Vou começar falando que no Ubuntu 8.04 vem uma ferramenta muito legal para conversar com o Active Directory, que é a Likewise-Open. Com essa ferramenta, praticamente acabou a necessidade de alterar arquivos na mão, ficou tudo muito fácil. Agora vamos deixar de enrolação e vamos pôr a mão na massa...
Instalando o Likewise-Open
Para instalar o Likewise-Open basta apenas digitar os comando abaixo:
sudo apt-get install likewise-open
Quando o Ubuntu terminar de instalar os pacotes ele vai exibir uma tela de configuração do Kerberos, referentes ao domínio. Essa tela vai te pedir o nome do domínio, os servidores de domínio e pronto, depois disso já podemos ingressar nossa máquina no domínio.
Domínio Utilizado como exemplo: JAVA.FARINHA
Servidor principal do Active Directory: 192.168.0.2
Ingressando a Máquina no Domínio JAVA.FARINHA
O Likewise-Open possui um comando para ingressar a máquina no domínio chamado domainjoin-cli e é através dele que vamos colocar nossa máquina no domínio:
sudo domainjoin-cli join JAVA.FARINHA Administrator
Administrator é o usuário "root" do Active Directory, e logo após a execução do comando acima, será necessário digitar corretamente a senha do usuário Administrador do Active Directory.
Depois disso é só estejar, pois só com isso já é possível que um usuário do domínio logue na máquina, da seguinte forma:
JAVA\usuário
Automatizando o serviço do Likewise-Open
No Ubuntu 8.04 o Likewise-Open não está sendo automaticamente executado como erviço, o que significa que toda vez que a máquina for reiniciada, o comando de ingressar a máquina no domínio deve ser executado novamente. Mas existe uma forma simples de colocar esse serviço na inicialização do Ubuntu, evitando esse problema. Basta executar os comando abaixo:
sudo update-rc.d likewise-open defaults
sudo /etc/init.d/likewise-open start
Logando usuário sem o prefixo do domínio
É possível também fazer uma configuração no arquivo de configuração do samba para que o usuáio não precise digitar JAVA\usuário para logar no domínio, bastando apenas digitar seu nome de usuário, sem o JAVA\ na frente:
sudo vim /etc/samba/lwiauthd.conf
e adicione a linha no arquivo:
winbind use default domain = yes
Configurando usuários de um grupo como sudo
Outra configuração interessante que é possível ser feita é colocar usuário de um determinado grupo como sudo, ou seja, usuário que podem administrar o sistema sem a necessidade de saber a senha de root. Esse grupo é criado e configurado pelo Active Directory e os usuário desse grupo vão ter acesso ao comando sudo. Vamos supor que o nosso grupo de administradores do servidor linux seja JavaAdmin:
sudo visudo -f /etc/sudoers
e no final adicionar a seguinte linha:
Pronto, agora quano o serviço for reiniciado, todos os usuários que pertencerem ao grupo JavaAdmin lá no Active Directory pode utilizar o comando sudo sem problemas no seridor Ubuntu.
Espero que esse guia ajude vocês tanto quanto me ajudou, e até uma próxima...
Parabéns pelo guia, Diego!
ResponderExcluirComo o próprio nome diz, um guia simples e definitivo! Me ajudou muito!