Likewise – Active Directory em Linux
Se ao nível de redes existe uma tecnologia imprescindível para muitos administradores, essa tecnologia é o Active Directory da Microsoft. A fácil gestão de máquinas Windows usando esta tecnologia, sempre foi a justificação para os administradores de redes optarem por usar apenas este sistema operativo.
Se é administrador de redes, saiba que pode agora fazer a gestão de um ecossistema de sistemas misto através do Likewise Open. Esta aplicação gratuita e de software livre, pode de uma forma fácil ligar máquinas Linux, Unix e Mac, ao Microsoft Active Directory e de uma forma segura autenticar os utilizadores com as suas credenciais de domínio.
Para instalar o Likewise Open usando como referência o Ubuntu vá a Sistema > Administração > Gestor de Pacotes Synaptic. Depois de lançada este gestor de pacotes deve procurar por likewise-open-gui e seleccionar para instalar esse mesmo pacote.
Depois de aplicar e instalar esta aplicação, pode lançar o cliente de configuração gráfico que encontrará em Sistema > Adminsitração > Active Directory Membership, e preenche-lo com as suas credenciais, num formato parecido com o da seguinte imagem.
Para todos os amigos da consola, que queiram integrar esta funcionalidade com scripts já existentes por exemplo, claro que existe um comando que faz o equivalente, ora aqui fica ele:
sudo domainjoin-cli join domain.local Administrator
Caso queira abandonar o domínio, poderá fazê-lo pela interface gráfica, ou claro com o seguinte comando na consola:
sudo domainjoin-cli leave
Caso queira que alguém, com credencias que se ligue à sua máquina, fique com privilégios de administração, terá que usar o seguinte comando para editar o ficheiro de permissões de utilizadores ubuntu:
sudo visudo
e no final adicione o seguinte comando:
%OSEUDOMINIO\\domain^admins ALL=(ALL) ALL
E em principio será só isto que precisa. Graças ao contributo precioso da likewise em disponibilizar esta plataforma, fazer parte de um Dominio de Active Directory, não poderia ser mais simples.
Fonte: IN-GAME FOOTAGE
Este artigo tem mais de um ano
isto é tudo chinês para mim…
http://www.jogosecharadas.com
eu não sei mas mais uma vez tou a ver comandos… depois ainda dizem k é só dar “2 clics” pa instalar e depois é só usar…Pois, contem me historias…
Eu, quando vejo este pinguim, lembro-me sempre do Fernando Mendes e do seu Preço Certo.
http://aospapeis.blogspot.com
Pedro Morais,
Ainda bem que linux tem linha de comandos… é perfeito.
Pedro Morais,
Continuando…
Se não quisesses simplesmente falar contra o linux, verias que simplesmente existe duas fomas de fazer o mesmo…
Ele explicou uma, usado a interface, e outra usando a linha de comandos, ninguem te obriga a usar a linha de comandos para fazer o que o tutorial diz.
Em Linux existe diversas formas de fazer o mesmo, algumas mais faceis e usando simplesmente a interface, mas que por sua vez é mais dificil transmitir(só como printscreens e mesmo assim dificil) como fazer do que simplesmenter pelo uso da consola de comandos, que na verdade é só copiar colar..
Isto vai ser muito no meu local de trabalho. Muito obrigado.
Espero que publiquem mais dicas sobre administração de sistemas.
@Pedro Morais e @Rascunho
Este site é para pessoas com conhecimentos avançados, tipicamente administradores de redes que querem além de fazer gestão de maquinas windows, poderem também fazer gestão de máquinas Linux, nem sequer a estes lhes interessam trabalhar em parte gráfica.
@Pedro Morais
Por isso alegar que por este artigo, é o espelho que o linux é difícil, é tapar o sol com a peneira 😉 sem falar que é ser no mínimo parcial e apenas ter a intenção de destabilizar 😛 . Se estás bem com o Windows fica com ele, ninguém te impede de o usar 😉
Boa tarde, sou leitor assiduo do pplware mas ate agora nunca comentei, mas como eu, como utilizador intensivo de Windows/Linux porque o meu trabalho requer o uso intensivo de ambas as plataformas e, achando que ambas têem as suas vantagens e desvantagens, não podia deixar de dizer isto:
Sr. Pedro Morais, que comentário tão IGNORANTE e TROGLODITA, leia melhor a notícia, é só instalar no synaptic e já fica a funcionar! Percebeu? É que até lá tem um desenho e tudo, melhor é impossível. Os comandos são só para quem preferir ou quiser integrar com scripts!
