Академический Документы
Профессиональный Документы
Культура Документы
Daniel Scota
Tecnologia, Redes, Natureza, Familia, Rock, Cinema, Futebol, Guitarra, Moto.
O AD é um serviço do Microsoft Windows Server e, logicamente, o Windows (versão Professional do 7 ou 10, por
exemplo) é totalmente integrado à ele. O macOS (OS X) também possui uma opção nativa para esta integração.
Com alguns cliques você adiciona um usuário e integra, facilmente, um Windows (PC) ou um Mac a uma rede
gerenciada pelo AD.
Para integrar um computador com Linux ao AD, a di culdade era sempre maior. Era preciso fazer a instalação de
vários pacotes e efetuar uma série de alterações em arquivos e con gurações do sistema. No nal, nem sempre
dava totalmente certo (eu, por exemplo, sempre tive problemas com a opção de “múltiplos logins” –
funcionalidade comum em um notebook). Esta di culdade virou passado com o projeto CID (Closed In Directory),
um pacote (conjunto de scripts) que permite a inserção e gerenciamento de sistemas Linux no AD.
Neste artigo, demonstrarei como integrar o sistema Linux Ubuntu 18.04 ao Microsoft Active Directory do
Windows Server 2016 usando o CID 1.0.5 e 1.0.6, do baiano Eduardo Moraes.
No ambiente utilizado, o DHCP da rede já entrega a todos os dispositivos conectados (seja via cabo ou wireless)
as con gurações de rede padrão, sendo o DNS primário o endereço IP do servidor principal (PDC) do Active
https://daniel.scota.com.br/?p=1582 1/8
29/07/2020 Linux integrado ao Microsoft Active Directory – Daniel Scota
Directory (Windows Server) e o DNS secundário (opcional), o endereço IP do servidor auxiliar do Active Directory
(BDC), conforme pode ser observado abaixo:
Inicialmente, como boa prática, a recomendação é efetuar uma atualização geral do sistema operacional e seus
pacotes. Para isso, use os comandos abaixo:
# sudo apt-get update
# sudo apt-get upgrade
Instalando o CID
Com o repositório adicionado ao sistema operacional, basta um comando para instalar o CID e todos os pacotes
necessários (samba, kerberos, winbind e outros) para a correta integração de um host Linux ao AD:
Durante o processo, o instalador do Kerberos solicitará o domínio da sua rede (domínio do Active Directory).
Insira este dado com todas as letras maiúsculas, conforme exemplo abaixo:
https://daniel.scota.com.br/?p=1582 2/8
29/07/2020 Linux integrado ao Microsoft Active Directory – Daniel Scota
Após a conclusão do processo de instalação, você poderá abrir o CID via linha de comando (# cid-gtk), ou
através da interface grá ca:
cid-gtk
Aguarde o processo de inserção (joining) e a mensagem con rmando que o host foi corretamente inserido no
domínio (WELCOME to the domain “dom.local”). Ao clicar em OK o CID concluirá algumas con gurações, que
podem demorar alguns minutos. Aguarde a mensagem de sucesso e então reinicie seu sistema (processo
obrigatório).
Feito isso, já será possível logar no Linux com os usuários disponíveis no AD (Uhuuu!). A cada login com um novo
usuário, o sistema criará um per l exclusivo (interface e estrutura de diretórios) para este usuário, assim como
no Windows e Mac.
https://daniel.scota.com.br/?p=1582 3/8
29/07/2020 Linux integrado ao Microsoft Active Directory – Daniel Scota
Abrindo o CID você poderá con rmar que o host está integrado ao AD, além de ter acesso a outras funções
interessantes.
https://daniel.scota.com.br/?p=1582 4/8
29/07/2020 Linux integrado ao Microsoft Active Directory – Daniel Scota
Uma função bem comum para usuários que são desenvolvedores (programadores) é permitir que ele seja
administrador / root do seu próprio sistema operacional. Para isso, acesse o sistema Linux com algum usuário
root ou administrador no AD e abra o CID. Na opção Manage domain accouts in local groups / Add account / User
ou Group, entre com o nome do usuário que deseja tornar root do host.
