NETLOGON no UBUNTU

Para cria o mapeamento automático ou executar qualquer comando assim que o usuário logar no
Domínio no Ubuntu 20 e 22 é importante ter o mb-dominio instalado na máquina, mesmo não
sendo usado para a ingressão da máquina no domínio por ele.

O mb-domino instala um script mb-logon que é o script padrão para inicialização dos scripts
presente no NETLOGON por isso é importante ter o mb-dominio na máquina.

No servidor de domínio, na pasta: /usr/local/samba/var/locks/sysvol/om.ad/scripts/

Crie os scripts:

Para o mapeamento automático o nome do arquivo deve ser idêntico a:

maps.linux

Dentro do arquivo coloque:

gio mount smb://omfs/usuarios

gio mount smb://omfs/publico
gio mount smb://omfs/departamentos
gio mount smb://omfs/uteis

Lembre-se, crie o arquivo direto no servidor para ficar com o padrão do linux;
Após, salve o arquivo e dê as devidas permissões:

chmod 775 maps.linux

E coloque o grupo users ou 3000000

chown root:users maps.linux

OU

chown root:users maps.linux

Deve ficar assim as permissões:

Esse script é para o mapeamento automático, agora veremos o para “Políticas de Grupo” no
Ubuntu.
Será necessário criar um arquivo no mesmo diretório do maps.linux com o seguinte nome:

linux-netlogon-script.sh

Dê as mesmas permissões que deu no arquivo maps.linux e coloque no mesmo grupo que colocou o
maps.linux;

Dentro do arquivo linux-netlogon-script.sh, pode criar várias políticas de grupos, e fazer aparecer
várias mensagens caso queira.

Exemplo: No script abaixo ele mostra um popup com uma frase assim que o usuário inicia o login
na máquina e configura algumas configurações no firefox:

#!/bin/bash

function MsgLogin(){

# Título da janela
titulo="Bem-vindo ao Domínio IEAPM"

# Texto inicial
texto="Estamos comprometidos com a proteção do espaço cibernético e o cumprimento rigoroso da
Lei Geral de Proteção de Dados (LGPD). Respeite a privacidade de todos os usuários e suas
informações pessoais. Não divulgue, compartilhe ou utilize dados sem permissão."

# Obter a hora atual

hora=$(date +%H)

# Adicionar saudação com base na hora

if [ "$hora" -ge 6 -a "$hora" -lt 12 ]; then
saudacao="Tenha um Bom dia!"
elif [ "$hora" -ge 12 -a "$hora" -lt 18 ]; then
saudacao="Tenha uma Boa tarde!"
else
saudacao="Tenha uma Boa noite!"
fi

# Concatenar a saudação no texto

texto="$texto\n\nLembre-se: suas ações online impactam não apenas você, mas toda a comunidade
virtual. Mantenha um comportamento ético e respeitoso.\n\nTenha uma ótima experiência online e
contribua para a construção de um ambiente virtual seguro para todos!\n\n $saudacao \n\nEquipe de
Tecnologia Da Informação do IEAPM"

# Diretório do usuário atual

diretorio_usuario="$HOME"

# Criar o arquivo temporário no diretório do usuário

tempfile=$(mktemp "$diretorio_usuario/tempfile.XXXXXX")

# Escrever o texto no arquivo temporário

echo -e "$texto" > "$tempfile"
# Exibir a caixa de diálogo com Zenity usando --text-info
zenity --text-info --width=600 --height=360 --title="$titulo" --filename="$tempfile" --no-markup --
ok-label="OK" --cancel-label="SAIR"

# Remover o arquivo temporário

rm "$tempfile"
}

function ConfigFirefox(){

for perfil in $(ls -d1 $HOME/.mozilla/firefox/*default*)

do
#Configura pagina inicial
sed -i '/browser.startup.homepage/d' $perfil/prefs.js
$(echo 'user_pref("browser.startup.homepage",
"https://www.marinha.mb|http://www.ieapm.mb/");' >> $perfil/user.js)

echo $perfil
# Configurar token SAFRAM para uso no firefox - Necessita instalar driver antes
#sed -i '/library=/d' $perfil/pkcs11.txt
#sed -i '/name=/d' $perfil/pkcs11.txt
#echo -e "library=/usr/lib/libaetpkss.so\nname=SAFRAM" > $perfil/pkcs11.txt

# mudar a configuração para proxy do sistema

sed -i '/network.proxy.type/d' $perfil/prefs.js
echo -e 'user_pref("network.proxy.type", 5);' >> $perfil/prefs.js

# mudar tls minimo para abrir catalogo

sed -i '/security.tls.version.min/d' $perfil/prefs.js
echo -e 'user_pref("security.tls.version.min", 1);' >> $perfil/prefs.js

# Desabilitar sugestoes
sed -i '/browser.search.suggest.enabled/d' $perfil/prefs.js
echo -e 'user_pref("browser.search.suggest.enabled", false);' >> $perfil/prefs.js