@Marco Sousa
o pá copiar colar explicaste mal 😛 porque se calahr convém dizer como se faz copy paste em linux
então é assim escolhemos o camando com o rato que queremos copiar, nada de ctrl-c nem botão direito do rato é só escolher. depois na linha de comandos carregamos no botão do meio do rato e ele cola aquilo e executa o comando.
@Pedro Morais
porquê não usas a linha comandos do windows???? ah eu uso é muito é mais rápido do que andar a navagar em janelas.
Mas vocês ainda ligam a estes animais?
DON”T FEED THE TROLL!
@todos os k responderam a mim
1º sou profissional da área de informática sei trabalhar com linha de comandos
2º não foi para vocês k disse akilo… mas sim para reforçar a minha opinião que se encontra bem explicita aki: https://pplware.sapo.pt/2009/03/15/linux-tem15-anos-parabens-ao-pinguim/
3º apenas disse aquilo pk na “discussão” com Bruno Benedito ele diz k é só instalar e usar… mas parece k não é bem assim… por acaso neste caso ate tem a interface gráfica disponível como alternativa mas em muitos casos não têm…
como neste caso http://hbasic.sourceforge.net/user_guide/installation/hbasic_install.html
o guia está no site do “fabricante”… podem confirmar…
Ó pessoal do Linux, atenção à linguagem! Esse espírito “clubista” fica mal. Quem não gosta do Linux tem tanto direito a falar mal do dito como vocês do Windows (e olhem que levam anos de avanço dessa prática).
Andar aqui a falar em “animais”, etc., não pode ser o espírito dos comentários!!! 🙁
Olhem: chamem-me a mim animal porque eu detesto ter de trabalhar com o KDE.
http://aospapeis.blogspot.com
@sLUGo
modera a linguagem sim… e protege melhor o teu pc…. ou ficas mesmo a chorar..
@sLUGo
desculpa ter falado assim mas ofendeste-me…
só te kero avisar de uma coisa…
inetnum: 85.244.16.0 – 85.245.99.255
netname: TELEPAC-DSL-RES
descr: Telepac – Comunicacoes Interactivas, SA
descr: DSL Service Networks
country: PT
admin-c: PG259-RIPE
tech-c: AA2895-RIPE
status: ASSIGNED PA
mnt-by: TELEPAC-MNT
mnt-routes: TELEPAC-MNT
remarks: NCC#2009021074
source: RIPE # Filtered
person: Pedro Jose Goncalves
address: PT.Com – Comunicacoes Interactivas, SA
address: Av. Fontes Pereira de Melo, 40 – 3 – BL A
address: Forum Picoas – 1069-300 Lisboa
address: PT
phone: +351-21-7907000
fax-no: +351-21-7907001
nic-hdl: PG259-RIPE
remarks: *** PLEASE READ THIS ***
remarks: I am NOT hacking into your computer!
remarks: I am listed here as contact for network IP blocks
remarks: allocated and assigned to PT.Com, SA ISP services.
remarks: Please DO NOT send me any reports of network abuse.
remarks: For abuse reports e-mail to abuse@mail.telepac.pt
remarks: *** THANK YOU ***
e-mail: pgoncalves@mail.telepac.pt
mnt-by: TELEPAC-MNT
source: RIPE # Filtered
person: Alfredo Alvim
address: Telepac II – Comunicacoes Interactivas, SA
address: Av. Fontes Pereira de Melo, 40
address: Forum Picoas – 1069-300 Lisboa
address: PT
phone: +351-21-7900000
fax-no: +351-21-7907001
e-mail: aalvim@tp.telepac.pt
nic-hdl: AA2895-RIPE
remarks: For abuse related reports, please use abuse@mail.telepac.pt
mnt-by: TELEPAC-MNT
source: RIPE # Filtered
% Information related to ‘85.240.0.0/13AS3243’
route: 85.240.0.0/13
descr: Telepac II – Comunicacoes Interactivas, SA
origin: AS3243
mnt-by: TELEPAC-MNT
source: RIPE # Filtered
Enfim… Isto chega a ser triste.