“ Esta con guração não tornará o usuário administrador no AD (no domínio), somente no sistema
operacional local (Linux Ubuntu).
Você pode veri car a con guração que o CID aplicou neste usuário visualizando o arquivo /etc/groups (o usuário
adicionado estará em vários grupos locais do Linux).
Conforme já citado, o CID é um conjundo de scripts que fazem todo o processo necessário para a integração de
um sistema operacional Linux ao Active Directory. É possível observar algumas destas con gurações acessando
alguns arquivos, como:
/etc/hosts – arquivo padrão para con guração de DNS/FQDN;
/etc/krb5.conf – arquivo padrão de con guração do Kerberos;
/etc/samba/smb.conf – arquivo padrão de con guração do Samba;
/etc/nsswitch.conf – arquivo padrão do Network Services Switch;
https://daniel.scota.com.br/?p=1582 5/8
29/07/2020 Linux integrado ao Microsoft Active Directory – Daniel Scota
https://daniel.scota.com.br/?p=1582 6/8
29/07/2020 Linux integrado ao Microsoft Active Directory – Daniel Scota
Note nas imagens acima a informação que os arquivos foram editados pelo CID, porém, uma cópia do seu
estado original foi copiado para o diretório /var/lib/cid/backups.
No exemplo acima, a instalação do CID foi efetuada via repositório (apt install cid). Caso você precise efetuar o
processo de maneira “manual”, siga as instruções abaixo:
Feito isso, basta abrir o CID e continuar com o processo de integração (inserção do Linux no AD), como descrito
neste artigo, acima.
Abaixo estão alguns dos testes efetuados no cenário descrito neste tutorial (Ubuntu + Active Directory 2016 + CID
1.0.6):
Logando com múltiplos usuários: Foi possível logar com qualquer usuário do AD, inclusive usando as opções
de login/logout e a troca de usuário. A lista dos usuários já logados no sistema aparece alguns segundos
após o carregamento da tela de login. *Caso não apareça, clique em “Not listed / Não listado”, na tela de
login do Ubuntu.
Con rmando permissões de acesso (user x admin / root): Ao logar com um user comum do AD, não foi
possível efetuar nenhuma alteração no sistema – ao tentar (instalação de um software, por exemplo), o
sistema solicitou a senha de algum user local “root”. Ao logar com um user administrador do AD, ele recebe
permissões de “root” do sistema, podendo efetuar alterações e instalações.
Login remoto (domínio inalcançável): Foi possível usar o equipamento normalmente estando fora da rede
local. No login, o sistema informa que o domínio está fora de alcance. *No Ubuntu, observou-se um
compartamento curioso: quando desconectado da rede, a lista de usuários do AD só é exibida após cerca de
90 segundos depois da tela de login ser carregada.
https://daniel.scota.com.br/?p=1582 7/8
29/07/2020 Linux integrado ao Microsoft Active Directory – Daniel Scota
Erros de login (bloqueio de acesso): Estando na rede local, o login foi bloqueado, normalmente, ao errar a
senha várias vezes (políticas de acesso – ACL / GPO) e o sistema, inclusive, informou que a conta foi
bloqueada. Estando fora da rede, o sistema não travou (bloqueou) ao errar a senha várias vezes.
Login bloqueado ou suspenso: Com o user bloqueado por erros de senha ou suspenso pelo administrador
do domínio, não foi possível efetuar login no host (dispositivo). Somente após o desbloqueio ou ativação o
login foi realizado.
Alteração de senha: A alteração de senha no dispositivo só foi possível via comando passwd. Não foi possível
alterar através da interface grá ca do Ubuntu (solicita senha de root local).
Rede nir senha no próximo login: Com o administrador do domínio forçando esta opção, o user precisou
trocar sua senha ao efetuar login no host (dispositivo).
*Com informações de: SourceForge – CID, Eduardo Moraes no Linkedin – Nova versão do CID.
*Agradecimento especial ao Danilo Cordeiro pelas dicas na execução deste ambiente.
https://daniel.scota.com.br/?p=1582 8/8