Ingressando uma máquina Ubuntu Linux em um Domínio Windows AD
Posted by Diego Lima in Outros, tags: active directory, ad, Debian, domínio, Linux, sso, Sysadmin, ubuntu, windowsSempre existem 2 formas de se conseguir a mesma coisa: a difícil e a que nós não conhecemos – ainda. Por acaso esbarrei em um pacote ontem que facilita bastante o trabalho todo de ingressar uma máquina com Linux em um domínio Windows: o likewise-open. Ele permite que você ingresse seu linux sem ter que configurar manualmente o samba, kerberos, PAM e outras coisas.
⠀
Para que eu quero ingressar minha máquina Linux em um domínio do Windows?
A primeira razão é que você poderá acessar o Linux com os usuários do AD. Isso permite que você utilize a estrutura de usuários já presente com o seu Linux, sem necessidade de ficar microgerenciando as estações. A segunda é utilizar os serviços que estão integrados com o AD (single sign on).
⠀
Instalação e Configuração
Instalar o likewise-open e utilizá-lo para ingressar no domínio é simples e tudo estará pronto após 5 passos:
- $ sudo apt-get update && sudo apt-get install likewise-open
- $ sudo domainjoin-cli join nome.do.dominio.windows Administrador
- Coloque a senha do administrador do domínio quando solicitado
- $ sudo /etc/init.d/likewise-open restart
- Faça logoff.
Agora você deverá poder acessar a máquina com um usuário do AD. A única nota é que você TEM que utilizar o usuário neste formato:
nome.do.dominio.windows\usuario
Por exemplo, meu domínio para testes é o sprawl.diegolima.org, então para acessar eu utilizo:
sprawl\diego
⠀
Utilizando a Interface Gráfica para Ingressar no Domínio
Se você prefere usar a interface gráfica para ingressar no domínio basta fazer o seguinte:
- $ sudo apt-get install likewise-open5-gui
- $ sudo domainjoin-gui
- Siga as instruções na tela
⠀
⠀
Problemas Possíveis
Problema: Error: Lsass Error [code 0x00080047] Failed to lookup the domain controller for given domain
Solução: Provavelmente seu computador não está utilizando o servidor AD como seu servidor DNS. Edite seu arquivo /etc/resolv.conf e se assegure que seu primeiro nameserver contém o ip do servidor windows controlador do domínio.
Solução: O firewall do controlador de domínio está bloqueando conexões de DNS ou para a porta 123 UDP. Verifique as configurações do firewall do controlador de domínio.
Problema: Error: Manual configuration required [code 0x00080043] The configuration stage 'open ports to DC' cannot be completed automatically.
Solução: Algumas portas do controlador de domínio estão sendo bloqueadas por um firewall. Verifique o firewall do controlador e se assegure que as portas necessárias estão abertas. A lista das portas que não puderam ser alcançadas será exibida no final da mensagem de erro.
Problema: Error: Lsass Error [code 0x00080047] The password is incorrect for the given username
Solução: A senha do administrador do domínio está incorreta. Opcionalmente o usuário administrador não se chama "Administrador". No windows em inglês o nome será "Administrator" por padrão, enquanto que no windows em português este se chama "Administrador".
⠀
Instalação no Debian e Outras Distros
Infelizmente os pacotes estão somente presentes nos repositórios do Ubuntu e não do Debian. Porém você pode baixar os arquivos necessários neste link: http://www.likewise.com/community/index.php/download/
Estão disponíveis pacotes para Debian, Fedora Core, SuSE, RedHat, Ubuntu e Freebsd.
⠀
Créditos Onde São Aplicáveis 
Eu descobri o likewise-open neste blog: http://www.bauer-power.net/2008/05/join-ubuntu-804-to-windows-domain.html
Todo o restante (adaptações, interface gráfica e erros comuns) foram redigidos por mim depois de alguma tentativa e erro.
Nenhum hamster foi ferido durante a redação deste artigo.
Entries (RSS)
Muito bom.
Já precisei de algo por aqui e devo ter esbarrado em coisas semelhantes.
Futuramente, terei que adentrar mais no assunto, para alguns projetos que colocarei em prática.
Parabéns!
[]s
Estou postando aqui um problema que ocoreu durante o meu processo de integração ao Active Directory do Windows Server 2003. Esse erro se referia ao arquivo /etc/nsswitch.conf. Segue abaixo o erro de saida no terminal:
root@term-ubuntu:/etc# root@term-ubuntu:~# domainjoin-cli join PDC.local Administrator
Error: Unable to resolve DC name [code 0x00080026]
Resolving 'PDC.local' failed. Check that the domain name is correctly entered.
Also check that your DNS server is reachable, and that your system is
configured to use DNS in nsswitch.-bash: root@term-ubuntu:~#: comando não encontrado
SOLUÇÃO:
Somente substitui o conteúdo do arquivo /etc/nsswitch.conf pelo descrito abaixo:
#
# /etc/nsswitch.conf
#
# Um exemplo de arquivo de configuração Name Service Switch. Este arquivo deve ser
# ordenado de forma que os serviços mais utilizados fiquem no começo.
#
# A entrada '[NOTFOUND=return]' significa que a busca por uma entrada deve parar
# se a busca na entrada anterior não retornou nada. Note que se a busca anterior falhar
# por qualquer outra razão (como por exemplo, nenhum servidor NIS respondendo),
# então a busca continua com a próxima entrada.
#
# Entradas válidas são:
#
# nisplus Use NIS+ (NIS versão 3)
# nis Use NIS (NIS versão 2), também chamada YP
# dns Use DNS (Domain Name Service)
# files Use os arquivos locais
# db Use os bancos de dados em /var/db
# [NOTFOUND=return] Pare de procurar caso não tenha encontrado até então.
#
passwd: compat
group: compat
shadow: compat
passwd_compat: nisplus
group_compat: nisplus
shadow_compat: nisplus
hosts: nisplus files dns
services: nisplus [NOTFOUND=return] files
networks: nisplus [NOTFOUND=return] files
protocols: nisplus [NOTFOUND=return] files
rpc: nisplus [NOTFOUND=return] files
ethers: nisplus [NOTFOUND=return] files
netmasks: nisplus [NOTFOUND=return] files
netgroup: nisplus
bootparams: nisplus [NOTFOUND=return] files
publickey: nisplus
automount: files
aliases: nisplus [NOTFOUND=return] files
Fonte do arquivo /etc/nsswitch: http://www.surak.eti.br/nis-HOWTO/nisplus.html
Espero ter ajudado, pois esse foi um problema que demorei vários dias para descobrir.