ESSE POST É DE 2008 E ESTÁ DESATUALIZADO! NÃO UTILIZAR!
Encaremos a realidade: A maior parte das empresas utiliza Active Directory da Microsoft.
E não sem motivo, já que é um produto excelente e integra facilmente com diversas aplicações e produtos de terceiros.
Mas se você já precisou autenticar com Linux contra um AD sabe que isso é um parto. É preciso instalar suporte a kerberos, samba, winbind e configurar um bocado de arquivos manualmente. Não é missão impossível, mas é fonte de dor de cabeça, frustração e até motivo para empresas desistirem de investir mais a fundo no Linux.
Felizmente uma empresa chamada Likewise Software parece estar resolvendo este problema. Seu produto principal – o LikeWise – tem duas versões: Open e Enterprise.
Melhor ainda, o Ubuntu Hardy Heron (8.04) já vem com o pacote open no seu repositório e a instalação e configuração não poderiam ser mais simples:
Instalando:
Nosso velho e conhecido apt:
sudo apt-get update
sudo apt-get install likewise-open
-> Neste ponto você pode ter que responder algumas perguntas sobre seus domain controlers.
Depois basta dar join no domínio:
Onde:
– dominio.com.br é o FQDN do seu domínio.
– Administrator é um usuário com poderes de dar join de máquinas no domínio
Problemas conhecidos:
Eu me deparei com problemas de autenticação devido à sincronia dos relógios do Linux e dos domain controlers. O kerberos é muito sensível quanto ao sincronismo dos tickets, por isso eu acrescentei uma tarefa na crontab para manter os relógios sincronizados:
Onde:
domain-controler.dominio.com.br pode ser o controlador do domínio ou o time server da sua rede ou de sua preferência.
Utilizando
Depois de tudo instalado e configurado, dê logout e dê login com seu usuário no formato DOMINIO\usuario .