Ubuntu e Active Directory

[lore]

A rede da onde eu trabalho é um rede windows 2003 server, + 10 maquinas dual-boot Windows X Fedora

O Windows é extremamente necessario lá pois o programa usado não roda no wine (ao menos por enquanto)... depois que conheci o Ubuntu resolvi remover os Fedoras de lá a passar tudo pra Ubuntu (o dual boot ira permanecer)

Mais um dos motivos de o pessoal lá não gostar muito de usar o fedora é por não se logar no servidor... resolvi colocar eles pra se logarem nele..
Mais até agora só apanhei consigo registrar o pc no dominio é mais não consigo logar de maneira alguma.... vcs já conseguiram deixar , um Ubuntu logado em AD, de modo que a pessoa logada tenha acesso a sua pasta no servidor... conhecem algum tutorial legal (tipo,winbind,krb etc...)

E porque isso não é recomendado pra mais de 10 pcs já vi essa recomendação em diversos sites, oque acontece??
obrigado

[BuenoLeo]

A rede da onde eu trabalho é um rede windows 2003 server, + 10 maquinas dual-boot Windows X Fedora

O Windows é extremamente necessario lá pois o programa usado não roda no wine (ao menos por enquanto)... depois que conheci o Ubuntu resolvi remover os Fedoras de lá a passar tudo pra Ubuntu (o dual boot ira permanecer)

Mais um dos motivos de o pessoal lá não gostar muito de usar o fedora é por não se logar no servidor... resolvi colocar eles pra se logarem nele..
Mais até agora só apanhei consigo registrar o pc no dominio é mais não consigo logar de maneira alguma.... vcs já conseguiram deixar , um Ubuntu logado em AD, de modo que a pessoa logada tenha acesso a sua pasta no servidor... conhecem algum tutorial legal (tipo,winbind,krb etc...)

E porque isso não é recomendado pra mais de 10 pcs já vi essa recomendação em diversos sites, oque acontece??
obrigado

Se alguem tiver alguma solução para o exposto seria muito interessante divulgar, pois na empresa temos o mesmo problema, porem as máquinas irão rodar apenas o ubuntu......

[arlei]

Puxa amigos,

eu fiz rapidamente uma busca no google e tem bastante coisa lá... como sempre.

http://www.google.com.br/search?hl=pt-BR&client=firefox-a&rls=org.mozilla%3Apt-BR%3Aofficial&hs=WR3&q=linux+logando+em+active+directory&btnG=Pesquisar&meta=

Só os 2 primeiros links para o vivaolinux.com.br ja da bastante pano para manga.

T+
Arlei

[adrianoc]

Bem pelo que entendi a sua rede é bem parecida com a minha, então vou tentar descrever o que eu fiz aqui.

:: SERVIDOR
- Ubuntu 7.04 SERVER (Samba PDC/LDAP)
Não vou falar da instalação do servidor, mas vou deixar o link do tutorial de instalação
http://wiki.sintectus.com/bin/view/GrupoLinux/InstalacaoLdapSamba
existe um SCRIPT pra instalação do servidor e eu recomendo pórque é muito bom.

:: Estações
- Ubuntu 7.04 com Dual BOOT com Windows XP

Cada usuário tem login próprio e por sua vez tem sua pasta particular que é compartilhada pelo SERVIDOR.
vou tentar fazer um passo a passo do que fiz para fazer as estações ubuntu autenticarem no servidor e montar, automaticamente, estas pastas particulares.

:: Solução
- samba com winbind e pam_mount

Eu poderia usar libpam-ldap libnss-ldap, mas achei melhor o winbind com pam_mount porque achei mais fácil de instalar e configurar.

Primeiro instale os pacotes necessários:

# apt-get install samba smbfs smbclient libpam-mount winbind

Edit o smb.conf deixando-o assim:

[global]
        workgroup = GRUPO
        netbios name = MICRO01
        realm = DOMINIO.COM
        server string = Minha estação
        security = ADS
        template homedir = /home/%U
        allow trusted domains = No                     
        template shell = /bin/bash
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind separator = /
        winbind use default domain = Yes
        winbind enum users = No
        winbind enum groups = No
        winbind nested groups = Yes

* Os valores uid e gid de idmap e winbind, devem ser o mesmo valor que está no servidor.

