Tutoriais

Join Como ingressar no ubuntu 18.04 no diretório ativo

Índice:

Anonim

Já vimos em outro artigo como associar computadores Windows a um domínio e, desta vez, veremos como ingressar no Ubuntu 18.04 no Active Directory para poder registrar em nosso sistema os usuários configurados em nosso domínio Windows Active Directory. O procedimento não será tão simples quanto um computador com Windows, mas veremos que podemos integrá-lo totalmente ao sistema, mesmo dando aos usuários permissão de root.

Índice de conteúdo

O Active Directory é uma ferramenta de gerenciamento de credenciais e permissões, conectando-se a um domínio em que uma série de computadores se conectará a um servidor para solicitar objetos como usuários do sistema, compartilhamentos de rede e outros utilitários mais avançados.

Mas não apenas podemos fazer isso com computadores Windows, como também podemos integrar computadores Linux em um domínio da Microsoft mais ou menos facilmente, dependendo da versão e distribuição do sistema que temos. Um dos melhores integrados e mais usados ​​pelos usuários é o Ubuntu, e nós iremos usar na versão mais recente 18.04.

Pré-requisitos e aplicativo a serem usados

Bem, a primeira coisa que teremos que levar em consideração para conectar um computador ao domínio será ter uma placa de rede com uma conexão, à Internet ou à nossa LAN. Em qualquer um dos casos, precisaremos, por meio de um ping, por exemplo, do servidor para responder corretamente às solicitações do cliente.

Existem várias maneiras de conectar o Linux a um domínio do Active Directory, algumas mais diretas e outras menos. De nossa parte, apresentaremos uma forma que encontramos de maneira relativamente rápida e sem muitas complicações. O aplicativo selecionado é chamado pbis-open e está disponível para download em seu site oficial.

Atualmente, na data deste tutorial, ele está na versão 8.7.1 e está disponível para praticamente todas as versões do Linux.

Entramos na sua página e uma lista de arquivos nomeados muito raros aparecerá no formato.sh. Vamos baixar a versão de 64 bits para o nosso sistema baseado no Debian. No nosso caso, será “pbis-open-8.7.1.494.linux.x86_64.deb.sh”, se tivéssemos uma versão de 32 bis, baixaríamos a chamada “pbis-open-8.7.1.494.linux.x86.deb.sh”

Instale o pbis-open

Bem, depois que o pacote for baixado, você terá que abrir um terminal de comando para executar o processo de instalação. Daqui em diante, vamos fazer o root para realizar todo o processo de integração. Então escrevemos:

Eu suo a dele

Para ascender à raiz.

cd

No nosso caso, ele está localizado na área de trabalho, então fazemos o "cd Desktop /".

Caso não saibamos, quando começamos a escrever algo no terminal, podemos concluí-lo pressionando a tecla TAB. O sistema detectará automaticamente o arquivo que pretendemos acessar.

Para ver as permissões de execução do arquivo, colocaremos o seguinte comando:

ls -l

As permissões aparecerão à esquerda do todo. Poderíamos atribuir diferentes para ter controle absoluto sobre o arquivo em todos os usuários. O Linux atribui permissões por meio de letras, ou seja, teremos a string "rwx", que significa "Read-Write-Execution". Se você observar, são três caracteres que podem ser combinados de 7 maneiras diferentes, como se fosse um código binário.

É por isso que se quisermos ter controle total sobre o arquivo, teremos que escrever o seguinte:

chmod 777

Assim, colocaremos um " rwx " nas três atribuições de permissões do arquivo.

Para executar e instalar o arquivo, basta colocar os caracteres "./" na frente do nome do arquivo:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

O processo de descompressão e instalação começará.

No final da instalação, o programa nos fornecerá informações importantes sobre como ingressar em nossa máquina Ubuntu em um domínio. Precisamos ter isso em mente para fazê-lo em breve.

Nesse ponto, seria altamente recomendável reiniciar o computador.

Associe-se ao Ubuntu 18.04 no Active Directory

Iniciamos completamente o procedimento para ingressar no Ubuntu 18.04 no Active Directory e poder acessar os usuários e recursos do domínio.

Configure a rede Ubuntu para apontar para o DNS do Windows Server

A primeira coisa que teremos que fazer é saber o endereço IP do nosso servidor. Isso é muito importante porque depende do computador cliente "entender" o nome NetBIOS do domínio do Windows.

Ao instalar o Active Directory, também precisamos instalar uma função DNS em nosso servidor. Dessa forma, podemos resolver nomes NetBIOS do domínio e computadores conectados ao servidor. A maneira de fazer isso é identificar o endereço IP do nosso servidor, o IP que atribuímos na placa de rede que se conecta à rede da Internet.

Para fazer isso, podemos ir diretamente para a configuração do adaptador e clicar em " Status ". Também podemos fazer isso usando um ipconfig em um prompt de comando ou acessando diretamente o painel de configuração da função DNS do nosso servidor. Na seção correspondente ao nosso domínio, veremos uma entrada com o nome do nosso servidor e o endereço IP que atribuímos.

