Autor Tópico: Ubuntu e Active Directory  (Lida 19272 vezes)

Offline lore

  • Usuário Ubuntu
  • *
  • Mensagens: 14
    • Ver perfil
Ubuntu e Active Directory
« Online: 07 de Janeiro de 2007, 22:11 »
A rede da onde eu trabalho é um rede windows 2003 server, + 10 maquinas dual-boot Windows X Fedora

O Windows é extremamente necessario lá pois o programa usado não roda no wine (ao menos por enquanto)... depois que conheci o Ubuntu resolvi remover os Fedoras de lá a passar tudo pra Ubuntu (o dual boot ira permanecer)

Mais um dos motivos de o pessoal lá não gostar muito de usar o fedora é por não se logar no servidor... resolvi colocar eles pra se logarem nele..
Mais até agora só apanhei consigo registrar o pc no dominio é mais não consigo logar de maneira alguma.... vcs já conseguiram deixar , um Ubuntu logado em AD, de modo que a pessoa logada tenha acesso a sua pasta no servidor... conhecem algum tutorial legal (tipo,winbind,krb etc...)???

E porque isso não é recomendado pra mais de 10 pcs já vi essa recomendação em diversos sites, oque acontece??
obrigado
PC - Core2Quad 2.4 GHz  Memoria - 4 Gb
Hd - 500 Gb Sata Samsung Video - 320 mb Gts8800 (Geforce)
Monitor - LCD 17" LG e LCD 19'' LG Sistema Operacional - Windows 3.11 For Workgroups Dual boot para amiga Workbench 2.0

Offline BuenoLeo

  • Usuário Ubuntu
  • *
  • Mensagens: 3
    • Ver perfil
Re: Ubuntu e Active Directory
« Resposta #1 Online: 11 de Janeiro de 2007, 14:49 »
A rede da onde eu trabalho é um rede windows 2003 server, + 10 maquinas dual-boot Windows X Fedora

O Windows é extremamente necessario lá pois o programa usado não roda no wine (ao menos por enquanto)... depois que conheci o Ubuntu resolvi remover os Fedoras de lá a passar tudo pra Ubuntu (o dual boot ira permanecer)

Mais um dos motivos de o pessoal lá não gostar muito de usar o fedora é por não se logar no servidor... resolvi colocar eles pra se logarem nele..
Mais até agora só apanhei consigo registrar o pc no dominio é mais não consigo logar de maneira alguma.... vcs já conseguiram deixar , um Ubuntu logado em AD, de modo que a pessoa logada tenha acesso a sua pasta no servidor... conhecem algum tutorial legal (tipo,winbind,krb etc...)???

E porque isso não é recomendado pra mais de 10 pcs já vi essa recomendação em diversos sites, oque acontece??
obrigado


Se alguem tiver alguma solução para o exposto seria muito interessante divulgar, pois na empresa temos o mesmo problema, porem as máquinas irão rodar apenas o ubuntu......

arlei

  • Visitante
Re: Ubuntu e Active Directory
« Resposta #2 Online: 11 de Janeiro de 2007, 15:33 »
Puxa amigos,

eu fiz rapidamente uma busca no google e tem bastante coisa lá... como sempre.

http://www.google.com.br/search?hl=pt-BR&client=firefox-a&rls=org.mozilla%3Apt-BR%3Aofficial&hs=WR3&q=linux+logando+em+active+directory&btnG=Pesquisar&meta=

Só os 2 primeiros links para o vivaolinux.com.br ja da bastante pano para manga.

T+
Arlei

Offline adrianoc

  • Usuário Ubuntu
  • *
  • Mensagens: 38
  • Falar é fácil, me mostre o código.
    • Ver perfil
    • uaihost
Re: Ubuntu e Active Directory
« Resposta #3 Online: 21 de Julho de 2007, 16:25 »
Bem pelo que entendi a sua rede é bem parecida com a minha, então vou tentar descrever o que eu fiz aqui.

:: SERVIDOR
- Ubuntu 7.04 SERVER (Samba PDC/LDAP)
Não vou falar da instalação do servidor, mas vou deixar o link do tutorial de instalação
http://wiki.sintectus.com/bin/view/GrupoLinux/InstalacaoLdapSamba
existe um SCRIPT pra instalação do servidor e eu recomendo pórque é muito bom.

:: Estações
- Ubuntu 7.04 com Dual BOOT com Windows XP

Cada usuário tem login próprio e por sua vez tem sua pasta particular que é compartilhada pelo SERVIDOR.
vou tentar fazer um passo a passo do que fiz para fazer as estações ubuntu autenticarem no servidor e montar, automaticamente, estas pastas particulares.

:: Solução
- samba com winbind e pam_mount

Eu poderia usar libpam-ldap libnss-ldap, mas achei melhor o winbind com pam_mount porque achei mais fácil de instalar e configurar.

Primeiro instale os pacotes necessários:
Citar
# apt-get install samba smbfs smbclient libpam-mount winbind

Edit o smb.conf deixando-o assim:
Citar
[global]
        workgroup = GRUPO
        netbios name = MICRO01
        realm = DOMINIO.COM
        server string = Minha estação
        security = ADS
        template homedir = /home/%U
        allow trusted domains = No                     
        template shell = /bin/bash
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind separator = /
        winbind use default domain = Yes
        winbind enum users = No
        winbind enum groups = No
        winbind nested groups = Yes
* Os valores uid e gid de idmap e winbind, devem ser o mesmo valor que está no servidor.

