domingo, 11 de maio de 2008

Ubuntu + Active Directory: Um guia simples e definitivo

Tudo bem gente, eu já sei que essa história de colocar o linux para logar no Active Directory do Windows já está batida demais, só que mesmo assim eu vou postar essa informação, pois as pesquisas que eu fiz pela web não me mostraram tudo reunido, tive que catar informações em vários lugares e perdi um tempo grande.

Vou começar falando que no Ubuntu 8.04 vem uma ferramenta muito legal para conversar com o Active Directory, que é a Likewise-Open. Com essa ferramenta, praticamente acabou a necessidade de alterar arquivos na mão, ficou tudo muito fácil. Agora vamos deixar de enrolação e vamos pôr a mão na massa...

Instalando o Likewise-Open

Para instalar o Likewise-Open basta apenas digitar os comando abaixo:

sudo apt-get install likewise-open

Quando o Ubuntu terminar de instalar os pacotes ele vai exibir uma tela de configuração do Kerberos, referentes ao domínio. Essa tela vai te pedir o nome do domínio, os servidores de domínio e pronto, depois disso já podemos ingressar nossa máquina no domínio.

Domínio Utilizado como exemplo: JAVA.FARINHA
Servidor principal do Active Directory: 192.168.0.2


Ingressando a Máquina no Domínio JAVA.FARINHA

O Likewise-Open possui um comando para ingressar a máquina no domínio chamado domainjoin-cli e é através dele que vamos colocar nossa máquina no domínio:

sudo domainjoin-cli join JAVA.FARINHA Administrator


Administrator é o usuário "root" do Active Directory, e logo após a execução do comando acima, será necessário digitar corretamente a senha do usuário Administrador do Active Directory.

Depois disso é só estejar, pois só com isso já é possível que um usuário do domínio logue na máquina, da seguinte forma:

JAVA\usuário


Automatizando o serviço do Likewise-Open

No Ubuntu 8.04 o Likewise-Open não está sendo automaticamente executado como erviço, o que significa que toda vez que a máquina for reiniciada, o comando de ingressar a máquina no domínio deve ser executado novamente. Mas existe uma forma simples de colocar esse serviço na inicialização do Ubuntu, evitando esse problema. Basta executar os comando abaixo:

sudo update-rc.d likewise-open defaults
sudo /etc/init.d/likewise-open start



Logando usuário sem o prefixo do domínio

É possível também fazer uma configuração no arquivo de configuração do samba para que o usuáio não precise digitar JAVA\usuário para logar no domínio, bastando apenas digitar seu nome de usuário, sem o JAVA\ na frente:

sudo vim /etc/samba/lwiauthd.conf

e adicione a linha no arquivo:

winbind use default domain = yes



Configurando usuários de um grupo como sudo

Outra configuração interessante que é possível ser feita é colocar usuário de um determinado grupo como sudo, ou seja, usuário que podem administrar o sistema sem a necessidade de saber a senha de root. Esse grupo é criado e configurado pelo Active Directory e os usuário desse grupo vão ter acesso ao comando sudo. Vamos supor que o nosso grupo de administradores do servidor linux seja JavaAdmin:

sudo visudo -f /etc/sudoers

e no final adicionar a seguinte linha:

%JavaAdmin ALL=(ALL) ALL

Pronto, agora quano o serviço for reiniciado, todos os usuários que pertencerem ao grupo JavaAdmin lá no Active Directory pode utilizar o comando sudo sem problemas no seridor Ubuntu.



Espero que esse guia ajude vocês tanto quanto me ajudou, e até uma próxima...

Um comentário:

  1. Parabéns pelo guia, Diego!
    Como o próprio nome diz, um guia simples e definitivo! Me ajudou muito!

    ResponderExcluir