Escolar Documentos
Profissional Documentos
Cultura Documentos
Para cria o mapeamento automático ou executar qualquer comando assim que o usuário logar no
Domínio no Ubuntu 20 e 22 é importante ter o mb-dominio instalado na máquina, mesmo não
sendo usado para a ingressão da máquina no domínio por ele.
O mb-domino instala um script mb-logon que é o script padrão para inicialização dos scripts
presente no NETLOGON por isso é importante ter o mb-dominio na máquina.
Crie os scripts:
maps.linux
Lembre-se, crie o arquivo direto no servidor para ficar com o padrão do linux;
Após, salve o arquivo e dê as devidas permissões:
OU
Esse script é para o mapeamento automático, agora veremos o para “Políticas de Grupo” no
Ubuntu.
Será necessário criar um arquivo no mesmo diretório do maps.linux com o seguinte nome:
linux-netlogon-script.sh
Dê as mesmas permissões que deu no arquivo maps.linux e coloque no mesmo grupo que colocou o
maps.linux;
Dentro do arquivo linux-netlogon-script.sh, pode criar várias políticas de grupos, e fazer aparecer
várias mensagens caso queira.
Exemplo: No script abaixo ele mostra um popup com uma frase assim que o usuário inicia o login
na máquina e configura algumas configurações no firefox:
#!/bin/bash
function MsgLogin(){
# Título da janela
titulo="Bem-vindo ao Domínio IEAPM"
# Texto inicial
texto="Estamos comprometidos com a proteção do espaço cibernético e o cumprimento rigoroso da
Lei Geral de Proteção de Dados (LGPD). Respeite a privacidade de todos os usuários e suas
informações pessoais. Não divulgue, compartilhe ou utilize dados sem permissão."
function ConfigFirefox(){
echo $perfil
# Configurar token SAFRAM para uso no firefox - Necessita instalar driver antes
#sed -i '/library=/d' $perfil/pkcs11.txt
#sed -i '/name=/d' $perfil/pkcs11.txt
#echo -e "library=/usr/lib/libaetpkss.so\nname=SAFRAM" > $perfil/pkcs11.txt
# Desabilitar sugestoes
sed -i '/browser.search.suggest.enabled/d' $perfil/prefs.js
echo -e 'user_pref("browser.search.suggest.enabled", false);' >> $perfil/prefs.js
# Erro HTTP (HSTS) Você não pode adicionar uma exceção para visitar este site
# if [[ ! -f "$perfil/SiteSecurityServiceState.txt.bak" ]];
# then
# find $perfil -name "SiteSecurityServiceState.txt" -exec mv {} {}.bak \;
# fi
done
}
MsgLogin
ConfigFirefox
ATENÇÃO:
Crie os dois scripts com esses nomes idênticos, pois a Marinha quando criou o Ubuntu MB colocou
na inicialização automática deles para ler somente dois arquivos de dentro da pasta netlogon que
são:
maps.linux
linux-netlogon-script.sh
Ingressando o UBUNTU 22 no Domínio Via CID e Lendo O NETLOGON
CID ( Closed In Directory ) é um conjunto de scripts bash para inserir e gerenciar computadores
Linux em domínios do Active Directory (AD) . Modificações feitas no sistema permitem que o
Linux se comporte como um computador Windows dentro do AD.
Instalação ubuntu
$ sudo add-apt-repository ppa:emoraes25/cid
$ sudo apt update
$ sudo apt install cid cid-gtk
Para instalar o CID manualmente sem adicionar o repositório emoraes25 no sistema devemos
instalar as dependências necessárias para o correto funcionamento.
apt install passwd sudo acl attr systemd x11-xserver-utils policykit-1 zenity lsb-release iproute2
iputils-ping krb5-user libnss-winbind libpam-winbind samba-common-bin samba-dsdb-modules
samba-vfs-modules smbclient samba cifs-utils libpam-mount cups-daemon cups-client ntp ntpdate
keyutils -y
cd /home/usuario/Downloads/
/home/usuario/Downloads#
Após ingresso no domínio, instale o mb-dominio caso o CID tenha desinstalado ele:
dconf update