Agora vamos à configuração de rede Ubuntu, localizada na área superior direita, e clique em " Configuração de rede com fio " (ou Wi-Fi).

Uma vez lá dentro, vamos à seção " Fiação " e clicamos no botão da roda de configuração para acessar os parâmetros que nos interessam.

Aqui, devemos colocar a opção " Manual " para poder colocar o endereço IP do servidor de domínio na seção "DNS".

Também podemos colocar um endereço IP apropriado ao lado da máscara e gateway de rede, para não perder a conexão com a Internet. Para este tutorial, estamos trabalhando diretamente de um computador físico conectado diretamente ao roteador, e não à LAN que o servidor possa ter.

Feito isso, clique em " Aplicar ". Pressionaremos o botão liga / desliga, para que as configurações de rede sejam atualizadas. Em seguida, verificamos na guia " Detalhes " se tudo está como o configuramos.

Uma maneira muito boa de saber se o DNS está respondendo corretamente é ir ao nosso terminal de comando e escrever o seguinte:

ping

Quando fazemos ping em um domínio, recebemos informações sobre o endereço IP do servidor, da mesma forma que receberíamos com o Google ou outro endereço IP.

Também podemos realizar outra verificação para ver como o computador está resolvendo o domínio e o endereço IP com o seguinte comando:

nslookup

Nos dois casos, obteremos o endereço IP do nosso Windows Server 2016.

Observe que, embora tenhamos colocado um nome de domínio igual ao da nossa página, não estamos recebendo o endereço IP da página. Isso ocorre porque nosso DNS aponta para o servidor, não para o gateway da Internet.

Configure o Ubuntu 18.04 para ligá-lo a um domínio do Active Directory

Depois que todas as opções acima forem concluídas, é necessário entrar completamente na configuração do Ubuntu para ingressar no domínio. O processo terá que ser executado, como root ou colocando-o na frente do comando "sudo".

Neste ponto, teremos que diferenciar dois nomes do nosso servidor:

  • Nome real: corresponderá ao nome que configuramos para o Active Directory na primeira tela do assistente. Nome NetBIOS: será o nome ao qual os computadores DNS e cliente associam o nome real do domínio e o IP do servidor.

Anteriormente, vimos que o programa, após a instalação, nos deu um exemplo de como devemos proceder para associar o computador ao domínio. Vamos dar um passo adiante e ver onde os comandos do programa estão armazenados.

cd / opt / pbis / bin /

ls

Esse caminho é o local em que todos os comandos do programa são armazenados. Veremos que quem nos interessa é o " domainjoin-cli"

Bem, vamos lá. Colocaremos o comando seguido por nosso nome de domínio real (não o nome NetBIOS) e seu usuário administrador.

Se colocarmos um usuário que criamos em nosso diretório com permissões padrão, pularemos a mensagem "Acesso negado". É por isso que devemos unir a equipe com as credenciais de administrador do servidor, no nosso caso, e a maioria sendo o usuário " administrador ".

ingresso domainjoin-cli administrador @

No nosso caso, será: "domainjoin-cli join profesionalreview.com [email protected]". Ele solicitará a senha e veremos como nossa equipe se juntou com sucesso. Embora isso esteja longe daqui.

Para verificar se nosso computador físico Ubuntu realmente se juntou ao nosso servidor, vamos à janela de administração do Active Directory e à raiz do domínio. Podemos ver que o nome da equipe parece perfeitamente conectado a ele.

Nesse ponto, também seria aconselhável reiniciar o computador.

Configurar o acesso de usuário do Active Directory ao Ubuntu 18.04

Agora teremos outro problema relativamente fácil de resolver, e é isso que precisamos de um sistema para acessar o Ubuntu com nossos próprios usuários armazenados no Active Directory. Portanto, podemos fazer o mesmo que faria diretamente em um computador com Windows.

Isso foi parcialmente resolvido nesta versão do Ubuntu, pois, quando estamos na tela de bloqueio, teremos a opção "Não listado? ”Para nos dar a possibilidade de escrever um nome de usuário e senha diferentes.

Mesmo assim, garantiremos que este seja o caso, modificando algumas linhas no arquivo de configuração da tela de login.

Nós acessamos o terminal de comando para nos colocarmos novamente como root. Agora vamos acessar o arquivo 50-ubuntu.conf para adicionar uma linha:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Colocamos a seguinte linha abaixo da outra:

greeter-show-manual-login = true

Em seguida, salvamos e fechamos o arquivo.

Depois disso, ainda precisaremos fazer uma modificação muito importante para que o sistema de autenticação ofereça suporte aos usuários do Active Directory. Escreveremos no prompt o seguinte:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Em seguida, reiniciaremos o computador.

Poderemos entrar com um usuário do Active Directory no Ubuntu 18.04

Acesso com o usuário do Active Directory no Ubuntu 18.04

Depois que o computador for reiniciado, clicaremos em "Não está na lista?" para inserir o nome de usuário e a senha de um novo usuário.

