Mudanças entre as edições de "LinuxDominio"
(Criou página com '===Editar arquivo /etc/hosts/ e adicionar o IP e o Nome da máquina do AD=== xxx.xxx.xxx.xxx SrvAD.meudominio.com ===Instalar os softwares necessários para logon=== #apt-ge...') |
|||
| (8 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
'''<big>Método 1(Automático):</big>''' | |||
Utilizar as ferramentas do CID(Closed In Directory) de código aberto feita por Eduardo Moraes e disponível em: | |||
https://sourceforge.net/projects/c-i-d/ | |||
Basta seguir o passo-a-passo feito pelo próprio autor. | |||
'''<big>Método 2(Manual):</big>''' | |||
===Editar arquivo /etc/hosts/ e adicionar o IP e o Nome da máquina do AD=== | ===Editar arquivo /etc/hosts/ e adicionar o IP e o Nome da máquina do AD=== | ||
xxx.xxx.xxx.xxx SrvAD.meudominio.com | xxx.xxx.xxx.xxx SrvAD.meudominio.com<br> | ||
EX: 10.0.0.2 SrvAD.empresaxyz.com.br | |||
===Instalar os softwares necessários para logon=== | ===Instalar os softwares necessários para logon=== | ||
| Linha 13: | Linha 23: | ||
==="Rebootar"=== | ==="Rebootar"=== | ||
Opcional===Dar um "discover" no Active directory kerberos realm para verificar se o mesmo é | Opcional===Dar um "discover" no Active directory kerberos realm para verificar se o mesmo é encontrado=== | ||
encontrado=== | |||
#realm discover -v meudominio.com | #realm discover -v meudominio.com | ||
| Linha 25: | Linha 33: | ||
use_fully_qualified_names=True | use_fully_qualified_names=True | ||
#service sssd restart | ##service sssd restart | ||
/home/meudominio.com=== | ===Permitir Usuários do domínio para logar, instruir o PAM para criar o diretório home e adicionar /home/meudominio.com=== | ||
#realm permit --realm meudominio.com --all | #realm permit --realm meudominio.com --all | ||
| Linha 45: | Linha 51: | ||
"Permitir início de sessão manual" | "Permitir início de sessão manual" | ||
=== | ===Rebootar=== | ||
===Logar com usuário do AD e verificar se o mesmo não está no arquivo sudoers=== | ===Logar com usuário do AD e verificar se o mesmo não está no arquivo sudoers=== | ||
https://www.youtube.com/watch?v=5qAF-p9XJlg | |||
Edição atual tal como às 19h43min de 17 de fevereiro de 2020
Método 1(Automático):
Utilizar as ferramentas do CID(Closed In Directory) de código aberto feita por Eduardo Moraes e disponível em: https://sourceforge.net/projects/c-i-d/
Basta seguir o passo-a-passo feito pelo próprio autor.
Método 2(Manual):
Editar arquivo /etc/hosts/ e adicionar o IP e o Nome da máquina do AD
xxx.xxx.xxx.xxx SrvAD.meudominio.com
EX: 10.0.0.2 SrvAD.empresaxyz.com.br
Instalar os softwares necessários para logon
- apt-get install realmd cracklib-runtime krb5-user
->Ao solicitar o "default Kerberos Domain", entrar com o link do domínio MEUDOMINIO.COM em MAIÚSCULA
Obter ticket do Kerberos
- kinit Administrator
"Rebootar"
Opcional===Dar um "discover" no Active directory kerberos realm para verificar se o mesmo é encontrado===
- realm discover -v meudominio.com
Ingressar a máquina no realm(domínio)
- realm join meudominio.com
(pode-se utilizar -v para ver o que está ocorrendo durante o processo de join)
Editar o arquivo /etc/sssd/sssd.conf e comentar a linha abaixo;Após, reiniciar serviço
use_fully_qualified_names=True
- service sssd restart
Permitir Usuários do domínio para logar, instruir o PAM para criar o diretório home e adicionar /home/meudominio.com
- realm permit --realm meudominio.com --all
- nano /etc/pam.d/common-session
Adicionar a linha: session required pam_mkhomedir.so skel=/etc/skel umask =0022
- mkdir /home/meudominio.com
Ativar inicio de sessão manual para permitir que usuarios loguem
Abrir o menu "iniciar", digitar "janela" e abrir "janela de início de sessão. Ir na aba "Usuários" e ativar
"Permitir início de sessão manual"