30 - Functions: cid-gtk >> Menu_Out >> Leave - Status: 1 - Output:
8 Jun 12:59:30 ntpdate[4986]: step time server 10.25.224.30 offset 201.287310 sec
Failed to leave domain: failed to leave realm: Arquivo ou diretório não encontrado

O que pode ser?

Grato pela atenção e ajuda.

[72] Comentário enviado por removido em 09/06/2017 - 16:44h


[71] Comentário enviado por alexandrebrasils em 09/06/2017 - 09:25h

Bom dia,

Estamos implementando cid nas nossas estações Ubuntu.
Começamos com cid 6.7 e verificamos alguns problemas; como o de alguns usários novos do domínio que não logavam em algumas estações, se o computador fosse removido do domínio e reinserido, aí esses usuários logam sem problema.
Acabamos migrando para o cid 8.3, porém na versão 8.3 ocorreram alguns problemas também de login no sistema. Temos dois computadores que não logam mais, com nenhum usuário do domínio. E não conseguimos removê-los do dominio.
Log da remoção:
2017-06-08 12:59:30 - Functions: cid-gtk &gt;&gt; Menu_Out &gt;&gt; Leave - Status: 1 - Output:
8 Jun 12:59:30 ntpdate[4986]: step time server 10.25.224.30 offset 201.287310 sec
Failed to leave domain: failed to leave realm: Arquivo ou diretório não encontrado

O que pode ser?

Grato pela atenção e ajuda.


Boa tarde amigo,

Há algumas possibilidades que podem explicar o problema ocorrido, e para ter certeza da qual, precisaria de mais detalhes e/ou verificar alguns arquivos de configuração da sua estação. Mas, é provável que o programa não esteja configurando corretamente o arquivo "smb.conf", pois explicaria o fato de você não conseguir remover a estação do domínio.

Aconselho que atualize para versão 9.0, onde será permitido que desfaça as configurações de associação ao domínio, mesmo que o comando para deletar a conta do computador do domínio falhe, e em seguida tente ingressar no domínio novamente.

Se você continuar sem conseguir logar com contas de usuários do domínio que já haviam logado anteriormente nessa estação, entre com a conta de usuário local (que possa executar o "sudo"), e verifique se no diretório /home as pastas desses usuários contém os respectivos usuários como dono executando o comando "ls -l /home". Se não, ajuste as propriedades do dono da pasta com o comando "sudo chown -R 'USUÁRIO' /home/USUÁRIO".

Como na configuração padrão do Samba, que é usada pelo CID, a atribuição de IDs dos usuários e grupos é dinâmica, pode ter acontecido que, ao remover e inserir a estação do domínio, os IDs atribuídos anteriormente aos usuários tenham se modificado no backend local do winbind (tdb). Isso pode ser evitado utilizando Extensões NIS no seu servidor de domínio conforme é tratado na "RFC 2307". Veja mais sobre isso na documentação do CID em https://sourceforge.net/p/c-i-d/documentation.

No mais, obrigado pela colaboração, e ficarei aguardando seu retorno caso consiga ou não.

Abraço!

[73] Comentário enviado por LFLLN em 04/07/2017 - 16:19h

.

[74] Comentário enviado por alexandrebrasils em 23/08/2017 - 11:40h


[72] Comentário enviado por emoraes25 em 09/06/2017 - 16:44h


[71] Comentário enviado por alexandrebrasils em 09/06/2017 - 09:25h

Bom dia,

Estamos implementando cid nas nossas estações Ubuntu.
Começamos com cid 6.7 e verificamos alguns problemas; como o de alguns usários novos do domínio que não logavam em algumas estações, se o computador fosse removido do domínio e reinserido, aí esses usuários logam sem problema.
Acabamos migrando para o cid 8.3, porém na versão 8.3 ocorreram alguns problemas também de login no sistema. Temos dois computadores que não logam mais, com nenhum usuário do domínio. E não conseguimos removê-los do dominio.
Log da remoção:
2017-06-08 12:59:30 - Functions: cid-gtk &amp;gt;&amp;gt; Menu_Out &amp;gt;&amp;gt; Leave - Status: 1 - Output:
8 Jun 12:59:30 ntpdate[4986]: step time server 10.25.224.30 offset 201.287310 sec
Failed to leave domain: failed to leave realm: Arquivo ou diretório não encontrado

O que pode ser?

Grato pela atenção e ajuda.


Boa tarde amigo,

Há algumas possibilidades que podem explicar o problema ocorrido, e para ter certeza da qual, precisaria de mais detalhes e/ou verificar alguns arquivos de configuração da sua estação. Mas, é provável que o programa não esteja configurando corretamente o arquivo "smb.conf", pois explicaria o fato de você não conseguir remover a estação do domínio.

Aconselho que atualize para versão 9.0, onde será permitido que desfaça as configurações de associação ao domínio, mesmo que o comando para deletar a conta do computador do domínio falhe, e em seguida tente ingressar no domínio novamente.

