Mudanças entre as edições de "LinuxDominio"
Ir para navegação
Ir para pesquisar
| Linha 25: | Linha 25: | ||
use_fully_qualified_names=True | use_fully_qualified_names=True | ||
#service sssd restart | ##service sssd restart | ||
===Permitir Usuários do domínio para logar, instruir o PAM para criar o diretório home e adicionar | ===Permitir Usuários do domínio para logar, instruir o PAM para criar o diretório home e adicionar | ||
Edição das 17h41min de 9 de setembro de 2019
Editar arquivo /etc/hosts/ e adicionar o IP e o Nome da máquina do AD
xxx.xxx.xxx.xxx SrvAD.meudominio.com
Instalar os softwares necessários para logon
- apt-get install realmd cracklib-runtime krb5-user
->Ao solicitar o "default Kerberos Domain", entrar com o link do domínio MEUDOMINIO.COM em MAIÚSCULA
Obter ticket do Kerberos
- kinit Administrator
"Rebootar"
Opcional===Dar um "discover" no Active directory kerberos realm para verificar se o mesmo é
encontrado===
- realm discover -v meudominio.com
Ingressar a máquina no realm(domínio)
- realm join meudominio.com
(pode-se utilizar -v para ver o que está ocorrendo durante o processo de join)
Editar o arquivo /etc/sssd/sssd.conf e comentar a linha abaixo;Após, reiniciar serviço
use_fully_qualified_names=True
- service sssd restart
===Permitir Usuários do domínio para logar, instruir o PAM para criar o diretório home e adicionar
/home/meudominio.com===
- realm permit --realm meudominio.com --all
- nano /etc/pam.d/common-session
Adicionar a linha: session required pam_mkhomedir.so skel=/etc/skel umask =0022
- mkdir /home/meudominio.com
Ativar inicio de sessão manual para permitir que usuarios loguem
Abrir o menu "iniciar", digitar "janela" e abrir "janela de início de sessão. Ir na aba "Usuários" e ativar
"Permitir início de sessão manual"