Você está na página 1de 3

24/3/2014

DiegoLima.org Ingressando uma mquina Ubuntu Linux em um Domnio Windows AD

DiegoLima.org
V ivendo Livre

WordPress Atualizado Antivirus Review FAIL 20 05 2009

Home Sobre Raindrop: Pagan Poetry Twitter Currculo

Ingressando uma mquina Ubuntu Linux em um Domnio Windows AD


Posted by Diego Lima in Outros, tags: active directory, ad, Debian, domnio, Linux, sso, Sysadmin, ubuntu, windows

Sempre existem 2 formas de se conseguir a mesma coisa: a difcil e a que ns no conhecemos ainda. Por acaso esbarrei em um pacote ontem que facilita bastante o trabalho todo de ingressar uma mquina com Linux em um domnio Windows: o likewise-open. Ele permite que voc ingresse seu linux sem ter que configurar manualmente o samba, kerberos, PAM e outras coisas.

Para que eu quero ingressar minha mquina Linux em um domnio do Windows?


A primeira razo que voc poder acessar o Linux com os usurios do AD. Isso permite que voc utilize a estrutura de usurios j presente com o seu Linux, sem necessidade de ficar microgerenciando as estaes. A segunda utilizar os servios que esto integrados com o AD (single sign on).

Instalao e Configurao
Instalar o likewise-open e utiliz-lo para ingressar no domnio simples e tudo estar pronto aps 5 passos: 1. 2. 3. 4. 5. $ sudo apt-get update && sudo apt-get install likewise-open $ sudo domainjoin-cli join nome.do.dominio.windows Administrador Coloque a senha do administrador do domnio quando solicitado $ sudo /etc/init.d/likewise-open restart Faa logoff.

Agora voc dever poder acessar a mquina com um usurio do AD. A nica nota que voc TEM que utilizar o usurio neste formato: nome.do.dominio.windows\usuario Por exemplo, meu domnio para testes o sprawl.diegolima.org, ento para acessar eu utilizo: sprawl\diego

Utilizando a Interface Grfica para Ingressar no Domnio


Se voc prefere usar a interface grfica para ingressar no domnio basta fazer o seguinte: $ sudo apt-get install likewise-open5-gui $ sudo domainjoin-gui Siga as instrues na tela

Problemas Possveis
Problema: Error: Lsass Error [code 0x00080047] Failed to lookup the domain controller for given domain Soluo: Provavelmente seu computador no est utilizando o servidor AD como seu servidor DNS. Edite seu arquivo /etc/resolv.conf e
http://www.diegolima.org/wordpress/?p=106 1/3

24/3/2014

DiegoLima.org Ingressando uma mquina Ubuntu Linux em um Domnio Windows AD

se assegure que seu primeiro nameserver contm o ip do servidor windows controlador do domnio. Soluo: O firewall do controlador de domnio est bloqueando conexes de DNS ou para a porta 123 UDP. Verifique as configuraes do firewall do controlador de domnio. Problema: Error: Manual configuration required [code 0x00080043] The configuration stage 'open ports to DC' cannot be completed automatically. Soluo: Algumas portas do controlador de domnio esto sendo bloqueadas por um firewall. Verifique o firewall do controlador e se assegure que as portas necessrias esto abertas. A lista das portas que no puderam ser alcanadas ser exibida no final da mensagem de erro. Problema: Error: Lsass Error [code 0x00080047] The password is incorrect for the given username Soluo: A senha do administrador do domnio est incorreta. Opcionalmente o usurio administrador no se chama "Administrador". No windows em ingls o nome ser "Administrator" por padro, enquanto que no windows em portugus este se chama "Administrador".

Instalao no Debian e Outras Distros


Infelizmente os pacotes esto somente presentes nos repositrios do Ubuntu e no do Debian. Porm voc pode baixar os arquivos necessrios neste link: http://www.likewise.com/community/index.php/download/ Esto disponveis pacotes para Debian, Fedora Core, SuSE, RedHat, Ubuntu e Freebsd.

Crditos Onde So Aplicveis


Eu descobri o likewise-open neste blog: http://www.bauer-power.net/2008/05/join-ubuntu-804-to-windows-domain.html Todo o restante (adaptaes, interface grfica e erros comuns) foram redigidos por mim depois de alguma tentativa e erro. Nenhum hamster foi ferido durante a redao deste artigo.
This entry was posted on Wednesday, May 20th, 2009 at 11:00 am and is filed under Outros. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

4 Comments
Sort by Best

Diegolima.org: Vivendo Livre


Share

Login
Favorite

Join the discussion


krosnell

a year ago

boa tarde Diego, fiz todos os passos de seu tutorial. Deu tudo certe, porem quando tento me logar da a msg que a senha est errada. Voc tem noo do que pode ser??
3 Julio

Reply Share

2 years ago

Prezado Diego, Estou tentando ingressar um mquina freebsd em um domnio com Windows Server 2008. No tenho acesso para instalar o likewise-open, pois um servidor gerenciado por terceiro, mas ao executar o comando abaixo sempre retorna o mesmo erro. #net ads join -U administrator -S dc01.empresa.com #Enter administrator's password: #Failed to join domain: failed to lookup DC info for domain 'EMPRESA.COM' over rpc: Access denied J desativei o firewall local do Windows Server, mas o erro continua. Segundo a empresa que cuida da mquina freebsd est tudo ok e que o problema no servidor de AD. Mas no estou conseguindo identificar o que est bloqueado este processo. Poderia me dar alguma dica por gentileza? Obrigado, Julio.
1
Reply Share

adriano Avelino

4 years ago

Estou postando aqui um problema que ocoreu durante o meu processo de integrao ao Active Directory do Windows Server 2003. Esse erro se referia ao arquivo /etc/nsswitch.conf. Segue abaixo o erro de saida no terminal: root@term-ubuntu:/etc# root@term-ubuntu:~# domainjoin-cli join PDC.local Administrator http://www.diegolima.org/wordpress/?p=106

2/3

24/3/2014

DiegoLima.org Ingressando uma mquina Ubuntu Linux em um Domnio Windows AD root@term-ubuntu:/etc# root@term-ubuntu:~# domainjoin-cli join PDC.local Administrator

Error: Unable to resolve DC name [code 0x00080026] Resolving 'PDC.local' failed. Check that the domain name is correctly entered. Also check that your DNS server is reachable, and that your system is configured to use DNS in nsswitch.-bash: root@term-ubuntu:~#: comando no encontrado SOLUO: Somente substitui o contedo do arquivo /etc/nsswitch.conf pelo descrito abaixo: # # /etc/nsswitch.conf # # Um exemplo de arquivo de configurao Name Service Switch. Este arquivo deve ser # ordenado de forma que os servios mais utilizados fiquem no comeo. #
see more

1 Phoenix

Reply Share
5 years ago

Muito bom. J precisei de algo por aqui e devo ter esbarrado em coisas semelhantes. Futuramente, terei que adentrar mais no assunto, para alguns projetos que colocarei em prtica. Parabns! []s
1
Reply Share

Subscribe

Add Disqus to your site

DiegoLima.org by Diego Lima is licensed under a Creative Commons Attribution 3.0 Unported License. Entries (RSS) and Comments (RSS).

http://www.diegolima.org/wordpress/?p=106

3/3