«
»

Como autenticar no AD com Ubuntu com três comandos

August 19th, 2008 by Eri

Encaremos a realidade: A maior parte das empresas utiliza Active Directory da Microsoft.

E não sem motivo, já que é um produto excelente e integra facilmente com diversas aplicações e produtos de terceiros.

Mas se você já precisou autenticar com Linux contra um AD sabe que isso é um parto. É preciso instalar suporte a kerberos, samba, winbind e configurar um bocado de arquivos manualmente. Não é missão impossível, mas é fonte de dor de cabeça, frustração e até motivo para empresas desistirem de investir mais a fundo no Linux.

Felizmente uma empresa chamada Likewise Software parece estar resolvendo este problema. Seu produto principal – o LikeWise – tem duas versões: Open e Enterprise.

Melhor ainda, o Ubuntu Hardy Heron (8.04) já vem com o pacote open no seu repositório e a instalação e configuração não poderiam ser mais simples:

Instalando:

Nosso velho e conhecido apt:

sudo apt-get update
sudo apt-get install likewise-open

-> Neste ponto você pode ter que responder algumas perguntas sobre seus domain controlers.

Depois basta dar join no domínio:

sudo domainjoin-cli join dominio.com.br Administrator

Onde:

- dominio.com.br é o FQDN do seu domínio.

- Administrator é um usuário com poderes de dar join de máquinas no domínio

Problemas conhecidos:

Eu me deparei com problemas de autenticação devido à sincronia dos relógios do Linux e dos domain controlers. O kerberos é muito sensível quanto ao sincronismo dos tickets, por isso eu acrescentei uma tarefa na crontab para manter os relógios sincronizados:

$ sudo crontab -l
*/5 * * * * ntpdate domain-controler.dominio.com.br > /dev/null

Onde:

domain-controler.dominio.com.br pode ser o controlador do domínio ou o time server da sua rede ou de sua preferência.

Utilizando

Depois de tudo instalado e configurado, dê logout e dê login com seu usuário no formato DOMINIO\usuario .

Referências

HOWTO: Active Directory authentication in Ubuntu 8.04

Likewise Software

Tags: , , , , , , , , , , ,

Related posts

Tags: , , , , , , , , , , , .

5 Responses to “Como autenticar no AD com Ubuntu com três comandos”

  1. Chico

    Modo Xiita on
    Linux já foi mais divertido :P
    Hoje integra até com AD. pffff
    Modo Xiita off

    abraços

    Comment on Aug 20th, 2008 at 11:02 am   
  2. Como autenticar no AD com Ubuntu com três comandos

    [...] Mas felizmente esses dias acabaram. Agora já é possível integrar seu Ubuntu no AD com apenas três comandos!” [...]

    Comment on Aug 20th, 2008 at 3:33 pm   
  3. Sérgio Berlotto

    Isto só vem mostrar a velocidade do crescimento do Linux !
    É muito bom ….

    Comment on Aug 20th, 2008 at 4:42 pm   
  4. JasonnFedora

    Não tenha dúvida que isso é uma coisa muito positiva para nós amantes do SL. Quanto mais o linux estiver facilitando integrações, ferramentas e outros, teremos mais empresa interessadas em migrações tanto com o windows como servidores quanto com linux tambem como servidores. Vamos torcer para que tudo corre bem, pois estamos perto de nossa vitória.

    Comment on Aug 21st, 2008 at 8:19 am   
  5. Como autenticar no AD com Ubuntu com três comandos | Abiyaa

    [...] Como autenticar no AD com Ubuntu com três comandos “É grande o número de empresas que utilizam o Active Directory da Microsoft. Mas se você já precisou autenticar com Linux contra um AD sabe que isso pode ser um parto. É preciso instalar suporte a kerberos, samba, winbind e configurar um bocado de arquivos manualmente. Não é missão impossível, mas é fonte de dor de cabeça, frustração e até motivo para empresas desistirem de investir mais a fundo no Linux. Mas felizmente esses dias acabaram. Agora já é possível integrar seu Ubuntu no AD com apenas três comandos!” [...]

    Comment on Aug 21st, 2008 at 8:47 am   
«
»