LinuxDominio

Método 1(Automático):

Utilizar as ferramentas do CID(Closed In Directory) de código aberto feita por Eduardo Moraes e disponível em: https://sourceforge.net/projects/c-i-d/

Basta seguir o passo-a-passo feito pelo próprio autor.

Método 2(Manual):

Editar arquivo /etc/hosts/ e adicionar o IP e o Nome da máquina do AD

xxx.xxx.xxx.xxx SrvAD.meudominio.com
EX: 10.0.0.2 SrvAD.empresaxyz.com.br

Instalar os softwares necessários para logon

1. apt-get install realmd cracklib-runtime krb5-user

->Ao solicitar o "default Kerberos Domain", entrar com o link do domínio MEUDOMINIO.COM em MAIÚSCULA

Obter ticket do Kerberos

1. kinit Administrator

"Rebootar"

Opcional===Dar um "discover" no Active directory kerberos realm para verificar se o mesmo é encontrado===

1. realm discover -v meudominio.com

Ingressar a máquina no realm(domínio)

1. realm join meudominio.com

(pode-se utilizar -v para ver o que está ocorrendo durante o processo de join)

Editar o arquivo /etc/sssd/sssd.conf e comentar a linha abaixo;Após, reiniciar serviço

use_fully_qualified_names=True

1. 1. service sssd restart

Permitir Usuários do domínio para logar, instruir o PAM para criar o diretório home e adicionar /home/meudominio.com

1. realm permit --realm meudominio.com --all

1. nano /etc/pam.d/common-session

Adicionar a linha: session required pam_mkhomedir.so skel=/etc/skel umask =0022

1. mkdir /home/meudominio.com

Ativar inicio de sessão manual para permitir que usuarios loguem

Abrir o menu "iniciar", digitar "janela" e abrir "janela de início de sessão. Ir na aba "Usuários" e ativar

"Permitir início de sessão manual"

Rebootar

Logar com usuário do AD e verificar se o mesmo não está no arquivo sudoers

https://www.youtube.com/watch?v=5qAF-p9XJlg