Se você continuar sem conseguir logar com contas de usuários do domínio que já haviam logado anteriormente nessa estação, entre com a conta de usuário local (que possa executar o "sudo"), e verifique se no diretório /home as pastas desses usuários contém os respectivos usuários como dono executando o comando "ls -l /home". Se não, ajuste as propriedades do dono da pasta com o comando "sudo chown -R 'USUÁRIO' /home/USUÁRIO".

Como na configuração padrão do Samba, que é usada pelo CID, a atribuição de IDs dos usuários e grupos é dinâmica, pode ter acontecido que, ao remover e inserir a estação do domínio, os IDs atribuídos anteriormente aos usuários tenham se modificado no backend local do winbind (tdb). Isso pode ser evitado utilizando Extensões NIS no seu servidor de domínio conforme é tratado na "RFC 2307". Veja mais sobre isso na documentação do CID em https://sourceforge.net/p/c-i-d/documentation.

No mais, obrigado pela colaboração, e ficarei aguardando seu retorno caso consiga ou não.

Abraço!


Boa tarde,

Acabei migrando para o cid 9 e deu certo.
Lembro que no cid 6.7 que usava anteriormente, tinha uma pasta .cid no home do usuário que guardava o script logon.sh
Sempre que fazia alterações no logon.sh que estava no servidor de domínio (pasta scripts_cid), elas se refletiam nos usuários.
Nessa versão 9 do cid, isso não acontece.
Como faço para forçar que as alterações no logon.sh (da pasta scripts_cid do servidor)sejam repassadas para os usuários?

Grato pela atenção.

[75] Comentário enviado por removido em 24/08/2017 - 10:41h


[74] Comentário enviado por alexandrebrasils em 23/08/2017 - 11:40h


[72] Comentário enviado por emoraes25 em 09/06/2017 - 16:44h


[71] Comentário enviado por alexandrebrasils em 09/06/2017 - 09:25h

Bom dia,

Estamos implementando cid nas nossas estações Ubuntu.
Começamos com cid 6.7 e verificamos alguns problemas; como o de alguns usários novos do domínio que não logavam em algumas estações, se o computador fosse removido do domínio e reinserido, aí esses usuários logam sem problema.
Acabamos migrando para o cid 8.3, porém na versão 8.3 ocorreram alguns problemas também de login no sistema. Temos dois computadores que não logam mais, com nenhum usuário do domínio. E não conseguimos removê-los do dominio.
Log da remoção:
2017-06-08 12:59:30 - Functions: cid-gtk &amp;amp;gt;&amp;amp;gt; Menu_Out &amp;amp;gt;&amp;amp;gt; Leave - Status: 1 - Output:
8 Jun 12:59:30 ntpdate[4986]: step time server 10.25.224.30 offset 201.287310 sec
Failed to leave domain: failed to leave realm: Arquivo ou diretório não encontrado

O que pode ser?

Grato pela atenção e ajuda.


Boa tarde amigo,

Há algumas possibilidades que podem explicar o problema ocorrido, e para ter certeza da qual, precisaria de mais detalhes e/ou verificar alguns arquivos de configuração da sua estação. Mas, é provável que o programa não esteja configurando corretamente o arquivo "smb.conf", pois explicaria o fato de você não conseguir remover a estação do domínio.

Aconselho que atualize para versão 9.0, onde será permitido que desfaça as configurações de associação ao domínio, mesmo que o comando para deletar a conta do computador do domínio falhe, e em seguida tente ingressar no domínio novamente.

Se você continuar sem conseguir logar com contas de usuários do domínio que já haviam logado anteriormente nessa estação, entre com a conta de usuário local (que possa executar o "sudo"), e verifique se no diretório /home as pastas desses usuários contém os respectivos usuários como dono executando o comando "ls -l /home". Se não, ajuste as propriedades do dono da pasta com o comando "sudo chown -R 'USUÁRIO' /home/USUÁRIO".

Como na configuração padrão do Samba, que é usada pelo CID, a atribuição de IDs dos usuários e grupos é dinâmica, pode ter acontecido que, ao remover e inserir a estação do domínio, os IDs atribuídos anteriormente aos usuários tenham se modificado no backend local do winbind (tdb). Isso pode ser evitado utilizando Extensões NIS no seu servidor de domínio conforme é tratado na "RFC 2307". Veja mais sobre isso na documentação do CID em https://sourceforge.net/p/c-i-d/documentation.

No mais, obrigado pela colaboração, e ficarei aguardando seu retorno caso consiga ou não.

Abraço!


Boa tarde,

Acabei migrando para o cid 9 e deu certo.
Lembro que no cid 6.7 que usava anteriormente, tinha uma pasta .cid no home do usuário que guardava o script logon.sh
Sempre que fazia alterações no logon.sh que estava no servidor de domínio (pasta scripts_cid), elas se refletiam nos usuários.
Nessa versão 9 do cid, isso não acontece.
Como faço para forçar que as alterações no logon.sh (da pasta scripts_cid do servidor)sejam repassadas para os usuários?

Grato pela atenção.


O script de logon continua sendo executado no shell do usuário durante a abertura de sessão. Ele só não é mais copiado para o home do usuário, sendo agora diretamente executado a partir do ponto de montagem do compartilhamento Netlogon nas estações Linux (em /mnt/cid/.netlogon por padrão).

