[52] Comentário enviado por MarceloPG em 28/09/2016 - 16:15h
[51] Comentário enviado por emoraes25 em 27/09/2016 - 13:44h
[50] Comentário enviado por MarceloPG em 27/09/2016 - 11:16h
[49] Comentário enviado por emoraes25 em 27/09/2016 - 10:39h
[48] Comentário enviado por MarceloPG em 27/09/2016 - 10:00h
[47] Comentário enviado por emoraes25 em 26/09/2016 - 16:59h
[46] Comentário enviado por MarceloPG em 26/09/2016 - 14:02h
Boa tarde!
Sou iniciante no mundo Linux e preciso de uma ajuda, instalei o CID no Ubuntu 16.04 conforme o tutorial, tudo sem problemas a maquina foi encontrada pelo AD e ingressou no domínio sem dificuldades, porém com a máquina em domínio não consigo acessar as pastas que estão em rede nem os servidores, aparece a seguinte mensagem: (falha ao recuperar a lista de compartilhamento do servidor: arquivo ou diretório não encontrado). Se tirar do domínio volta a funcionar normalmente, se puder me ajudar a encontrar uma luz fico grato.
Comente o parâmetro "disable netbios = Yes" no arquivo /etc/samba/smb.conf e reinicie o serviço smbd (sudo service smbd restart).
Para comentar a linha basta colocar um sustenido (#) no início da linha. Ex:
# disable netbios = Yes
Agradeço pelo prestígio e aguardo retorno de confirmação!
Bom dia! realizei os procedimentos conforme a sua orientação é funcionou perfeitamente. agradeço a valiosa ajuda.
Agora me deparei com um outro problema, fiz o login com um usuário do AD, mas não sincronizou as pastas e os arquivos do usuário, tenho as pastas desktop e documentos que são sincronizadas com o AD. Tem alguma ideia do que possa fazer para resolver isso?
Desde já agradeço por sua ajuda e parabenizo pela iniciativa e disposição em ajudar.
Abraços!
As pastas que você se refere são compartilhamentos? Se sim você tem que verificar como usar o script do cid para montar os compartilhamentos automaticamente durante o logon dos usuários. Esse script deve ficar na pasta scripts_cid dentro do compartilhamento NETLOGON do seu AD. Para maiores detalhes veja a seção "Scripts de logon" na documentação do cid (
http://ufpr.dl.sourceforge.net/project/c-i-d/Documentacao/UserManual.pdf).
No mais, eu que agradeço pelo prestígio e me coloco sempre a disposição para ajudar no que for preciso!
Abraço!
Não são pastas compartilhadas, são os arquivos dos usuários no servidor AD. Que ao logar com um usuário do AD em qualquer máquina no nosso domínio os arquivos deste usuário são exibidos.
Se estivermos falando do "User Home Folder" configurado no perfil do usuário do AD provavelmente é necessário um compartilhamento que armazene as pastas de cada usuário para que esse recurso funcione. Sendo assim, a forma de mapear esse recurso na estação Linux será da mesma forma como mapear um outro compartilhamento qualquer. Para isso será necessário adicionar a seguinte linha ao arquivo "shares.xml" que estará na pasta scripts_cid dentro do NETLOGON do seu AD:
<volume fstype="cifs" server="exemplo.com" path="HOME$/%(USER)" mountpoint="~/%(USER)" options="iocharset=utf8,file_mode=0700,dir_mode=0700" />
Substitua "exemplo.com" pelo nome do domínio, ou do servidor de domínio, ou do servidor de arquivo que armazena o compartilhamento com as pastas dos usuários (também pode ser utilizado o IP);
Substitua "HOME$" pelo nome do "compartilhamento" que armazena as pastas dos usuários.
Aguardo retorno!
Boa tarde!
Muito obrigado pelo retorno, entendemos a ideia mas não sei se estamos executando corretamente. Como a pasta "scripts_cid" não foi criada em nosso DC, copiamos da máquina cliente.
A primeira dúvida é o local correto de colocar essa pasta, por exemplo:
- C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts\scripts_cid
ou
- C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts_cid
Até testamos colocando nos dois lugares e informando uma linha de compartilhamento no arquivo "shares.xml", como não funcionou, existe alguma forma de ter certeza que o computador cliente esta acessando estes arquivos no DC?
Obrigado!!!
Se estiverem utilizando a configuração padrão do AD então o caminho seria de fato "C:\Windows\SYSVOL\sysvol\meudominio.com.br\scripts\scripts_cid", mas se houver dúvida eu recomendo acessar o compartilhamento através do caminho de rede "\\SERVIDOR_AD\NETLOGON".
É possível verificar se o NETLOGON está sendo montado na estação cliente e os scripts executados de diversas formas:
- Verificando o log de autenticações no sistema: Costumo a fazer isso com o comando "tac /var/log/auth.log | more" o que faz exibir o arquivo de log de baixo para cima para que eu visualize as últimas informações gravadas pela autenticação mais recente. Quando tudo ocorre bem você deve ter saídas tipo as listadas abaixo para autenticação do último usuário logado:
Sep 28 16:48:18 GBI0041675CMPLX mdm[3906]: pam_unix(mdm:session): session opened for user eduardo.moraes by (uid=0)
Sep 28 16:48:17 GBI0041675CMPLX mdm[4074]: pam_exec(mdm:session): Calling /usr/lib/cid/exec/logon_superUser.sh ...
Sep 28 16:48:17 GBI0041675CMPLX mdm[4066]: pam_exec(mdm:session): Calling /bin/cp ...
- Certificar se o arquivo de configuração do pam_mount está igual ao arquivo shares.xml: Como explicado na documentação do CID, o arquivo shares.xml nada mais é uma cópia do arquivo de configuração do pam_mount mantida no compartilhamento de rede para que todas as estações da rede possam ter a mesma versão desse arquivo no seu ficheiro local. Portanto quando o procedimento de configuração automática durante o logon do usuário funciona, ao final do logon o arquivo "/etc/security/pam_mount.conf.xml" deve está igual ao arquivo shares.xml.
- Desativar a desmontagem automática do NETLOGON após logon do usuário: Por questões de segurança um dos scripts do CID desmonta o compartilhamento NETLOGON após os scripts de logon serem executados. Na versão atual do CID o script responsável por essa ação é "/usr/lib/cid/exec/logon_commonUser.sh". Se você comentar a linha "sudo umount /mnt/.netlogon" desse script, você perceberá que após o próximo logon de um usuário do domínio o compartilhamento NETLOGON permanecerá montado no sistema em /mnt/.netlogon, caso ele realmente tenha sido montado sem problemas durante o logon.
- Tentar montar o compartilhamento NETLOGON com o comando mount: Esse teste também já serve para ter uma pista da razão pela qual o compartilhamento não esteja sendo mapeado. Na sua estação Linux utilize o comando mount com a seguinte sintaxe:
sudo mount -t cifs //meudominio.com.br/netlogon /mnt/.netlogon -o user=DOMAINUSER
Substitua o DOMAINUSER por uma conta de usuário do domínio que tenha a senha, pois ela será solicitada.
Caso o compartilhamento não seja montado com êxito é importante observar a saída do comando, pois será uma pista para identificar a causa do problema. Do contrário provavelmente o mapeamento no logon também deverá estar funcionando normalmente, mas isso só poderá ser confirmado verificando os passos anteriores.
Aguardo retorno, e disponha sempre!
Eu costumo ocultar os usuários no login:
/etc/lightdm/lightdm.conf
greeter-hide-users=true