Ubuntu 16.04 - Integração com Domínio

Iniciado por luisthiago, 05 de Abril de 2016, 11:46

tópico anterior - próximo tópico

luisthiago

Bom dia!

Galera, tenho um parque de máquinas com Ubuntu 14 no domínio, com Samba 4 e toda estrutura de AD. Estou testando um terminal com Ubuntu 16, até consegui migra-lo à rede, consigo com "wbinfo" listar os usuários e grupos do domínio, porém não consigo logar com usuário de rede. Pelos logs é algo no lighdm (DEBUG: Session pid=908: Authenticate result for user teste.infra: Authentication failure). Alguém já passou por essa etapa?

zekkerj

Vc chegou a verificar se o PAM foi ajustado pra trabalhar no domínio?
Consegue se logar no console de texto da máquina com um usuário do domínio? E SSH pra ela, funciona?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

luisthiago

O PAM está ok, conforme as configurações que uso no 14, mesmo script que executei lá. Via terminal e SSH minha permissão também é negada (Permission denied, please try again.) Zekkerj, você teve êxito na inclusão no domínio?

zekkerj

Eu não uso domínio, costumo mais usar LDAP ou Novell LUM.

Verificou se o "nsswitch" está configurado pra usar as fontes de informação do winbindd?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

luisthiago

É amigão tentei de tudo e nada! Inclusive, perco a parte gráfica depois que configuro o pam.d

luisthiago


eltonsantolin

Estou com o mesmo problema. Tenho Ubuntu 10.04 e 14.04 autenticando no servidor AD 2008 perfeitamente.
No Ubuntu 16.04, a maquina é adicionada no domínio, consigo listar os usuários e grupos, mas na hora de autenticar com o usuário para logar no sistema, seja via terminal, ssh, ou gráfico na tela de login, não funciona.

Também estou no aguardo para ver se alguém conseguiu logar com usuário de rede e como.

zekkerj

Bem, quando configuro meus servidores pra autenticar via Novell LUM, eu também perco o acesso gráfico, a menos que altere o arquivo "/etc/pam.d/xdm". Só que além desse arquivo não servir pra vocês, também não adianta eu dizer quais são as alterações que eu faço, já que elas são pro Novell LUM, não pro AD.

O que eu posso dizer? O Kubuntu usa o Lightdm, em vez do XDM/KDM. É preciso ver qual é o "DM" que o Ubuntu usa, ou pelo menos qual o arquivo que vocês precisam mexer em /etc/pam.d. As alterações a serem feitas, vocês encontrariam comparando o conteúdo do arquivo /etc/pam.d/login antes e depois de inserir a máquina no domínio.

Pra terminar... façam isso em uma máquina de testes que possa ser formatada a qualquer hora (p.ex. uma máquina virtual). Mexer no diretório /etc/pam.d é MUITO delicado. Uma mexida errada no arquivo errado e você está isolado, fora do sistema.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eltonsantolin

Pessoal, faço uso do Xubuntu 16.04 e consegui fazer a autenticação com essas configurações, inclusive no modo gráfico:


----------------------- /etc/krb5.conf -----------------------
[libdefaults]
    default_realm = SERV_DOMINIO.COM.BR

[realms]
    SERV_DOMINIO.SP.GOV.BR = {
        kdc = ad_server.com.br
        default_domain = serv_dominio.com.br
        admin_server = ad_server.com.br
        kpasswd_server = ad_server.com.br
    }

[domain_realm]
.serv_dominio.com.br = SERV_DOMINIO.COM.BR
serv_dominio.com.br = SERV_DOMINIO.COM.BR


----------------------- /etc/samba/smb.conf ---------------------------
[global]
security = ads
realm = SERV_DOMINIO.SP.GOV.BR
workgroup = GRUPO_DE_TRABALHO
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
winbind use default domain = yes
restrict anonymous = 2
winbind refresh tickets = yes


------------------------- /etc/nsswitch.conf ----------------------------------
passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind
hosts:          files dns wins


-------------------  /etc/pam.d/common-session  ---------------------------------
**** acrescentei a linha abaixo de "session required pam_unix.so" ****
session required pam_mkhomedir.so umask=0022 skel=/etc/skel


-------------------  /usr/share/lightdm/lightdm.conf.d/60.xubuntu.conf  ---------------------------
user-session=xubuntu
allow-guest=false
greeter-show-manual-login-=true
greeter-hide-users=true

Espero que isto ajude...