Ingressando Desktop Linux no Active Directory do (Windows Server 2012)

Conteúdo retirado de uma palestra no Teched Brasil – André Ruschel

Nesse artigo vou mostrar como ingressar um desktop Linux em um domínio do Active Directory. Em primeiro lugar temos que ter os seguintes itens abaixo:1- Ubuntu Instalado; 2- Kerberos; 3- Winbind; 4- Samba; 5- Ingressar no domínio. Após, precisamos verificar a conectividade do nosso desktop Linux com o servidor de Active DIrectory. Segue abaixo: Verificando hosts: Faça um teste simples de ping ping 192.168.1.254 . vi/etc/hosts 192.168.1.254 nomedoservidor.teste.br nomedoservidor * vi/etc/resolv.conf nomedoservidor 192.168.1.254 Sincronizar os relógios: * sudo ntpdate 192.168.1.254 Instalando os pacotes: sudo apt-get install krb5-user krb5-config libpam-krb5 Instalando Samba e Winbind: sudo apt-get install samba winbind smbclient smbfs samba-common Editando smb.conf: vi/etc/samba/smb.conf Configurando nsswitch.conf: vi/etc/nsswitch.conf Configurando três módulos PAM, reponsável pela autenticação do serviço: /etc/pam.d/comman-auth /etc/pam.d/common-session /etc/pam.d/common-acount Mais alguns passos, após a configuração do winbind. Reiniciar Winbind: /etc/init.d/winbind restart Testar o Keberos: Kinit [email protected] Obter um ticket: klist Ingressar a estação linux no Active Directory: sudo net ads join -U Administrador Listar grupos e usuário do Active Directory: wbinfo -g wbinfo -u Após essa etapas, crie um usuário em seu Active Directory para o ingresso do Linux ao domínio. Segue imagem abaixo no momento do ingresso do domínio:
Imagem retirada de uma palestra no Teched Brasil – André Ruschel