Pular para o conteúdo principal

Ingressar CentOS em um Active Directory (DOMINIO)

Abaixo estão os passos a serem seguidos para si engressar um CENTOS em um Dominio Active Diretory ... (TESTE FEITO E ESTA TUDO OK)

0)Antes de iniciar confira o /etc/hosts e /etc/resolv.conf
O pré requisito principal é o arquivo host da estação linux ou inserir o nome e ip da estação linux no servidor de dns AD

/etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.1 exemplo.com exemplo # IMPORTANTE TEM QUE SER O MESMO QUE NETBIOS NAME DO SAMBA
192.168.0.2 exemplo.com exemplo

/etc/resolv.conf
nameserver 192.168.0.1
nameserver 192.168.0.2
nameserver 8.8.8.8


1) Fazer as devidas alteracoes no arquivo
vim /etc/krb5.conf

2) Atualizar o horario do linux com o do servidor 2003
ntpdate IP-AD # (IP DO SERVIDOR Active Directory)

3) Atualizar o relogio do software com o do hardware
clock -w

4) Criar o ticket
kinit Usuario@DOMINIO.LOCAL

5) Consultar o ticket
klist

6) configurar o smb.conf,nsswitch.conf,system-auth e system-auth-ac ou utilizar a ferramenta
authconfig-tui

7) A ferramenta acima configura o /etc/samba/smb.conf,/etc/nsswitch.conf,/etc/pam.d/system-auth e system-auth-ac e ingressa no dominio atraves do comando:
/usr/bin/net join -w dominio -S ipdoservidordedominio -U Administrador

8) Na ferramenta authconfig-tui favor marca somente os seguintes campos:


│ [ ] Informações do Cache ------------------[*] Utilizar Senhas MD5
│ [ ] Utilizar Hesiod -------------------------[*] Utilizar Senhas Shadow
│ [ ] Utilizar LDAP --------------------------[ ] Utilizar Autenticação LDAP
│ [ ] Utilizar NIS ----------------------------[ ] Utilizar Kerberos
│ [*] Utilizar Winbind -----------------------[ ] Utilizar Autenticação SMB
│ ------------------------------------------- [*] Utilizar Autenticação Winbind
│ ------------------------------------------- [ ] Autorização local é suficiente

9) Feito isso , Avançar e conferir todos os campos corretamento, Logo Apos .... clicar em Associar-se ao Domínio e conferir o nome de Usuario
pois pode ocorrer de esta escrito "ADMINISTRATOR" e nao "ADMINISTRADOR" corriger o erro e Digitar a respectiva Senha e clicar em OK depois em OK de novo!

10) Limpar o cache e reiniciar os servicos
/bin/rm -rf /var/cache/samba/*; sh /etc/init.d/smb restart; sh /etc/init.d/winbind restart

11) Verificar se a maquina ingressou no dominio
wbinfo -u


Pronto!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial: Consultas LDAP no Active Directory

Hoje será mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos: 1. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query. 2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query. 3. Na drop-down box Find selecione Custom Search e então click em Advanced tab. 4. Digite uma das Queries e execute. Consultas de Usuarios Usuarios sem grupo (apenas domain users): (&(objectCategory=user)(objectClass=user)(!memberOf=*)) Usuarios sem e-mail (objectcategory=person)(!mail=*) Usuarios com e-mail (objectcategory=person)(mail=*) Usuarios que nunca fizeram logon no dominio (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))) Usuários Criados depois de 09/10/2011 (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Usuários que precisam mudar a sen...
Postar um comentário
Leia mais

Erro MYSQL Cloud (Google, AWS, Digital Ocean) - Resolvido

Atualmente executando um servidor nginx com o wordpress, recebo um erro no banco de dados após alguns minutos de execução. Ao executar o comando para verificar os logs: # tail -f /var/log/mysqld.log a saída do comando é : 2019-09-12 19:11:24 25864 [Note] Plugin 'FEDERATED' is disabled. 2019-09-12 19:11:24 25864 [Note] InnoDB: Using atomics to ref count buffer pool pages 2019-09-12 19:11:24 25864 [Note] InnoDB: The InnoDB memory heap is disabled 2019-09-12 19:11:24 25864 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins 2019-09-12 19:11:24 25864 [Note] InnoDB: Memory barrier is not used 2019-09-12 19:11:24 25864 [Note] InnoDB: Compressed tables use zlib 1.2.11 2019-09-12 19:11:24 25864 [Note] InnoDB: Using Linux native AIO 2019-09-12 19:11:24 25864 [Note] InnoDB: Using CPU crc32 instructions 2019-09-12 19:11:24 25864 [Note] InnoDB: Initializing buffer pool, size = 128.0M InnoDB: mmap(137363456 bytes) failed; errno 12 2019-09-12 19:11:2...
Postar um comentário
Leia mais

Overlay RAT Malware (Chile)

Novo malware bancário sendo disseminado através de phishing em nome da  TGR - Tesorería General de la República  do Chile. O Malware trata-se de um  overlay RAT  com direcionamento aos clientes de Bancos do Chile. ·          Banks of List : §   Itau §   Santander §   BCI §   BCI (Empresas) §   BBVA §   Banco de Chile §   Scotiabank §   BCP §   Banco Internacional §   Banco BICE §   Banco Estado §   Interbank §   Banco Security Campaing Overview Spam/Phishing A porta de entrada do ataque consiste no envio de um e-mail malicioso contendo uma  URLs  para o download de um arquivo  .msi . Esse arquivo tem como função baixar todos arquivos utilizados para infectar a máquina da vítima como também criar uma persistência para executar automaticamente na inicialização do sistema operacional. Técnicas MITRE atualmente obse...
Leia mais