Pular para o conteúdo principal

Ingressar CentOS em um Active Directory (DOMINIO)

Abaixo estão os passos a serem seguidos para si engressar um CENTOS em um Dominio Active Diretory ... (TESTE FEITO E ESTA TUDO OK)

0)Antes de iniciar confira o /etc/hosts e /etc/resolv.conf
O pré requisito principal é o arquivo host da estação linux ou inserir o nome e ip da estação linux no servidor de dns AD

/etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.1 exemplo.com exemplo # IMPORTANTE TEM QUE SER O MESMO QUE NETBIOS NAME DO SAMBA
192.168.0.2 exemplo.com exemplo

/etc/resolv.conf
nameserver 192.168.0.1
nameserver 192.168.0.2
nameserver 8.8.8.8


1) Fazer as devidas alteracoes no arquivo
vim /etc/krb5.conf

2) Atualizar o horario do linux com o do servidor 2003
ntpdate IP-AD # (IP DO SERVIDOR Active Directory)

3) Atualizar o relogio do software com o do hardware
clock -w

4) Criar o ticket
kinit Usuario@DOMINIO.LOCAL

5) Consultar o ticket
klist

6) configurar o smb.conf,nsswitch.conf,system-auth e system-auth-ac ou utilizar a ferramenta
authconfig-tui

7) A ferramenta acima configura o /etc/samba/smb.conf,/etc/nsswitch.conf,/etc/pam.d/system-auth e system-auth-ac e ingressa no dominio atraves do comando:
/usr/bin/net join -w dominio -S ipdoservidordedominio -U Administrador

8) Na ferramenta authconfig-tui favor marca somente os seguintes campos:


│ [ ] Informações do Cache ------------------[*] Utilizar Senhas MD5
│ [ ] Utilizar Hesiod -------------------------[*] Utilizar Senhas Shadow
│ [ ] Utilizar LDAP --------------------------[ ] Utilizar Autenticação LDAP
│ [ ] Utilizar NIS ----------------------------[ ] Utilizar Kerberos
│ [*] Utilizar Winbind -----------------------[ ] Utilizar Autenticação SMB
│ ------------------------------------------- [*] Utilizar Autenticação Winbind
│ ------------------------------------------- [ ] Autorização local é suficiente

9) Feito isso , Avançar e conferir todos os campos corretamento, Logo Apos .... clicar em Associar-se ao Domínio e conferir o nome de Usuario
pois pode ocorrer de esta escrito "ADMINISTRATOR" e nao "ADMINISTRADOR" corriger o erro e Digitar a respectiva Senha e clicar em OK depois em OK de novo!

10) Limpar o cache e reiniciar os servicos
/bin/rm -rf /var/cache/samba/*; sh /etc/init.d/smb restart; sh /etc/init.d/winbind restart

11) Verificar se a maquina ingressou no dominio
wbinfo -u


Pronto!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial: Consultas LDAP no Active Directory

Hoje será mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos: 1. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query. 2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query. 3. Na drop-down box Find selecione Custom Search e então click em Advanced tab. 4. Digite uma das Queries e execute. Consultas de Usuarios Usuarios sem grupo (apenas domain users): (&(objectCategory=user)(objectClass=user)(!memberOf=*)) Usuarios sem e-mail (objectcategory=person)(!mail=*) Usuarios com e-mail (objectcategory=person)(mail=*) Usuarios que nunca fizeram logon no dominio (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))) Usuários Criados depois de 09/10/2011 (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Usuários que precisam mudar a sen...
Postar um comentário
Leia mais

Usando o CIFS para mapear diretórios Windows no Linux

Usando o CIFS para mapear diretórios Windows no Linux Se você utiliza o samba e está tendo problemas com mapeamentos, não possui Samba no seu servidor Linux ou precisa acessar de forma rápida um diretório Windows pelo Linux, passe a usar o CIFS. Com ele, caso o servidor mapeado sofra um shutdown (Linux mapeando Windows), automaticamente ao se re-estabelecer a conexão com o Servidor, o mapeamento sobe. Neste post estarei tratando a situação onde temos um servidor Linux e desejamos através dele efetuar leituras ou gravações em diretórios no Windows. No Windows Estou adotando como exemplo o servidor com IP 192.168.0.1, dominio TESTE, usuário Administrador e senha 123!456. O objetivo é mapear o diretório D:\Teste no Linux. Então, pelo windows, compartilhe este diretório. No Linux# cd /mnt # mkdir teste # mount –t cifs //192.168.0.1/teste /mnt/teste –o user=Administrador,password=’123!456’,domain=TESTE Pronto!!! Agora você pode compartilhar seus arquivos entre o...
Postar um comentário
Leia mais

Overlay RAT Malware (Chile)

Novo malware bancário sendo disseminado através de phishing em nome da  TGR - Tesorería General de la República  do Chile. O Malware trata-se de um  overlay RAT  com direcionamento aos clientes de Bancos do Chile. ·          Banks of List : §   Itau §   Santander §   BCI §   BCI (Empresas) §   BBVA §   Banco de Chile §   Scotiabank §   BCP §   Banco Internacional §   Banco BICE §   Banco Estado §   Interbank §   Banco Security Campaing Overview Spam/Phishing A porta de entrada do ataque consiste no envio de um e-mail malicioso contendo uma  URLs  para o download de um arquivo  .msi . Esse arquivo tem como função baixar todos arquivos utilizados para infectar a máquina da vítima como também criar uma persistência para executar automaticamente na inicialização do sistema operacional. Técnicas MITRE atualmente obse...
Leia mais