O objetivo deste post é explicar os procedimentos para ingressar máquina Linux (Ubuntu/Mint) no domínio AD ou Samba 4 como DC.
Controladores de Domínio que executa o Microsoft Windows Server (2008, 2012, 2016 ou 2019) ou GNU/Linux com Samba 4.x como DC permite centralizar a autenticação, autorização e a contabilização de acesso a dispositivos na rede, facilitando a administração e o gerenciamento dos usuários.
Para ingressar máquinas GNU/Linux em Controladores de Domínio, tanto no Microsoft Windows Server ou GNU/Linux Samba 4.x configurados com Active Directory, e necessário a instalação de vários software e a configuração de vários arquivos conf's, para facilitar esse processo um dos softwares existentes para agilizar a configuração e o ingresso no domínio, é o CID (Close In Directory).
CID (Closed In Directory) é uma aplicação em Shell Script que automatiza o processo de configuração do Samba no sistema GNU/Linux para permitir que ele faça parte de um domínio Active Directory. Além disso, o CID combina outras ferramentas do GNU/Linux e executa nelas uma série de configurações que fazem com que o sistema funcione de forma semelhante a um computador Windows, dentro desse contexto, podendo, por exemplo, executar scripts de logon e mapeamento automático de compartilhamentos de rede (arquivos e impressoras) no início de sessão dos usuários.
Outra funcionalidade interessante do CID é que ele insere automaticamente os administradores do domínio em grupos especiais do sistema, garantindo a esses usuários privilégios elevados, a exemplo do que acontece no ambiente Windows. CID dispõe de ferramentas gráficas (GTK+) e de utilitários equivalentes em linha de comando, que podem servir para sistemas sem um ambiente de desktop instalado, ou para automatizar as rotinas da própria ferramenta gráfica.
Procedimentos para ingressar máquina Linux (Ubuntu/Mint) no domínio (AD/Samba 4 DC) com CIDAtualizando o sistema
$ sudo apt update
$ sudo apt upgrade
$ sudo apt dist-upgrade
Removendo software desnecessários
$ sudo apt autoremove
Instalando o CID na distro Ubuntu/Mint
$ sudo add-apt-repository ppa:emoraes25/cid
$ sudo apt update
$ sudo apt install cid cid-gtk
Ingressando a máquina no domínio utilizando o pacote cid-gtk
$ sudo cid-gtk
Closed in Directory Hostname: SEU_HOSTNAME Join the Domain Join the Domain Domain Info Domain: SEU_DOMÍNIO Organizational Unit: OPCIONAL User: SEU_USUÁRIO_DO_DOMÍNIO Password: SENHA_DO_SEU_USUÁRIO Mode: DEFAULTInformações do Status do Serviço do CID
sudo cid status
sudo service cid status
O arquivo de configuração do CID é /etc/cid/cid.conf
Reinicie o sistema e logue com o usuário do domínio AD do Windows Server (2008, 2012, 2016 ou 2019) ou no Samba 4.x como DC em servidor GNU/Linux (Debian/Ubuntu Server/CentOS).
Referências:https://sourceforge.net/p/c-i-d/documentation
Feito!
Muito bom, funcionou perfeitamente
ResponderExcluirbom mesmo me ajudou
ResponderExcluirTo com um problema, quando reinicio o sistema e vou logar com o usuário do domínio, ele não reconhece os usuários
ResponderExcluirVerifica o usuário cadastrado com o comando abaixo:
ResponderExcluir# pdbedit -L -v | grep usuario
Feito!
Fiz os passos acima e no cid me apresenta que a máquina está no AD e o status unlocked. Entretanto, no login já aparece o usuário que é o meu root já pedindo senha. Existe uma forma de no login ele me pedir o usuário e senha para que eu possa me logar com um usuário do AD?
ResponderExcluirTbm fiz o mesmo procedimento e apresenta o erro aparentemente igual a esse.
ExcluirComputador aparentemente no dominio, porém quando logo com o usuário que não tem permissão de ADM ele tipo que bloqueia o Gnome, não deixa eu reiniciar via interface grafica nem deixa fazer nenhuma configuração, já quando logo com usuário que tem permissão de ADM tudo funciona.
Ubuntu 20.04 ingressando no AD Windows Server 2012 R2.
Se alguém tiver alguma dica para me ajudar eu agradeço.
esse procedimento funciona com FEDORA?
ResponderExcluirOs procedimentos descritos foi testado na distro derivada do Debian, no caso do Fedora precisa verificar o pacote equivalente e instalar com seu gerenciador de pacotes (YUM/DNF).