Um abraço.
@sLUGo
A parte do insulto era escusada…
@Pedro Morais
“e protege melhor o teu pc…. ou ficas mesmo a chorar..”
Ena ena, temos um “hácaro” na nossa comunidade, só não ataques o meu pc pois estou agora a trabalhar em Windows e estou desprotegido, ataca logo quando chegar a casa ao meu Xubuntu pode ser ? 😉
Agora fora de brincadeira 🙂
Tenham lá calma pessoal, mantenham-se no tópico!
Ja tentei usar o likewise para me ligar ao AD da minha empresa, mas diz sempre:
Domain join operation failed to create the computer account in Active Directory. Common causes are a bad administrator password, a bad OU name, or an existing computer account without modification permissions.
Details:
Error code: CENTERROR_DOMAINJOIN_JOIN_FAILED (0x0008000e)
Backtrace:
main.c:310
djmodule.c:302
djauthinfo.c:857
@Ricardo Pereira
penso que podes resolver isso com o comando de sudo visudo,e acrescentando a linha que tá em cima, se quiseres mais detalhes podes consultar a fonte do artigo.
@Rui Oliveira
Acho que essa entrada foi algo exagerada não?
Este site que eu saiba e tendo em conta alguns dos artigos publicados,
é para todos os níveis de conhecimentos.
Se fosse para utilizadores avançados, tipicamente administradores de redes,
o conteúdo seria bem diferente.
E além disso, apesar dos comentários que alguns não gostam de ler, não é assim que se mantém ou atrai fiéis leitores para o qual vocês trabalham.
Mais, como autor de artigos, é sempre recomendável não responder, mas vejo que insistes em contra-atacar e incendiar ainda mais este bom artigo.
Sinceramente, não te fica nada bem, passa ao lado. Ou não tens maturidade
suficiente para lidar com “bocas”?
Quem ler esse depoimento, não vai ficar com uma boa ideia do que realmente
é o Pplware. 😉
Agora uma remarca ao Linux vs Windows
Cada vez que sai um artigo sobre Linux ou Windows, porque é que ficam tão
ofendidos com os ataques?
Tanto se argumenta e a única coisa que ganham é perderem o vosso precioso tempo enquanto poderiam estar a fazer outras coisas.
Cada um usa o que mais lhe convém, deixem-se de guerras, parecem adeptos
de futebol a defenderem o seu clube. Ridículo.
@leitorassiduo
Para quem observa o Pplware e não comenta, dar-se ao trabalho de o fazer
pela primeira vez para insultar outro utlilizador é realmente muito bom.
O Pedro Morais leu mal, provocou e agora está a reagir com infantilidades, ok. Mas daí até utilizar as palavras que usou e em MAIÚSCULAS, acho completamente desnecessário.
Se vos incomoda tanto certas coisas que lêem, ignorem…
Eu prefiro ler algo mais construtivo e às vezes procura-se por boas dicas nos
comentários e só se vê isto, se ignorarem, não há guerras, uma vez que quem
provoca não recebe o que está à espera. 😉
Fiquem bem e tenham calma, estamos só a falar de software.
Muito bom
Excelente!!!!
Mais um motivo para as empresas trocarem de vez o velho windows que consome muita grana!!!
Agora sim o Linux começa a mostrar suas semelhanças e superioridade.
Acabei de testar com o server 2003 e funcionou perfeitamente.
Muito boa a dica, muito boa mesmo!!!!
@.q¹
tenho maturidade, só não tenho paciencia para pessoal que gosta de incendiar os comentários e destabilizar de uma forma camuflada…. como tu.
