sexta-feira, 19 de julho de 2019

Colocando Linux no AD Active Directory

Colocando Linux no AD Active Directory


Instalação / Domínio

Instalando o CiD

Acesse o link para download do aplicativo:

Descompacte o arquivo:
  

Abra o terminal e entre na pasta do aplicativo que foi descompactada:

cd /home/$USER/Downloads/cid_5.0_all

Invoque o usuário root com o seguinte comando:

sudo su

Ative o bit de execução do script INSTALL.sh com o comando:

# chmod +x INSTALL.sh

Execute o script de instalação do aplicativo (é necessário estar conectado à internet para o download dos pacotes):

# ./INSTALL.sh
     

Ingressando no domínio

Antes de ingressar a estação no domínio, é importante verificar se há comunicação da estação com o servidor AD:

ping -c 4 [HOSTNAME_AD]

Execute o aplicativo através do Dash do Ubuntu:

Selecione a opção: Ingressar no domínio

Informe o nome do domínio:

O aplicativo tentará encontrar automaticamente um DC (Domain Controller - Controlador de Domínio) para o domínio informado. Caso não seja possível (se, por exemplo, o servidor estiver num domínio de broadcast diferente ao da sua estação), será necessário informar manualmente o hostname do AD.

Informe o nome de um usuário com privilégios de administrador do domínio:

Informe a senha respectiva ao usuário:

Ao inserir com êxito, dê OK e aguarde as configurações finais do aplicativo:
  

Clique em Sim para reiniciar o sistema:

Efetue o logon com um usuário do domínio:
           

Aguardem e vejam também depois um novo artigo, explicando como utilizar o CiD para gerenciar de forma centralizada os mapeamentos das unidades de rede através do pam_mount.

Adicionando Usuários Como Sudores - Adiciona o usuário do Domínio AD aos sudoers da linha de comando

Adiciona o usuário do Domínio AD aos sudoers da linha de comando


rodar o comando:
vimsudo
(usuário do domínio) ALL = (ALL) ALL

ou
vim /etc/sudoers

Ele basicamente pede que você modifique seu arquivo /etc/sudoers com a configuração correta para permitir que as pessoas do grupo de administradores do AD tenham acesso a todos os privilégios.

 temos um nome de domínio longo com sufixo .local
neighter o
%domainname\group ALL=(ALL) ALL
nem o
%domainname.local\group ALL=(ALL) ALL
trabalhou ...
mas se eu usar apenas o nome do grupo assim:
%Domain^Admins ALL=(ALL) ALL
funciona.

 Eu uso o comando comum
sudo usermod -a -G sudo DOMAIN\username  
e substitua DOMAIN\user por DOMAIN\\username

Fonte:
Sobre Linux
https://sobrelinux.info/questions/16463/add-ad-domain-user-to-sudoers-from-the-command-line

Vivao Linux
https://www.vivaolinux.com.br/dica/Adicionando-seu-usuario-no-arquivo-sudoers