Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Autenticando Linux No Ad

    Hochgeladen von

    nenhummail
    36 Ansichten6 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    36 Ansichten6 Seiten

    Autenticando Linux No Ad

    Hochgeladen von

    nenhummail

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 6

    AutenticandoAD - Ubuntu Brasil

    http://wiki.ubuntu-br.org/AutenticandoAD

    AutenticandoAD

    Ubuntu Linux autenticando no Active Directory


    Informaes
    fja.br DOMINIO do Active Directory fjadc01.fja.br Controlador de dominio 10.1.0.1 FJA.BR gert gert.fja.br fjadc01 IP do controlador de dominio Kerberos Realm Estao de Trabalho Ubuntu FQDN da estao de trabalho Servidor NTP

    Contents Contents 1. Ubuntu Linux autenticando no Active Directory 1. Informaes 2. Instalando os pacotes necessrios 3. Sicronizando a hora 4. Configurando o Kerberos 5. Testando a conexo com o AD 6. Acessando o Dominio 7. Configure a Autenticao 8. Configure o PAM 9. Criando o HOMEDIR do dominio 10. Logando no dominio 11. Troubleshooting 12. Links

    Instalando os pacotes necessrios

    Sicronizando a hora
    Use o comando ntpdate para sincronizar a hora

    Edite o arquivo /etc/hosts adicionando o ip e o nome do DC de sua rede

    1 de 6

    27/05/2010 10:19

    AutenticandoAD - Ubuntu Brasil

    http://wiki.ubuntu-br.org/AutenticandoAD

    Configurando o Kerberos
    Edite o arquivo /etc/krb5.conf adicionando as seguintes linhas

    Testando a conexo com o AD

    Se o resultado for este o Kerberos est funcionando corretamente

    2 de 6

    27/05/2010 10:19

    AutenticandoAD - Ubuntu Brasil

    http://wiki.ubuntu-br.org/AutenticandoAD

    Acessando o Dominio
    Edite o arquivo /etc/samba/smb.conf adicionando as seguintes linhas

    Reinicie os servios

    Adicione a conta ao dominio

    Configure a Autenticao
    Edite o arquivo /etc/nsswitch.conf

    3 de 6

    27/05/2010 10:19

    AutenticandoAD - Ubuntu Brasil

    http://wiki.ubuntu-br.org/AutenticandoAD

    Teste o winbind

    Configure o PAM
    Edite o arquivo /etc/pam.d/common-account adicionando as seguintes linhas

    Edite o arquivo /etc/pam.d/common-auth adicionando as seguintes linhas

    Edite o arquivo /etc/pam.d/common-session adicionando as seguintes linhas

    Edite o arquivo /etc/pam.d/sudo adicionando as seguintes linhas

    4 de 6

    27/05/2010 10:19

    AutenticandoAD - Ubuntu Brasil

    http://wiki.ubuntu-br.org/AutenticandoAD

    Criando o HOMEDIR do dominio

    Reinicie os servios

    Logando no dominio
    V para a console usando o comando CTRL+ALT+F1 e logue no sistema com o login e senha do dominio

    Troubleshooting
    Erros conhecidos Erro kinit(v5): Clock skew too great while getting initial credentials Soluo O relgio no est sincronizado com o controlador de domnio. Erro kinit(v5): KDC reply did not match expectations while getting initial credentials Soluo O domnio foi digitado com letras minsculas.

    Links
    5 de 6 27/05/2010 10:19

    AutenticandoAD - Ubuntu Brasil

    http://wiki.ubuntu-br.org/AutenticandoAD

    ActiveDirectoryWinbindHowto - https://help.ubuntu.com/community /ActiveDirectoryWinbindHowto CategoryDocumentacao


    AutenticandoAD (editada pela ltima vez em 2008-09-11 23:47:38 por AlexandroSilva)

    6 de 6

    27/05/2010 10:19

    Das könnte Ihnen auch gefallen