Ir para o conteúdo
Menu principal
Menu principal
mover para a barra lateral
Esconder
Navegação
Página principal
Mudanças recentes
Página aleatória
Ajuda do MediaWiki
RJGSWiki
Pesquisa
Pesquisar
Aparência
Crie uma conta
Entrar
Ferramentas pessoais
Crie uma conta
Entrar
Páginas para editores conectados
saiba mais
Contribuições
Discussão
Editando
Samba4
(seção)
Página
Discussão
português do Brasil
Ler
Editar
Ver histórico
Ferramentas
Ferramentas
mover para a barra lateral
Esconder
Ações
Ler
Editar
Ver histórico
Geral
Páginas afluentes
Mudanças relacionadas
Páginas especiais
Informações da página
Aparência
mover para a barra lateral
Esconder
Aviso:
Você não está conectado. Seu endereço IP será visível publicamente se você fizer alguma edição. Se você
fizer login
ou
criar uma conta
, suas edições serão atribuídas ao seu nome de usuário, juntamente com outros benefícios.
Verificação contra spam.
Não
preencha isto!
== Colocar no Domínio == === Linux Desktop === Para inserir seu Ubuntu Desktop (ou qualquer outro com base no Ubuntu) no domínio DOMINIO.LOCAL, execute o passo a passo pelo terminal. Requisitos: * Nome DNS resolvido corretamente (/etc/resolv.conf) * Usuário do domínio com permissão para adicionar máquinas (ex: Administrador) * Hora sincronizada com o AD * Hostname da máquina configurado corretamente <pre> 🔧 1. Configure hostname e resolv.conf A. Defina o hostname: sudo hostnamectl set-hostname xubuntu.dominio.local B. Edite o /etc/hosts: sudo nano /etc/hosts Adicione (ou edite) a linha correspondente: 192.168.0.123 xubuntu.dominio.local xubuntu C. Configure o DNS para apontar para o Samba AD: sudo nano /etc/systemd/resolved.conf Altere (ou descomente e edite) as linhas: DNS=192.168.0.10 Domains=dominio.local Salve, e reinicie o serviço de DNS: sudo systemctl restart systemd-resolved 🕓 2. Configure o timezone e sincronize o relógio (importante!) sudo timedatectl set-timezone America/Sao_Paulo sudo apt install chrony -y Edite /etc/chrony/chrony.conf e adicione no início: server 192.168.0.10 iburst Depois: sudo systemctl restart chrony chronyc tracking 📦 3. Instalar os pacotes necessários sudo apt update sudo apt install realmd sssd sssd-tools adcli samba-common-bin packagekit libnss-sss libpam-sss krb5-user -y Durante a instalação do krb5-user, insira: Realm: DOMINIO.LOCAL Servidor KDC: dominio.local Servidor Admin: dominio.local 🔐 4. Testar autenticação no domínio (Kerberos) kinit administrador@DOMINIO.LOCAL Você será solicitado a inserir a senha. Se tudo estiver certo, você pode verificar com: klist 🏁 5. Ingressar a máquina no domínio sudo realm join --user=administrador DOMINIO.LOCAL Se houver erro de DNS ou tempo, volte aos passos anteriores. 🔍 6. Verifique se foi ingressado corretamente realm list Você deve ver algo como: realm-name: DOMINIO.LOCAL configured: kerberos-member 👥 7. Permitir usuários do domínio Para permitir todos os usuários: sudo realm permit --all Ou apenas um grupo: sudo realm permit --groups "DOMINIO\Domain Users" 👤 8. Login de usuários do domínio (no LightDM ou terminal) Você pode logar com: usuario@dominio.local Para que usuários do domínio tenham diretórios home: sudo pam-auth-update E marque: "Create home directory on login" 🧪 9. Testar no terminal Tente rodar: id usuario@dominio.local Você deve ver as informações do usuário, com grupos do domínio. 💡 DICA: Evite digitar o domínio no login Edite /etc/sssd/sssd.conf (se não existir, crie com cuidado): [sssd] domains = dominio.local config_file_version = 2 services = nss, pam [domain/dominio.local] id_provider = ad override_homedir = /home/%u default_shell = /bin/bash Depois: sudo chmod 600 /etc/sssd/sssd.conf sudo systemctl restart sssd </pre>
Resumo da edição:
Por favor, note que todas as suas contribuições em RJGSWiki podem ser editadas, alteradas ou removidas por outros contribuidores. Se você não deseja que o seu texto seja inexoravelmente editado, não o envie.
Você está, ao mesmo tempo, a garantir-nos que isto é algo escrito por si, ou algo copiado de alguma fonte de textos em domínio público ou similarmente de teor livre (veja
RJGSWiki:Direitos de autor
para detalhes).
NÃO ENVIE TRABALHO PROTEGIDO POR DIREITOS DE AUTOR SEM A DEVIDA PERMISSÃO!
Cancelar
Ajuda de edição
(abre numa nova janela)
