Ingressando Desktop Linux no Active Directory do (Windows Server 2012)

Conteúdo retirado de uma palestra no Teched Brasil - André Ruschel

Nesse artigo vou mostrar como ingressar um desktop Linux em um domínio do Active Directory. Em primeiro lugar temos que ter os seguintes itens abaixo:

1- Ubuntu Instalado;
2- Kerberos;
3- Winbind;
4- Samba;
5- Ingressar no domínio.

Após, precisamos verificar a conectividade do nosso desktop Linux com o servidor de Active DIrectory. Segue abaixo:

Verificando hosts:

Faça um teste simples de ping

ping 192.168.1.254

. vi/etc/hosts

192.168.1.254 nomedoservidor.teste.br nomedoservidor

* vi/etc/resolv.conf

nomedoservidor 192.168.1.254

Sincronizar os relógios:

* sudo ntpdate 192.168.1.254

Instalando os pacotes:

sudo apt-get install krb5-user krb5-config libpam-krb5

Instalando Samba e Winbind:

sudo apt-get install samba winbind smbclient smbfs samba-common

Editando smb.conf:

vi/etc/samba/smb.conf

Configurando nsswitch.conf:

vi/etc/nsswitch.conf

Configurando três módulos PAM, reponsável pela autenticação do serviço:

/etc/pam.d/comman-auth
/etc/pam.d/common-session
/etc/pam.d/common-acount

Mais alguns passos, após a configuração do winbind.

Reiniciar Winbind:

/etc/init.d/winbind restart

Testar o Keberos:

Kinit administrador@teste.br

Obter um ticket:

klist

Ingressar a estação linux no Active Directory:

sudo net ads join -U Administrador

Listar grupos e usuário do Active Directory:

wbinfo -g
wbinfo -u

Após essa etapas, crie um usuário em seu Active Directory para o ingresso do Linux ao domínio. Segue imagem abaixo no momento do ingresso do domínio:

(Imagem acima retirada da palestra Teched Brasil André Ruchel)

Escrito por Vinicius Mozart