ExcluirFuncionou massa, porem no Mint esta bloqueando acesso pendrive, e nao estou conseguindo desbloquear, tem alguma maneira?
ResponderExcluirVerifique se não tem uma GPO no AD que tenha o bloqueio de conexão USB, como pendrive.
ExcluirFaz o teste, antes de ingressar a máquina no domínio AD, consegue utilizar o pendrive normal ?
Se sim, então provavelmente tem uma GPO no AD que está bloqueando de utilizar USB.
No mint 20 consegui entrar no domínio, porém o pendrive não funciona nos usuários do mesmo. Verifiquei sua sugestão, não tem nenhuma restrição no AD. somente funciona em usuários locais e no administrador. nos usuários do domínio a única maneira de montar o pendrive foi manualmente através do: mount /dev/sdb1/ /media/ logo gostaria de saber se tem uma meneira de deixar tudo normal? apenas inserir o dispositivo e reconhecer.
Excluirno mint 20 entrou no domínio porém mesmo depois de verificar o AD (que não tem restrições) o pendrive so monta manualmente através do comando mount. tem uma maneira de corrigir ?
ExcluirVerifique as Permissões de Montagem: Certifique-se de que as permissões de montagem do pendrive estão configuradas corretamente. Você pode precisar ajustar as permissões no sistema de arquivos ou nas configurações de montagem.
ExcluirVerifique as Configurações do AD: Embora você mencione que o AD não tem restrições, pode haver configurações específicas que estejam afetando a montagem automática de dispositivos USB. Certifique-se de revisar as políticas de grupo do AD que podem afetar o comportamento de dispositivos USB.
Configure a Montagem Automática: Você pode configurar seu sistema para montar automaticamente dispositivos USB quando são conectados. Para fazer isso, você pode usar ferramentas como udisks ou autofs. O udisks é um utilitário que fornece uma interface para gerenciar dispositivos de armazenamento. O autofs é um sistema de montagem automática que monta dispositivos quando são acessados.
Verifique os Logs do Sistema: Verifique os logs do sistema para obter mais informações sobre por que o pendrive não está sendo montado automaticamente. Os logs podem estar localizados em /var/log/syslog ou /var/log/messages, dependendo da distribuição Linux.
Script de Montagem Automática: Se as soluções acima não funcionarem, você pode criar um script de montagem automática que seja executado quando o pendrive é detectado. Você pode configurar esse script para ser executado como uma tarefa agendada ou como parte do processo de inicialização.
Crie o script Shell com nome sugestivo: automount_usb.sh
#!/bin/bash
# Espera alguns segundos para garantir que o dispositivo esteja pronto
sleep 5
# Verifica se o dispositivo está conectado
if [ -b /dev/sdb1 ]; then
# Cria um diretório de montagem
mkdir -p /mnt/usb
# Monta o dispositivo USB no diretório de montagem
mount /dev/sdb1 /mnt/usb
fi
Salve esse script em um local como /usr/local/bin/automount_usb.sh e torne-o executável com chmod +x /usr/local/bin/automount_usb.sh. Em seguida, você pode configurar uma tarefa agendada usando cron ou systemd para executar este script quando o sistema inicializar.
Espero que uma dessas soluções ajude a resolver seu problema de montagem automática do pendrive na distro Linux Mint 20.
Feito!
melhor tutorial que já vi sobre o assunto, simples e funcional. Obrigado.
ResponderExcluirFiz o procedimento no Mint e deu certo. Porém apos reiniciar a maquina não consigo mais acesso ao usuário local com privilégios root, fica me dando erro de senha e não consigo fazer mais nada, apenas logar com os usuários do domínio. Existe algo que eu possa fazer?
ResponderExcluirFiz o procedimento no Mint e deu tudo certo. Porém após reiniciar a maquina não consigo mais entrar com o usuário local com privilégios root, consigo apenas logar com os usuário do dominio, porém todos sem os privilégios, mesmo os usuários administradores. Existe algo que eu possa fazer?
ResponderExcluirFiz o procedimento no Mint e deu certo. Porém apos reiniciar a maquina não consigo mais acesso ao usuário local com privilégios root, fica me dando erro de senha e não consigo fazer mais nada, apenas logar com os usuários do domínio. Existe algo que eu possa fazer?
ResponderExcluirProvavelmente deve ter feito alguma configuração diferente, pois os que fizeram, conforme o howto funcionou normal. Isso pode ser visto pelos comentários.
ExcluirNo seu caso, se quer logar com usuário local, basta não informar o domínio, se informar o domínio, coloca o usuário de domínio.
Em resumo, são dois tipos de usuários, local e do domínio. Verifique isso, ok?