Autenticar Ubuntu no AD 2k3

sckhar
(usa Ubuntu)

Enviado em 26/02/2011 - 21:06h

Olá
Em minha Rede possuo ,entre outros , um Servidor rodando um windows server 2k3 com serviço de AD e faz tempo que ando procurando uma forma de fazer um Ubuntu 10.04 ou 10.10 autenticar os usuários do AD ,sem sucesso venho até VOL para conseguir uma luz de vocês.
Desde já agradecido.

removido
(usa Nenhuma)

Enviado em 26/02/2011 - 21:32h

Fala cara.

Segue alguns links:

http://www.vivaolinux.com.br/artigo/Autenticando-Linux-(Ubuntu-9.04)-no-AD-(Windows-Server-2003)/
http://www.vivaolinux.com.br/artigo/Passo-a-passo-Fedora-autenticando-usuarios-no-Active-Directory

Abraço.

sckhar
(usa Ubuntu)

Enviado em 26/02/2011 - 21:38h

Obrigado pela rapidez da resposta , vou verificar os links que me passou e retorno se tiver sucesso.
vlw

removido
(usa Nenhuma)

Enviado em 26/02/2011 - 21:47h

Tranquilo cara.

Qualquer coisa estamos por aqui.

Abraço.

sckhar
(usa Ubuntu)

Enviado em 02/03/2011 - 13:01h

Segui os tutorias que me sugeriu mas sigo com problemas.
estou tentando com o likewise , o pc até entra no dominio com conta no AD e tudo mais ,mas não consiguo logar com a minha conta do AD.
Mais uma vez obrigado.

removido
(usa Nenhuma)

Enviado em 03/03/2011 - 11:35h

Fala cara. Desculpa a demora.

Segue alguns links:
http://wiki.samba.org/index.php/Samba_&_Active_Directory
http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Ubuntu-no-dominio-windows
http://infoblogs.com.br/view.action?contentId=189564&Ingressando-com-Ubuntu-num-dominio-Windows-...
http://www.passeionaweb.com.br/blog/2009/06/09/como-adicionar-uma-maquina-com-ubuntu-em-um-dominio-a...
http://www.diegolima.org/wordpress/?p=106
http://www.opcaolinux.com.br/gnulinux/tutoriais/24-opcaolinux-pdc/125-ingressando-estacoes-ubuntu-no...
http://blogdovicente.com/2008/07/25/ubuntu-804-autenticando-no-ad/

Qualquer coisa posta aí.

Abraço.

jefferson.hd
(usa Ubuntu)

Enviado em 07/11/2011 - 12:23h

Dá uma olhada nesse link, é bem prático.

http://geek.linuxman.pro.br/geek/como-autenticar-no-ad-com-ubuntu

balocco
(usa Debian)

Enviado em 08/11/2011 - 11:24h

está tentando logar desta forma?? domain\user

gssilva
(usa Ubuntu)

Enviado em 19/11/2011 - 18:05h

Cara eu ainda não tentei adicinar clientes Linux em dominios NT rodando Windows como software de servidor, mas já o fiz inúmeras vezes com servidores rodando o Samba e como ele roda os mesmos protocolos dos servidores PDCs Windows, penso não ser diferente os procedimentos para fazê-lo com PDCs Windows 2k3. Ai vai:

Adicionando Clientes Ubuntu 10.04 e superiores em Dominios Samba.

1. Instalação de Programas e Bibliotecas Necessários

cti@pesquisa05-lin:~$ sudo aptitude install samba smbclient winbind libpam-modules libpam-mount libpam-smbpass

2. Edição dos Arquivos de Configurações dos Programas Envolvidos

1. Samba (Cliente de PDC)

usuario@cliente:~$ sudo vim /etc/samba/smb.conf

[global]

workgroup = DOMINIO

# As duas próximas linhas são o nome da máquina e a descrição dela na rede
netbios name = pesquisa05-lin
server string = Cliente 01

winbind use default domain = yes
obey pam restrictions = yes
security = domain
encrypt passwords = true

# Colocar o IP do seu PDC
wins server = 192.168.0.252

winbind uid = 100000-200000
winbind gid = 100000-200000
template shell = /bin/bash
template homedir = /home/%U
winbind separator = /
invalid users = root

# Esse valor é o nível de sistema e deve ser igual em todas as máquinas clientes
os level = 5

# Esses valores devem ser igual em todas as máquinas e igual ao do servidor PDC
idmap uid = 10000-20000
idmap gid = 10000-20000

2. Serviço de Tradução de Nomes

usuario@cliente:~$ sudo vim /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

3. Configuração do PAM

1. Verificação;

usuario@cliente:~$ sudo vim /etc/pam.d/common-auth

auth [success=2 default=ignore] pam_unix.so nullok_secure
auth sufficient pam_winbind.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_mount.so
auth optional pam_smbpass.so migrate

2. Autorização;

usuario@cliente:~$ sudo vim /etc/pam.d/common-account

account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account sufficient pam_winbind.so
account requisite pam_deny.so
account required pam_permit.so

3. Mudança de Senha;

usuario@cliente:~$ sudo vim /etc/pam.d/common-password

password [success=2 default=ignore] pam_unix.so obscure sha512
password sufficient pam_winbind.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so
password optional pam_smbpass.so nullok use_authtok use_first_pass
password optional pam_gnome_keyring.so

4. Seção

usuario@cliente:~$ sudo vim /etc/pam.d/common-session

session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022
session required pam_winbind.so
session optional pam_mount.so
session optional pam_ck_connector.so nox11

4. Inserção da Máquina no Domínio

usuario@cliente:~$ sudo net rpc join -S <endereço-ip-do-pdc> -w <domínio> -U <usuário-administrador>
Enter <administrador>'s password:
Joined domain DOMINIO.

5. Reinicializar os Serviços Responsáveis Pela Comunicação com o PDC

usuario@cliente:~$ sudo /etc/init.d/samba restart
usuario@cliente:~$ sudo /etc/init.d/winbind restart

6. Testando a Comunicação com o PDC

1. Testar se o WinBind está se comunicando com o PDC;

usuario@cliente:~$ sudo wbinfo -t

checking the trust secret for domain CAMPUSPI via RPC calls succeeded

2. Testar se os usuários no domínio podem ser pesquisados;

usuario@cliente:~$ sudo wbinfo -u | less

Deve retornar os usuários do domínio cadastrados no PDC.

3. Testar se os grupos no domínio podem ser pesquisados;

usuario@cliente:~$ sudo wbinfo -g | less

Deve retornar os grupos cadastrados no PDC.