anúncios

quarta-feira, 8 de janeiro de 2020

Ingressando máquina Linux (Ubuntu/Mint) no domínio (AD/Samba 4 DC) com o CID

O objetivo deste post é explicar os procedimentos para ingressar máquina Linux (Ubuntu/Mint) no domínio AD ou Samba 4 como DC.

Controladores de Domínio que executa o Microsoft Windows Server (2008, 2012, 2016 ou 2019) ou GNU/Linux com Samba 4.x como DC permite centralizar a autenticação, autorização e a contabilização de acesso a dispositivos na rede, facilitando a administração e o gerenciamento dos usuários.

Para ingressar máquinas GNU/Linux em Controladores de Domínio, tanto no Microsoft Windows Server ou GNU/Linux Samba 4.x configurados com Active Directory, e necessário a instalação de vários software e a configuração de vários arquivos conf's, para facilitar esse processo um dos softwares existentes para agilizar a configuração e o ingresso no domínio, é o CID (Close In Directory).

CID (Closed In Directory) é uma aplicação em Shell Script que automatiza o processo de configuração do Samba no sistema GNU/Linux para permitir que ele faça parte de um domínio Active Directory. Além disso, o CID combina outras ferramentas do GNU/Linux e executa nelas uma série de configurações que fazem com que o sistema funcione de forma semelhante a um computador Windows, dentro desse contexto, podendo, por exemplo, executar scripts de logon e mapeamento automático de compartilhamentos de rede (arquivos e impressoras) no início de sessão dos usuários.

Outra funcionalidade interessante do CID é que ele insere automaticamente os administradores do domínio em grupos especiais do sistema, garantindo a esses usuários privilégios elevados, a exemplo do que acontece no ambiente Windows. CID dispõe de ferramentas gráficas (GTK+) e de utilitários equivalentes em linha de comando, que podem servir para sistemas sem um ambiente de desktop instalado, ou para automatizar as rotinas da própria ferramenta gráfica.

Procedimentos para ingressar máquina Linux (Ubuntu/Mint) no domínio (AD/Samba 4 DC) com CID

Atualizando o sistema
$ sudo apt update
$ sudo apt upgrade
$ sudo apt dist-upgrade

Removendo software desnecessários
$ sudo apt autoremove

Instalando o CID na distro Ubuntu/Mint
$ sudo add-apt-repository ppa:emoraes25/cid
$ sudo apt update
$ sudo apt install cid cid-gtk

Ingressando a máquina no domínio utilizando o pacote cid-gtk
$ sudo cid-gtk

Closed in Directory
Hostname: SEU_HOSTNAME
Join the Domain

Join the Domain
Domain Info
Domain: SEU_DOMÍNIO
Organizational Unit: OPCIONAL
User: SEU_USUÁRIO_DO_DOMÍNIO
Password: SENHA_DO_SEU_USUÁRIO
Mode: DEFAULT
Informações do Status do Serviço do CID
sudo cid status
sudo service cid status

O arquivo de configuração do CID é /etc/cid/cid.conf

Reinicie o sistema e logue com o usuário do domínio AD do Windows Server (2008, 2012, 2016 ou 2019) ou no Samba 4.x como DC em servidor GNU/Linux (Debian/Ubuntu Server/CentOS).

Referências:

https://sourceforge.net/p/c-i-d/documentation

Feito!

Nenhum comentário:

Postar um comentário