Vamos falar de interoperabilidade. É notório que o sistema operacional Linux é extremamente vantajoso e que seria ótimo manter todos os Servidores e Serviços rodando na plataforma Linux. Entretanto sabemos que isso é um pouco utópico, ademais o serviço de Active Directory da Microsoft possui sim seus méritos, além de ser o mais utilizado para controle de objetos ativos nas corporações.
Este tutorial tem por objetivo mostrar os passos para integração de estações Linux desktop com AD do Windows, permitindo assim que os mesmos usuários do domínio possam efetuar logon autenticado no domínio. Já abordei em outra postagem a interoperabilidade entre um servidor Linux Samba e base de usuários do Active Directory. Não obstante, este artigo mostrará como criar um perfil padrão para que usuários que acessarem as estações Linux tenham um perfil padrão e o mesmo será carregado com todas as configurações pré-definidas para a conta.
Ambientes e Instalação:
- Windows Server 2008 Standart Edition
- Active Directory e DNS Server
- GNU/Linux – Ubuntu 12.04 LTS
- CentrifyDC
Não será abordada a instalação do ambiente Windows, sendo que ele terá como requisito o Domínio instalado (Dcpromo) com uma conta de usuário Administrador do domínio.
No Linux vamos fazer a instalação da seguinte maneira:
Abra o terminal e adicione a seguinte chave de repositório.
#sudo add-apt-repository “deb http://archive.canonical.com/ oneiric partner”
Depois atualize a sua lista de repositórios.
#sudo apt-get update
Instale agora o pacote com o seguinte comando:
#sudo apt-get install centrifydc
Depois de instalado o CentrifyDC basta inserir a estação Linux ao domínio. Certifique-se que a interface de rede esta devidamente configurada com o servidor de DNS apontando para o servidor de Active Directory.
O comando para se juntar ao domínio é: “sudo adjoin –w seudominio.local”
Obs: Esse comando passa por padrão o usuário “Administrator” do Windows. Caso seu usuário administrador seja diferente ou sua instalação seja em português e você precisar alterar o usuário entre com o seguinte comando e com a senha do usuário.
#sudo adjoin -w seudominio.local -u Administrador
Depois de entrar com o comando será retornado a seguinte tela avisando que a máquina foi inserida no domínio, e solicitando que a máquina seja reiniciada. Entretanto ainda não reinicie nem finalize a sessão.
Para testar se a máquina foi corretamente adicionada faça os seguintes testes:
- Entre com o comando: #adinfo e o mesmo reportará a seguinte tela com informações referentes ao domínio:
- Agora vá no seu servidor Windows e abra o Active Directory (executar: das.msc) e verifique se a maquina foi adicionada corretamente ao domínio conforme mostra a figura a baixo:
Ajustes na configuração
Com o atual cenário é possível se logar com os usuários do domínio porem no terminal com o seguinte comando:
# su usuario
Desta maneira é criada a pasta do usuário porem ainda não habilta este a tela de login para que ela mostre a opção para se logar com usuários do domínio. Para realizar esta configuração é necessário editar o seguinte arquivo lighdm.conf que no diretório /etc/lighdm/
#sudo vim /etc/lightdm/lighdm.conf
E adicione a seguinte linha depois reinicie o serviço.
greeter-show-manual-login=true
sudo /etc/init.d/lightdm restart
O sistema GDM (lighdm) será automaticamente reiniciado e na tela de login vai aparecer a opção de inserir novos usuários “Iniciar sessão” como na figura abaixo. Mas ainda não entre com nenhum usuário.
Caso necessite de retirar uma estação do domínio por determinado motivo como por exemplo a criação de uma imagem (clone de instalação) que será replicado em vários computadores. Será necessário depois de restaurado essa imagem que sejam alteradas as configurações de rede e nome da máquina. E também será necessário remover a estação do dóminio e ingressá-la novamente com o seguinte comando.
#sudo adleave –u Administrador
A resposta esperada para o comando acima é o mostrado na figura abaixo:
Depois coloque a máquina novamente no dominio com o novo nome.
Criação de perfil padrão
Vamos agora criar um perfil padrão para que as configurações padrão possam ser carregadas para todos os novos usuários da seguinte maneira:
Crie um usuário modelo no AD e logue com esse usuário no domino. Realize todas as configurações pessoais, como plano de fundo, configurações dos programas, atalhos fique a vontade (uma dica use o Ubuntu Tweak para personalizar). Depois de feita a configuração efetue logof com o usuário e entre com um usuário do grupo Sudoers (o primeiro usuário da instalação).
Agora é necessário copiar todo o conteúdo da pasta /home/modelo (diretório do usuário padrão criado) para dentro do diretório /etc/skel (skeleton) criando assim seu esqueleto de configurações padrões que vão se aplicar a todos os novos usuários do sistema.
Entre no terminal e logue com usuário root com o comando : #sudo su e copie da seguinte forma:
$cp –av /home/modelo/* /etc/skel
Obs: Tenha certeza que todos os arquivos inclusive os ocultos foram copiados, caso isso não aconteça, nem todas as configurações serão aplicadas. Se for necessário atribua permissão que no momento da cópia total aos dois diretório e depois volte as permissões aos suas permissões de origem. Primeiro utilize de as permissões com 777 e retorne depois para 764 com o comando chmod. Utilize esses comandos apenas se souber o que estiver fazendo.
Conclusão e Referências:
Com esta configuração temos então conforme esperado e de maneira descomplicada, maquinas Linux autenticando no domínio Windows além de iniciarem com um perfil padrão. Tal cenário é muito útil para que não seja necessária a configuração manual de papel de parede e configurações de proxy dentre outros.
Referências:
http://pt.scribd.com/angelito_lazo/d/44895399-Centrify-Dc-Admin-Guide-v3#outer_page_358
http://davidmburke.com/2010/09/16/linux-and-active-directory-round-2/
http://www.ubuntugeek.com/how-to-active-directory-integration-with-centrify-directcontrol-express-on-ubuntu-11-10-oneiric-ocelot.html
http://davidmburke.com/2012/04/26/ubuntu-12-04-deployment-with-active-directory/
http://community.centrify.com/t5/Express-Tips-and-Tricks/How-to-Active-Directory-Integration-with-Centrify-DirectControl/ba-p/2793
http://askubuntu.com/questions/121124/how-do-i-enable-the-other-user-for-login-with-active-directory
Comentários
Tenho um domínio criado com Samba4 no Debian Wheezy (AMD64) e todas as minhas estações de trabalho clientes são linux (Ubuntu 14.04 LTS) autenticando normalmente os usuários no referido domínio. Eu gostaria de criar um perfil padrão para todos os usuários, ou seja, quando qualquer usuário autenticar-se nas estações de trabalho, que o referido perfil seja carregado. Por exemplo, configuração do servidor proxy no navegador, pois usamos proxy manual, papel de parede, página inicial no navegador, entre diversas outras configurações. Preciso realizar estas configurações, pois temos muitas estações de trabalho e fica inviável realizá-las manualmente para cada usuário. Caso tenham alguma solução para o referido problema, desde já eu agradeço!
Saudações!