Uma pequena ressalva: a versão 9.0 já foi atualizada, sendo 1.0.2 a atual versão. No entanto, para atualizar para as novas versões, você precisará atualizar antes para versão 9.1, ou remover a versão atual antes de instalar a nova (veja https://sourceforge.net/p/c-i-d/news/2017/07/new-standard-to-versioning). Outra novidade é que se você utiliza o Ubuntu ou alguma distribuição derivada que use os repositórios PPA dele, você pode instalar o CID utilizando o PPA, e receber as atualizações automaticamente. Veja na documentação o subtítulo "2.1.1.5 Ubuntu 16.04 and derivatives
" (https://sourceforge.net/projects/c-i-d/files/docs/usermanual.pdf).

[76] Comentário enviado por alison_rmx em 23/02/2018 - 16:40h

ótimo topico, comigo funcionou porem precisei instalar esses 2 comandos

libpam-winbind
libnss-winbind

0100000101101100011010010111001101101111011011100010000001001101011000010111001001101001011011100110100001101111

Ideas For Life.

[77] Comentário enviado por removido em 24/02/2018 - 14:56h


[76] Comentário enviado por alison_rmx em 23/02/2018 - 16:40h

ótimo topico, comigo funcionou porem precisei instalar esses 2 comandos

libpam-winbind
libnss-winbind

0100000101101100011010010111001101101111011011100010000001001101011000010111001001101001011011100110100001101111

Ideas For Life.


Amigo, o artigo é antigo e está desatualizado. Nas novas versões do programa deve-se sempre observar o arquivo README que vem junto ao pacote, e/ou a sua documentação (https://sourceforge.net/p/c-i-d/documentation), que contém todas as informações referente a instalação do programa e de suas dependências. Os pacotes que citou são duas dessas.

[78] Comentário enviado por nishiguti em 28/08/2018 - 04:54h

Bom dia pessoal, consegui ingressar no domínio com o CID, mas não consigo usar o usuário do domínio, como faço? Pois só aparece a opção do usuário local.
Desde já gradeço.

[79] Comentário enviado por removido em 28/08/2018 - 08:56h


[78] Comentário enviado por nishiguti em 28/08/2018 - 04:54h

Bom dia pessoal, consegui ingressar no domínio com o CID, mas não consigo usar o usuário do domínio, como faço? Pois só aparece a opção do usuário local.
Desde já gradeço.



Bom dia!
Qual distribuição Linux você estar usando, e qual forma de instalação do pacote CID, PPA ou tarball (pacote .tar.gz)?
Se instalou via tarball, verifique se você atentou-se a instalação das dependências antes da instalação do programa. Leia as instruções do arquivo README que vem junto ao pacote para realizar a instalação dessas dependências de acordo a distribuição Linux que esteja utilizando, ou veja a seção de instalação da documentação em: https://sourceforge.net/p/c-i-d/documentation

[80] Comentário enviado por caiolessa em 11/01/2019 - 11:06h

Bom dia!
Gostaria de saber se pode me ajudar. estou tentando colocar o dominio no ubuntu 18.04, porem estou tendo problemas, segue o log abaixo.

2019-01-11 11:04:41 - Functions: cid-gtk >> Menu_In >> Join_Gtk - Status: 255 - Output:
PING cefetes.br (172.16.240.2) from 172.16.241.48 : 56(84) bytes of data.
--- cefetes.br ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.269/0.269/0.269/0.000 ms
11 Jan 11:04:32 ntpdate[23684]: adjust time server 172.16.0.7 offset 0.004602 sec
Failed to join domain: Invalid configuration ("workgroup" set to 'CEFETES', should be 'UPD1') and configuration modification was not requested
Failed to join domain: Failed to set account flags for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain: Failed to set account flags for machine account (NT_STATUS_ACCESS_DENIED)

[81] Comentário enviado por removido em 14/01/2019 - 00:01h


[80] Comentário enviado por caiolessa em 11/01/2019 - 11:06h

Bom dia!
Gostaria de saber se pode me ajudar. estou tentando colocar o dominio no ubuntu 18.04, porem estou tendo problemas, segue o log abaixo.

2019-01-11 11:04:41 - Functions: cid-gtk &gt;&gt; Menu_In &gt;&gt; Join_Gtk - Status: 255 - Output:
PING cefetes.br (172.16.240.2) from 172.16.241.48 : 56(84) bytes of data.
--- cefetes.br ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.269/0.269/0.269/0.000 ms
11 Jan 11:04:32 ntpdate[23684]: adjust time server 172.16.0.7 offset 0.004602 sec
Failed to join domain: Invalid configuration ("workgroup" set to 'CEFETES', should be 'UPD1') and configuration modification was not requested
Failed to join domain: Failed to set account flags for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain: Failed to set account flags for machine account (NT_STATUS_ACCESS_DENIED)


Acrescente a seguinte linha ao final do arquivo /etc/cid/cid.conf e tente ingressar a estação no domínio novamente:
workgroup=UPD1


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts