Usando o Likewise para autenticar o Ubuntu no AD
Se você já precisou autenticar com Linux em um AD sabe que isso dá uma dor de parto. Enfim, é preciso instalar suporte a kerberos, samba, winbind e configurar um montanha de arquivos manualmente. Não é missão impossível, mas é fonte de dor de cabeça, frustração e até motivo para empresas desistirem de investir mais a fundo no Linux. Infelizmente (até agora é claro!!) Mas seus problemas definitivamente acabaram! Felizmente uma empresa chamada Likewise Software parece estar resolvendo este problema. Seu produto principal – o LikeWise – tem duas versões: Open e Enterprise. Melhor ainda, o Ubuntu Hardy (8.04) e o Jaunty (9.04) já vem com o pacote open no seu repositório e a instalação e configuração não poderiam ser mais simples:
Instalando:
Nosso velho e conhecido apt:
sudo apt-get updatesudo apt-get install likewise-open
-> Neste ponto você pode ter que responder algumas perguntas sobre seus domain controlers. Depois basta dar join no domínio:
sudo domainjoin-cli join dominio.com.br Administrator
Onde: – dominio.com.br é o Realm do seu domínio – Administrator é um usuário com poderes de dar join de máquinas no domínio
Problemas:
Eu me deparei com problemas de autenticação devido à sincronia dos relógios do Linux e dos domain controlers. O kerberos é muito sensível quanto ao sincronismo dos tickets, por isso eu acrescentei uma tarefa na crontab para manter os relógios sincronizados:
$ sudo crontab -l
*/5 * * * * ntpdate domain-controler.dominio.com.br > /dev/null
Onde: domain-controler.dominio.com.br pode ser o controlador do domínio ou o time server da sua rede ou de sua preferência.
Utilizando
Depois de tudo instalado e configurado, dê logout e dê login com seu usuário no formato DOMINIO\usuario . Espero ter ajudado.
amigão acho que vc resolveria se tivesse configurado o DNS server no Ruindows mas é de bom aprendizado caso alguém esteja passando pelo mesmo problema
Estou postando aqui um problema que ocoreu durante o meu processo de integração ao Active Directory do Windows Server 2003. Esse erro se referia ao arquivo /etc/nsswitch.conf. Segue abaixo o erro de saida no terminal:
root@term-ubuntu:/etc# root@term-ubuntu:~# domainjoin-cli join PDC.local Administrator
Error: Unable to resolve DC name [code 0x00080026]
Resolving 'PDC.local' failed. Check that the domain name is correctly entered.
Also check that your DNS server is reachable, and that your system is
configured to use DNS in nsswitch.-bash: root@term-ubuntu:~#: comando não encontrado
SOLUÇÃO:
Somente substitui o conteúdo do arquivo /etc/nsswitch.conf pelo descrito abaixo:
#
# /etc/nsswitch.conf
#
# Um exemplo de arquivo de configuração Name Service Switch. Este arquivo deve ser
# ordenado de forma que os serviços mais utilizados fiquem no começo.
#
# A entrada '[NOTFOUND=return]' significa que a busca por uma entrada deve parar
# se a busca na entrada anterior não retornou nada. Note que se a busca anterior falhar
# por qualquer outra razão (como por exemplo, nenhum servidor NIS respondendo),
# então a busca continua com a próxima entrada.
#
# Entradas válidas são:
#
# nisplus Use NIS+ (NIS versão 3)
# nis Use NIS (NIS versão 2), também chamada YP
# dns Use DNS (Domain Name Service)
# files Use os arquivos locais
# db Use os bancos de dados em /var/db
# [NOTFOUND=return] Pare de procurar caso não tenha encontrado até então.
#
passwd: compat
group: compat
shadow: compat
passwd_compat: nisplus
group_compat: nisplus
shadow_compat: nisplus
hosts: nisplus files dns
services: nisplus [NOTFOUND=return] files
networks: nisplus [NOTFOUND=return] files
protocols: nisplus [NOTFOUND=return] files
rpc: nisplus [NOTFOUND=return] files
ethers: nisplus [NOTFOUND=return] files
netmasks: nisplus [NOTFOUND=return] files
netgroup: nisplus
bootparams: nisplus [NOTFOUND=return] files
publickey: nisplus
automount: files
aliases: nisplus [NOTFOUND=return] files
Fonte do arquivo /etc/nsswitch: http://www.surak.eti.br/nis-HOWTO/nisplus.html
Espero ter ajudado, pois esse foi um problema que demorei vários dias para descobrir.