Altere o arquivo nsswitch.conf, acrescentando a opção winbind
Citar
# vim /etc/nsswitch.conf
passwd: compat winbind
shadow: compat winbind
group: compat winbind

Agora coloque a máquina no domínio com  o seguinte comando
Citar
# net rpc join member -U admin

Se retornar algum erro você pode tentar o comando
Citar
#  net rpc join -S HOST_SERVIDOR -w DOMINIO_SERVIDOR -U admin

* admin é o usuário root que eu configurei no servidor
* HOST_SERVIDOR é o nome do host do servidor samba pdc/ldap
* DOMINIO_SERVIDOR é o nome do domínio da sua rede
Será pedido uma senha, informe a senha do administrador do domínio
A resposta deve ser algo como
Citar
Joined domain SEUDOMINO."

Reinicie o samba e o winbind
Citar
# invoke-rc.d samba restart
# invoke-rc.d winbind restart

Para certicificar que os dois estão funcionando
Citar
# ps -A | grep -i smb

Deve retornar algo como:
Citar
6730 ?        00:00:00 smbd
6735 ?        00:00:00 smbd

No caso do winbind
Citar
# ps -A | grep -i win
6979 ?        00:00:00 winbindd
6980 ?        00:00:00 winbindd

Verifique o log para ver se apresenta algum erro
Citar
# tail /var/log/syslog

Se estive tudo ok, você pode digitar os camandos abaixo para ver os usuários e grupos do servidor, respectivamente
Citar
# wbinfo -u
# wbinfo -g

ou ainda :
Citar
# getent passwd USUARIO_SERVIDOR
# getent group GRUPO_SERVIDOR

Correndo tudo bem, vamos à configuração do PAM, edite os seguintes arquivos
deixando apenas a configuração abaixo. Não esqueça de fazer um backup deste arquivos
antes de alterá-los.

no arquivo /etc/pam.d/common-auth altere para:
Citar
auth    sufficient      pam_unix.so nullok_secure likeauth
auth    required        pam_group.so

crie o arquivo /etc/pam.d/common-winbind, com este conteúdo:
Citar
account  required        pam_winbind.so use_first_pass
auth      required        pam_winbind.so use_first_pass
session   required        pam_winbind.so use_first_pass

no arquivo /etc/pam.d/common-session, acrescente:
Citar
session   required   pam_mkhomedir.so umask=0077 skel=/etc/skel

no arquivo /etc/pam.d/gdm, acrescente:
Citar
@include common-pammount
@include common-winbind

no arquivo /etc/pam.d/login acrescente:
Citar
@include common-pammount
@include common-winbind

no arquivo /etc/security/pam_mount.conf, acrescente:
Citar
volume * smbfs IP_SERVIDOR temp     /media/temp     uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
* a última linha está dizendo que vai montar o compartilhamento "temp" em /media/temp

no arquivo /etc/secutiry/group.conf, acrescente:
Citar
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp

Pronto, agora basta reiniciar o X e você estára autenticando no servidor, montando seus compartilhamentos e ainda não terá problemas de permissão dos grupos como audio, vídeo, cd-rom e etc.
« Última modificação: 04 de Setembro de 2007, 15:21 por adrianoc »
Adriano C. de Moura
O complexo nada mais é do que uma fila extensa de simplicidades.

Offline andre.rigon

  • Usuário Ubuntu
  • *
  • Mensagens: 7
    • Ver perfil
Re: Ubuntu e Active Directory
« Resposta #4 Online: 28 de Agosto de 2007, 11:05 »
ola amigo,

consegui autenticar e acessar arquivos no active directory com o ubuntu (usando outro tutorial).
Quando um usuario do AD loga pela primeira vez no ubuntu, é criado o home deste usuario, inclusive uma mensagem é mostrada na tela de login.

Entretanto, gostaria que, quando o diretorio home do usuario for criado, realizar algumas configuracoes de grupos e permissoes para esse novo usuario, alem da copia de configuracoes de um usuario padrao para o home do novo usuario.
Já possuo o script pra fazer esse trabalho, porem, nao faço ideia de como e onde engatilha-lo.

Desde ja agradeço,

andre


Offline adrianoc

  • Usuário Ubuntu
  • *
  • Mensagens: 38
  • Falar é fácil, me mostre o código.
    • Ver perfil
    • uaihost
Re: Ubuntu e Active Directory
« Resposta #5 Online: 29 de Agosto de 2007, 11:00 »
pelo que sei você pode colocar tudo no usuário padrão, basta você configurar um usuário com tudo que você precisa, daí você copia

cp -r /home/usuario /etc/skel/

Adriano C. de Moura
O complexo nada mais é do que uma fila extensa de simplicidades.

Offline adrianoc

  • Usuário Ubuntu
  • *
  • Mensagens: 38
  • Falar é fácil, me mostre o código.
    • Ver perfil
    • uaihost
Re: Ubuntu e Active Directory
« Resposta #6 Online: 16 de Dezembro de 2007, 19:44 »
pessoal, estou ativando novamente este item para saber se alguém conseguiu colocar o ubuntu 7.10 autenticando neste mesmo servidor samba pdc / ldap
Adriano C. de Moura
O complexo nada mais é do que uma fila extensa de simplicidades.

Offline Glauber

  • Usuário Ubuntu
  • *
  • Mensagens: 1
    • Ver perfil
Re: Ubuntu e Active Directory
« Resposta #7 Online: 02 de Setembro de 2009, 12:35 »
Andre.rigon vc poderia disponibilizar o tutorial que vc usou para logar o ubuntu  no AD.

Obrigado