24/3/2014 DiegoLima.org » Ingressando uma máquina Ubuntu Linux em um Domínio Windows AD

http://www.diegolima.org/wordpress/?p=106 1/3

DiegoLima.orgVivendo Livre

HomeSobre

Raindrop: Pagan PoetryTwitter

Currículo« WordPress AtualizadoAntivirus Review FAIL »

20 05 2009

Ingressando uma máquina Ubuntu Linux em um Domínio Windows AD

Posted by Diego Lima in Outros, tags: active directory, ad, Debian, domínio, Linux, sso, Sysadmin, ubuntu, windows

Sempre existem 2 formas de se conseguir a mesma coisa: a difícil e a que nós não conhecemos – ainda. Por acaso esbarrei em um

pacote ontem que facilita bastante o trabalho todo de ingressar uma máquina com Linux em um domínio Windows: o likewise-open. Ele

permite que você ingresse seu linux sem ter que configurar manualmente o samba, kerberos, PAM e outras coisas.

Para que eu quero ingressar minha máquina Linux em um domínio do Windows?

A primeira razão é que você poderá acessar o Linux com os usuários do AD. Isso permite que você utilize a estrutura de usuários já

presente com o seu Linux, sem necessidade de ficar microgerenciando as estações. A segunda é utilizar os serviços que estão

integrados com o AD (single sign on).

Instalação e Configuração

Instalar o likewise-open e utilizá-lo para ingressar no domínio é simples e tudo estará pronto após 5 passos:

1. $ sudo apt-get update && sudo apt-get install likewise-open

2. $ sudo domainjoin-cli join nome.do.dominio.windows Administrador

3. Coloque a senha do administrador do domínio quando solicitado

4. $ sudo /etc/init.d/likewise-open restart

5. Faça logoff.

Agora você deverá poder acessar a máquina com um usuário do AD. A única nota é que você TEM que utilizar o usuário neste formato:

nome.do.dominio.windows\usuario

Por exemplo, meu domínio para testes é o sprawl.diegolima.org, então para acessar eu utilizo:

sprawl\diego

Utilizando a Interface Gráfica para Ingressar no Domínio

Se você prefere usar a interface gráfica para ingressar no domínio basta fazer o seguinte:

$ sudo apt-get install likewise-open5-gui

$ sudo domainjoin-gui

Siga as instruções na tela

Problemas Possíveis

Problema: Error: Lsass Error [code 0x00080047] Failed to lookup the domain controller for given domain

Solução: Provavelmente seu computador não está utilizando o servidor AD como seu servidor DNS. Edite seu arquivo /etc/resolv.conf e

24/3/2014 DiegoLima.org » Ingressando uma máquina Ubuntu Linux em um Domínio Windows AD

http://www.diegolima.org/wordpress/?p=106 2/3

se assegure que seu primeiro nameserver contém o ip do servidor windows controlador do domínio.

Solução: O firewall do controlador de domínio está bloqueando conexões de DNS ou para a porta 123 UDP. Verifique as configurações

do firewall do controlador de domínio.

Problema: Error: Manual configuration required [code 0x00080043] The configuration stage 'open ports to DC' cannot be completed

automatically.

Solução: Algumas portas do controlador de domínio estão sendo bloqueadas por um firewall. Verifique o firewall do controlador e se

assegure que as portas necessárias estão abertas. A lista das portas que não puderam ser alcançadas será exibida no final da

mensagem de erro.

Problema: Error: Lsass Error [code 0x00080047] The password is incorrect for the given username

Solução: A senha do administrador do domínio está incorreta. Opcionalmente o usuário administrador não se chama "Administrador".

No windows em inglês o nome será "Administrator" por padrão, enquanto que no windows em português este se chama "Administrador".

Instalação no Debian e Outras Distros

Infelizmente os pacotes estão somente presentes nos repositórios do Ubuntu e não do Debian. Porém você pode baixar os arquivos

necessários neste link: http://www.likewise.com/community/index.php/download/

Estão disponíveis pacotes para Debian, Fedora Core, SuSE, RedHat, Ubuntu e Freebsd.

Créditos Onde São Aplicáveis

Eu descobri o likewise-open neste blog: http://www.bauer-power.net/2008/05/join-ubuntu-804-to-windows-domain.html

Todo o restante (adaptações, interface gráfica e erros comuns) foram redigidos por mim depois de alguma tentativa e erro.

Nenhum hamster foi ferido durante a redação deste artigo.

This entry was posted on Wednesday, May 20th, 2009 at 11:00 am and is filed under Outros. You can follow any responses to this entry through the RSS 2.0 feed.

You can skip to the end and leave a response. Pinging is currently not allowed.

4 Comments Diegolima.org: Vivendo Livre Login

Sort by Best Share

Join the discussion…

• Reply •

krosnell • a year ago

boa tarde Diego, fiz todos os passos de seu tutorial. Deu tudo certe, porem quando tento me logar da a msg que a senha está errada.

Você tem noção do que pode ser??

3

• Reply •

Julio • 2 years ago

Prezado Diego,

Estou tentando ingressar um máquina freebsd em um domínio com Windows Server 2008.

Não tenho acesso para instalar o likewise-open, pois é um servidor gerenciado por terceiro, mas ao executar o comando abaixo sempre

retorna o mesmo erro.

#net ads join -U administrator -S dc01.empresa.com

#Enter administrator's password:

#Failed to join domain: failed to lookup DC info for domain 'EMPRESA.COM' over rpc: Access denied

Já desativei o firewall local do Windows Server, mas o erro continua.

Segundo a empresa que cuida da máquina freebsd está tudo ok e que o problema é no servidor de AD.

Mas não estou conseguindo identificar o que está bloqueado este processo.

Poderia me dar alguma dica por gentileza?

Obrigado,

Julio.

1

adriano Avelino • 4 years ago

Estou postando aqui um problema que ocoreu durante o meu processo de integração ao Active Directory do Windows Server 2003. Esse

erro se referia ao arquivo /etc/nsswitch.conf. Segue abaixo o erro de saida no terminal:

root@term-ubuntu:/etc# root@term-ubuntu:~# domainjoin-cli join PDC.local Administrator

Favorite

Share ›

Share ›

24/3/2014 DiegoLima.org » Ingressando uma máquina Ubuntu Linux em um Domínio Windows AD

http://www.diegolima.org/wordpress/?p=106 3/3

• Reply •

see more

root@term-ubuntu:/etc# root@term-ubuntu:~# domainjoin-cli join PDC.local Administrator

Error: Unable to resolve DC name [code 0x00080026]

Resolving 'PDC.local' failed. Check that the domain name is correctly entered.

Also check that your DNS server is reachable, and that your system is

configured to use DNS in nsswitch.-bash: root@term-ubuntu:~#: comando não encontrado

SOLUÇÃO:

Somente substitui o conteúdo do arquivo /etc/nsswitch.conf pelo descrito abaixo:

#

# /etc/nsswitch.conf

#

# Um exemplo de arquivo de configuração Name Service Switch. Este arquivo deve ser

# ordenado de forma que os serviços mais utilizados fiquem no começo.

#

1

• Reply •

Phoenix • 5 years ago

Muito bom.

Já precisei de algo por aqui e devo ter esbarrado em coisas semelhantes.

Futuramente, terei que adentrar mais no assunto, para alguns projetos que colocarei em prática.

Parabéns!

[]s

1

Subscribe Add Disqus to your site

Share ›

Share ›

DiegoLima.org by Diego Lima is licensed under a Creative Commons Attribution 3.0 Unported License. Entries (RSS) and Comments (RSS).