Lá por participar no site nada me impede de fazer comentários, vivemos numa Democracia, conheces o Termo? Em nada contra ataquei e incendiei o artigo, apenas assinalei que não é desejável, com alguma brincadeira à mistura, comentarios para virem destabilizar um artigo que é como disseste e bem um artigo bom e pedagógico!
Por isso acho que interpretaste mal as minhas respostas, apenas queria aliviar o stress que se estava a criar nos comentários, e redirecioná-los para o conteúdo do artigo.
A tua percepção do nivel do artigo também é imprecisa, este artigo não é para todos, é para utilizadores avançados, não é o utilizador numa rede que vai configurar o seu acesso a um dominio active directory(regra geral), é sim o administrador.
Por isso este artigo é para utilizadores mais avançados, mas acho que todos já perceberam isso.
Mais te digo que quando vocaciono um artigo para utilização básica de linux, geralmente não encontras, regra geral, nem um unico comando de Consola, apenas imagens de uso de aplicações gráficas, synaptic e assim.
Não sei que diabos faz a turma MS-fans fazer comentários num tópico direcionado ao pessoal Linux. Tremenda estupides.
A dica é boa. Quem quiser se aprofundar, recomendo ler sobre o Novell eDirectory.
@ Todos
Sim, se calhar a parte do “animais” não foi a mais correcta. Peço desculpa.
@ Pedro Morais
Quanto ao fazeres-me chorar, siga! Aquilo tá on só por estar… Mas se fizeres alguma coisa, ao menos diz-me o quê e como… Para eu aprender. Pode ser? 😉
Que briga chata aí em cima heim.
Achei que fosse um site para troca de informações e não para troca de chingamentos.
Não vamos brigar pelas escolhas alheias. Cada um com seu S.O.
@Ricardo Pereira
Esse problema que deu em sua MK não deu na minha, mais peço que assim que descobrir o problema, poste aqui, para que saibamos como agir quando isso ocorrer.
Agradeço desde já.
Peço desculpa pelo meu comentário anterior, mas acho simplesmente ridículo todo este tipo de ataques, sejam a Linux sejam a Windows. Cada qual usa o SO que quer para as finalidades que pretende. Agora, no minímo tenham respeito por quem coloca posts no fórum e leiam a notícia atentamente, não façam comentários despropositados.
By the Way, só para que fique registado – Gosto e utilizo muito Windows e Linux e tenho utilidade laboral e lúdica para ambos os SO’s. Jogo, navego na web, administro redes, acedo remotamente a máquinas e acima de tudo programo em várias linguagens (principalmente Java, mas também C# e PHP) para ambos os sistemas operativos e não tenho preferência por nenhum dos dois, são ambos uteís dependendo da finalidade.
Desculpem o testamento 🙂
A todos os que dizem que ficamos ofendidos com “ataques” ao linux, nós não nos ofendemos com opiniões mas sim com falsidades, esse é o problema. Se fossem opiniões tudo bem, mas por norma são falsidades uo por desconhecimento, má leitura do artigo neste caso que à pessoa em questão só tinha ficado bem um “peço desculpa”, ou mentira descarada.
@Pedro Morais
Esse exemplo que apresentaste é um IDE. Quem está interessado em desenvolver programas, não vai deixar de o fazer por causa de 3 comandos que é basicamente copy/paste.
Meus caros, de facto o Pplware é um site para todos… ara todos os que estão para participar ordeiramente, não se esqueçam que a educação cabe em todo o lugar.
É escusado terem atitudes mais bruscas… quem berra ou insulta não tem de certeza a razão do seu lado.
Bom post Rui 😉
@ Rui Oliveira
Adicionei a linha “%YOURDOMAIN\\domain^admins ALL=(ALL) ALL”
e consultei a fonte do artigo mas continuo com o mesmo erro.
@Rui Oliveira
Mais uma vez provas que não sabes lidar com essas situações.
A paciência é uma virtude e terias mais se ignorasses certas coisas.
Estou eu aqui a tentar ajudar o pessoal a ter calma e vens dizer que eu
destabilizo de forma camuflada?
Desculpa lá mas ao que parece além de não saberes lidar com “bocas” também vejo que o mesmo sucede com criticas construtivas.
