Como autenticar no AD com Ubuntu

Encaremos a realidade: A maior parte das empresas utiliza Active Directory da

Microsoft.
E não sem motivo, já que é um produto excelente e integra facilmente com diversas
aplicações e produtos de terceiros.

Mas se você já precisou autenticar com Linux contra um AD sabe que isso é um parto.
É preciso instalar suporte a kerberos, samba, winbind e configurar um bocado de
arquivos manualmente. Não é missão impossível, mas é fonte de dor de cabeça,
frustração e até motivo para empresas desistirem de investir mais a fundo no Linux.

Felizmente uma empresa chamada Likewise Software parece estar resolvendo este
problema. Seu produto principal – o LikeWise – tem duas versões: Open e Enterprise.

Melhor ainda, o Ubuntu já vem com o pacote open no seu repositório e a instalação e
configuração não poderiam ser mais simples:

Instalando:
Nosso velho e conhecido apt:

apt-get updatesudo apt-get install likewise-open

-> Neste ponto você pode ter que responder algumas perguntas sobre seus domain
controlers.

Depois basta dar join no domínio:

domainjoin-cli join dominio.com.br Administrator

Onde:

- dominio.com.br é o FQDN do seu domínio.

- Administrator é um usuário com poderes de dar join de máquinas no domínio

Problemas conhecidos:
Eu me deparei com problemas de autenticação devido à sincronia dos relógios do Linux
e dos domain controlers. O kerberos é muito sensível quanto ao sincronismo dos tickets,
por isso eu acrescentei uma tarefa na crontab para manter os relógios sincronizados:

crontab -l*/5 * * * * ntpdate domain-controler.dominio.com.br > /dev/null

Onde:

domain-controler.dominio.com.br pode ser o controlador do domínio ou o time server

da sua rede ou de sua preferência.

Utilizando
Depois de tudo instalado e configurado, dê logout e dê login com seu usuário no
formato DOMINIO\usuario .
Referências
Likewise Software