Altere o arquivo nsswitch.conf, acrescentando a opção winbind

# vim /etc/nsswitch.conf
passwd: compat winbind
shadow: compat winbind
group: compat winbind

Agora coloque a máquina no domínio com  o seguinte comando

# net rpc join member -U admin

Se retornar algum erro você pode tentar o comando

#  net rpc join -S HOST_SERVIDOR -w DOMINIO_SERVIDOR -U admin

* admin é o usuário root que eu configurei no servidor
* HOST_SERVIDOR é o nome do host do servidor samba pdc/ldap
* DOMINIO_SERVIDOR é o nome do domínio da sua rede
Será pedido uma senha, informe a senha do administrador do domínio
A resposta deve ser algo como

Joined domain SEUDOMINO."

Reinicie o samba e o winbind

# invoke-rc.d samba restart
# invoke-rc.d winbind restart

Para certicificar que os dois estão funcionando

# ps -A | grep -i smb

Deve retornar algo como:

6730 ?        00:00:00 smbd
6735 ?        00:00:00 smbd

No caso do winbind

# ps -A | grep -i win
6979 ?        00:00:00 winbindd
6980 ?        00:00:00 winbindd

Verifique o log para ver se apresenta algum erro

# tail /var/log/syslog

Se estive tudo ok, você pode digitar os camandos abaixo para ver os usuários e grupos do servidor, respectivamente

# wbinfo -u
# wbinfo -g

ou ainda :

# getent passwd USUARIO_SERVIDOR
# getent group GRUPO_SERVIDOR

Correndo tudo bem, vamos à configuração do PAM, edite os seguintes arquivos
deixando apenas a configuração abaixo. Não esqueça de fazer um backup deste arquivos
antes de alterá-los.

no arquivo /etc/pam.d/common-auth altere para:

auth    sufficient      pam_unix.so nullok_secure likeauth
auth    required        pam_group.so

crie o arquivo /etc/pam.d/common-winbind, com este conteúdo:

account  required        pam_winbind.so use_first_pass
auth      required        pam_winbind.so use_first_pass
session   required        pam_winbind.so use_first_pass

no arquivo /etc/pam.d/common-session, acrescente:

session   required   pam_mkhomedir.so umask=0077 skel=/etc/skel

no arquivo /etc/pam.d/gdm, acrescente:

@include common-pammount
@include common-winbind

no arquivo /etc/pam.d/login acrescente:

@include common-pammount
@include common-winbind

no arquivo /etc/security/pam_mount.conf, acrescente:

volume * smbfs IP_SERVIDOR temp     /media/temp     uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -

* a última linha está dizendo que vai montar o compartilhamento "temp" em /media/temp

no arquivo /etc/secutiry/group.conf, acrescente:

*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp

Pronto, agora basta reiniciar o X e você estára autenticando no servidor, montando seus compartilhamentos e ainda não terá problemas de permissão dos grupos como audio, vídeo, cd-rom e etc.

[andre.rigon]

ola amigo,

consegui autenticar e acessar arquivos no active directory com o ubuntu (usando outro tutorial).
Quando um usuario do AD loga pela primeira vez no ubuntu, é criado o home deste usuario, inclusive uma mensagem é mostrada na tela de login.

Entretanto, gostaria que, quando o diretorio home do usuario for criado, realizar algumas configuracoes de grupos e permissoes para esse novo usuario, alem da copia de configuracoes de um usuario padrao para o home do novo usuario.
Já possuo o script pra fazer esse trabalho, porem, nao faço ideia de como e onde engatilha-lo.

Desde ja agradeço,

andre

[adrianoc]

pelo que sei você pode colocar tudo no usuário padrão, basta você configurar um usuário com tudo que você precisa, daí você copia

cp -r /home/usuario /etc/skel/

[adrianoc]

pessoal, estou ativando novamente este item para saber se alguém conseguiu colocar o ubuntu 7.10 autenticando neste mesmo servidor samba pdc / ldap

[Glauber]

Andre.rigon vc poderia disponibilizar o tutorial que vc usou para logar o ubuntu  no AD.

Obrigado