O sistema de autenticação deve ter a seguinte estrutura:

  • Usuário: @ Senha: o que for apropriado

Veremos que podemos acessar corretamente o sistema com nosso usuário administrador. Se agora abrirmos as propriedades do usuário a partir da opção localizada no canto superior direito, podemos verificar se é realmente um usuário que pertence ao domínio. O nome real do domínio não é mostrado, mas seu nome NetBIOS. Da mesma forma, veremos que as permissões que o usuário possui são de uma permissão padrão. Não porque você é um administrador no Windows, você também deve ser um aqui.

Vamos fechar a sessão e testar com outro usuário que criamos no Diretório do Activa. Por exemplo, aquele usado no tutorial para acessar um sistema Windows para o AD, o conhecido Antonio Fernandez Ruiz, para aqueles que seguiram o tutorial de instalação do Active Directory.

Bem, fazemos o mesmo procedimento de login que com o administrador

[email protected]

Veremos que, de fato, também poderíamos ter entrado. Isso se reflete no terminal de comando.

E propriedades do usuário. Observe que, nesse caso, o nome NetBIOS do domínio não é colocado na frente do usuário, apenas seu nome normal.

Criando um usuário do Active Directory para fazer root no Ubuntu 18.04

Vamos agora executar o teste de aumentar um usuário, por exemplo, permissões de administrador para root no Ubuntu. Vamos encontrar o seguinte:

Indica que esse usuário não está no arquivo sudoers, que são basicamente os usuários com os quais podemos acessar como root em nosso computador. Nesse ponto, poderíamos anexar diretamente nosso usuário à lista raiz, embora, francamente, não seja uma solução elegante, portanto faremos isso de uma maneira mais bonita.

Iremos por um tempo para o Windows Server 2016. Nele , basicamente criaremos uma nova unidade organizacional que contém um grupo de usuários que podem ser criados para fazer root no Ubuntu. Vamos começar.

Estamos na raiz do nosso domínio profesionalreview.com e clique com o botão direito do mouse. Nós escolhemos a opção " Novo -> Unidade organizacional ".

Agora continuaremos inserindo-o para criar um novo usuário clicando com o botão direito do mouse e escolhendo " Novo -> Usuário ".

Colocamos o nome que achamos necessário para nosso usuário com permissões de root no Ubuntu.

A próxima coisa que teremos que fazer é criar um grupo dentro desta unidade organizacional. Para anexar dentro do usuário que criamos.

Na janela de criação, veremos a seção " Membro de " na área inferior. Vamos clicar em " Adicionar " e colocaremos o nome do usuário.

Em seguida, clicaremos em " Verificar nomes " para que seja verificado, resta apenas aceitar nas janelas para que a unidade organizacional seja estruturada corretamente.

Configurar arquivo de suor do Ubuntu

Voltamos ao nosso sistema Ubuntu, onde teremos que configurar o arquivo sudoers para adicionar este grupo de Ubuntu_admins à lista de usuários com permissão root, nesse caso, será diretamente um grupo.

Nós acessamos com o nosso principal usuário do sistema e nos elevamos como root. E escrevemos:

visudo

Diretamente, abriremos o editor do arquivo que eye, está com extensão.tmp, isso teremos que levar em consideração ao salvar quando o modificarmos e o armazenarmos.

Estamos na linha que diz: "% admin ALL = (ALL) ALL ". Cortamos a linha com " Ctrl + K " e colamos duas vezes com " Ctrl + U ".

Vamos modificar essa segunda linha, deixando-a da seguinte forma:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Agora faremos o mesmo procedimento com a linha "% sudo ALL = (ALL: ALL) ALL ". Vamos deixar a segunda linha da seguinte maneira:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Cada linha colocará o nome que lhe foi dado pelo GRUPO de usuários que ele criou.

Para salvar, pressione a combinação de teclas " Ctrl + O " e, muito importante, remova a extensão do arquivo .tmp para que ela seja salva no arquivo real.

Aumentar o usuário do Active Directory para fazer root

Uma vez feito isso, retornaremos à tela de bloqueio e acessaremos com o nosso usuário recém-criado para ver se podemos aumentá-la para a raiz.

Para demonstrar que o usuário pertence ao Active Directory, escreveremos:

pwd

E verificaremos que ele realmente pertence ao domínio, pois um diretório com o nome NetBIOS do domínio foi criado em nosso sistema.

Também podemos escrever:

vai \\

Aqui veremos informações interessantes sobre o grupo de membros desse usuário, no nosso caso "Ubuntu_admins".

Dito isto, testamos:

Eu suo a dele

Ele solicitará a senha e poderemos subir como root corretamente. Agora, sempre que adicionamos um novo usuário ao grupo criado em nosso Active Directory, podemos aumentá-lo para a raiz.

Com isso, finalizamos o processo de adesão ao Ubuntu 18.04 no Active Directory, esperamos que tudo corra bem para quem segue este tutorial.

Também recomendamos estes tutoriais:

Esperamos que, apesar do longo tutorial, você tenha conseguido configurar corretamente seu sistema Ubuntu e integrá-lo ao AD. Se você tiver algum problema, informe-nos. Estaremos de volta com mais.

Tutoriais

Escolha dos editores

Back to top button