Os seguintes passos foram executados em um HP M150l - Xeon dual core 1.6Ghz 2GB de RAM 2x250GB - RAID utilizando da distribuição Debian Etch 4.0 - kernel 2.6.18.4 após a distribuição estar instalada e devidamente atualizada pelos repositórios:
deb http://ftp.br.debian.org/debian/ etch main
deb-src http://ftp.br.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
Após a instalação vamos realizar o link entre os grupos do que você deseja utilizar no Debian com os grupos de domínio do Windows.
Existem duas maneiras, a primeira é adicionando e a segunda é redirecionando, por isso será necessário verificar se os grupos foram instalados anteriormente. Para isso use o seguinte comando:
# net groupmap list
Caso não apareça nenhum grupo, você deverá adicionar usando o seguinte comando:
# net groupmap add ntgroup="Domain Admins" unixgroup=domain type=d
Proceda dessa maneira com os demais grupos. Lembrando que os principais grupos são: Domain Admins, Domain Users e Domain Guest.
Se por ventura no comando 2 já existirem os grupos, você poderá usar do seguinte comando:
# net groupmap modify ntgroup="Domain Admin" unixgroup=domain
Após esse processo vamos realizar o cadastro das máquinas em seu sistema e cadastrar os usuários do domínio. Esse trabalho pode ser bem cansativo dependendo da quantidade de usuários e máquinas de sua rede. :D
Dica 1: Primeiro padronize o nome das máquinas de sua rede, para que facilite o trabalho. Na minha empresa eu resolvi usar três letras para identificar notebook e desktop + o número patrimonial do equipamento. Ex.: DSK01284 ou NTB01284.
Dica 2: Também é bom que os nomes sejam padronizados, eu adotei o método de nome para os usuários. Ex.: alexandre.
Para que as máquinas acessem o domínio temos que configurar uma conta de usuário para a máquina, vinculando ela num grupo também, o qual eu denominei: pcdomain.
Dica 3: Não esqueça de editar o arquivo /etc/shells e adicionar ao final do arquivo o seguinte: /bin/false.
Primeiro vamos adicionar os grupos que precisamos:
# addgroup pcdomain
E assim por diante, até que se conclua a inserção dos grupos. Agora será necessário adicionar as máquinas:
Não se esqueça de que você esta dizendo ao sistema que esse usuário é uma máquina e portanto deve tar uma senha de máquina. Para isso realize o seguinte comando:
# passwd -l dsk02059$
Agora vamos inserir os usuários:
# adduser alexandre
Depois que o usuário é inserido, temos que vincular esse no grupo que será utilizado no domínio e o grupo de seu departamento. Para isso vamos editar o arquivo /etc/group e editar os grupos, que ficará parecido com:
[3] Comentário enviado por alexandre.master em 30/06/2007 - 14:25h
Como na minha rede eu ainda utilizo um servidor AD - Active Directory - da Microsoft, eu uso os pacotes smbclient e smbfs para acessar o compartilhamento nesse servidor.
O comando smbclient, é utilizado para acessar o compartilhamento e depois é necessário montar uma pasta para ele no meu servidor linux.
fica aproximadamente dessa maneira:
smbclient -L servidor
mount -t smbfs //servidor/c /mnt/windows -o password=xxxxx