#desativar portal de login conexão com a internet

sed -i '/network.captive-portal-service.enabled/d' $perfil/prefs.js
echo -e 'user_pref("network.captive-portal-service.enabled", false);' >> $perfil/prefs.js

# Desablitar tela boas vindas firefox

sed -i '/browser.startup.homepage_override.mstone/d' $perfil/prefs.js
echo -e 'user_pref("browser.startup.homepage_override.mstone", "ignore");' >> $perfil/prefs.js

# Desabilitar download automatico, solicitar o que fazer com o anexo

# sed -i '/browser.download.improvements_to_download_panel/d' $perfil/prefs.js
# echo -e 'user_pref("browser.download.improvements_to_download_panel", false);' >>
$perfil/prefs.js

# Desabilitar dica site intranet: Sim leve-me para http://www.xx.mb

sed -i '/browser.fixup.dns_first_for_single_words/d' $perfil/prefs.js
 echo -e 'user_pref("browser.fixup.dns_first_for_single_words", true);' >> $perfil/prefs.js

# Habilita salvar senha

sed -i '/signon.rememberSignons/d' $perfil/prefs.js
echo -e 'user_pref("signon.rememberSignons", true);' >> $perfil/prefs.js

# Erro HTTP (HSTS) Você não pode adicionar uma exceção para visitar este site
# if [[ ! -f "$perfil/SiteSecurityServiceState.txt.bak" ]];
# then
# find $perfil -name "SiteSecurityServiceState.txt" -exec mv {} {}.bak \;
# fi

done

# Configurar proxy do sistema

gsettings set org.gnome.system.proxy mode 'manual';
gsettings set org.gnome.system.proxy use-same-proxy true;
gsettings set org.gnome.system.proxy.http host 'proxy-baenspa.mb';
gsettings set org.gnome.system.proxy.http port '6060';
gsettings set org.gnome.system.proxy.https host 'proxy-baenspa.mb';
gsettings set org.gnome.system.proxy.https port '6060';
gsettings set org.gnome.system.proxy ignore-hosts
"['127.0.0.1','localhost','10.*.*.*','172.16.*.*','192.168.*.*','*.mb','*.mar.mil.br','*.marinha.mil.br','*.
amazul.gov.br','*.eidn.defesa.gov.br','*.hod.serpro.gov.br','*.assinador-desktop.serpro.gov.br']"

}
MsgLogin
ConfigFirefox

ATENÇÃO:
Crie os dois scripts com esses nomes idênticos, pois a Marinha quando criou o Ubuntu MB colocou
na inicialização automática deles para ler somente dois arquivos de dentro da pasta netlogon que
são:

maps.linux
linux-netlogon-script.sh
 Ingressando o UBUNTU 22 no Domínio Via CID e Lendo O NETLOGON

CID ( Closed In Directory ) é um conjunto de scripts bash para inserir e gerenciar computadores
Linux em domínios do Active Directory (AD) . Modificações feitas no sistema permitem que o
Linux se comporte como um computador Windows dentro do AD.

Instalação ubuntu
$ sudo add-apt-repository ppa:emoraes25/cid
$ sudo apt update
$ sudo apt install cid cid-gtk

Para instalar o CID manualmente sem adicionar o repositório emoraes25 no sistema devemos
instalar as dependências necessárias para o correto funcionamento.

apt install passwd sudo acl attr systemd x11-xserver-utils policykit-1 zenity lsb-release iproute2
iputils-ping krb5-user libnss-winbind libpam-winbind samba-common-bin samba-dsdb-modules
samba-vfs-modules smbclient samba cifs-utils libpam-mount cups-daemon cups-client ntp ntpdate
keyutils -y

Faça o download do arquivo de instalação do CID no link abaixo:

https://sourceforge.net/projects/c-i-d/files/

Entrar no diretório de download conforme abaixo:

cd /home/usuario/Downloads/
/home/usuario/Downloads#

Descompactar o arquivo cid-1.2.x.tar.gz

/home/usuario/Downloads# tar xvf cid-1.2.x.tar.gz

Dar permissão de execução:

/home/usuario/Downloads# chmod a+x cid-1.2.x
/home/usuario/Downloads# cd cid-1.2.x
/home/usuario/Downloads/cid-1.2.x#./INSTALL

Abra o CID e configure o DOMÍNIO:

CLIQUE OK

Após ingresso no domínio, instale o mb-dominio caso o CID tenha desinstalado ele:

apt install mb-dominio

Após isso, reinicie a máquina;

Para que os usuários não precise toda vez digitar seu usário na forma fullname é preciso fazer
algumas alterações conforme a baixo:

/etc/dconf/db/gdm.d/00-login-screen (Altere de true/false)

dconf update

Reinicie a máquina e logue novamente;