Eu não estava a fazer o que mencionas, tenta ler o meu post sem te sentires atacado porque a minha intenção não foi atacar-te.
Apenas quero ver neste site conteúdo mais “limpo” e tu não estás a ajudar.
Em relação ao teu segundo paragrafo, não percebo a tua atitude.
Esse tipo de pergunta…enfim
Nem sequer vou responder a isso.
Não estás no fórum, onde essas brincadeiras passam ao lado.
Temos aqui artigos que são vistos por muita gente, quem os lê, geralmente,
procura informação sobre o produto e boas dicas.
Os leitores gostam de ver bom conteúdo, se for para ler essas brincadeiras para aliviar o stress, e que diga-se não apontam para o artigo…mais vale ir para o fórum.
A tua percepção do que eu escrevi e do que tu escreveste também é imprecisa,
passo a citar: “Este site é…”
Referiste-te ao site e não ao artigo que obviamente é para admins.
Só agora na tua resposta é que referes “o artigo”, óbvio que para quem percebe, sabe há partida que se falamos de AD fala-se de redes e de admins.
Talvez te tenhas enganado mas se tivesse sido isso a tua resposta seria outra.
Eu disse que o artigo era bom portanto se o disse é porque o compreendo e lhe
dou o devido valor.
Acho que tens feito um excelente trabalho com os artigos que publicas, aliás,
já não deves estar lembrado mas uma vez sugeri-te um artigo sobre BSD,
e sugeri-o porque é bom ler material em português sobre *nix
Como só se fala de Linux e eu gosto mais de BSD, fiz-te o desafio.
Agora para rematar, tenta perceber as minhas palavras de forma correcta, estou a elogiar o teu trabalho e estou apenas a pedir para teres um pouco mais de profissionalismo no que diz respeito aos comentários, comenta o quanto quiseres e fica bem. 🙂
– Parabéns Pplware, por mais este artigo .
– Estou vendo que existem Xiitas também em versão Windows, rsrsrs
– Que se matem !
Abraços a tds não xiitas .
Orgulho, orgulho… as pessoas são incapazes de discutir de forma fria e esquecendo quem fala mas concentrando-se nas ideias.
Orgulho…
http://aospapeis.blogspot.com
Meus caros, ainda agora falava com o Rui. Dá-me um gozo tremendo ver produtos linux a preencher funções iguais e/ou compatíveis às que existem noutros sistemas operativos. Dá-me ainda mais gozo ver o Rui ou qualquer outro dos nosso editores a expor aqui no Pplware esse produtos.
A cereja em cima do bolo é quando os leitores tiram proveito e quando auxiliam, melhorando muitas vezes a informação prestada.
Irrita-me tremendamente ver pessoas inteligentes, cultas a esgrimir argumentos de m….
Acho… não, tenho a certeza que alguns dos intervenientes nesta troca mais acalorada de argumentos são muito superiores a pequenas quezílias. Vá meus caros fumem lá o cachimbo da paz e vamos aproveitar se não mesmo melhorar este excelente trabalho que o Rui Oliveira desenvolveu. Conto convosco…
Só um pormenor, de facto enganei-me no primeiro comentário e não queria dizer “Site” mas sim “artigo”.
Claro que o pplware é para todos. Mas este artigo não é para todos.
Feitas as devidas distinções..
Resta-me dizer, palavras sábias do Vitor!
Testado e aprovado!! Funcionou à primeira.
Atenção a utilizadores “newbies” para executarem via ‘sudo’.
Abraço.s
Muitos parabéns pelo belo post!
Não conhecia!
http://truquestelemoveis.blogspot.com/
Triste o português porque é mal dizente! Triste é o portugues porque e retrogado… Mas de resto é um povo maravilhoso… Hacker … Informaticos… ??? a tecnologia é um bem não vamos fazer dela uma guerra…
O conhecimento so pode ser alcançado atraves da partilha o objectivo deste site é a partilha de conhecimento !!!
PAZ-
@P edroMorais..
Essa cena do IP, não vale de nada…isso basta ter o ip e depois fazer
whois ip
sim na linha de comandos do mac ou do linux….do windows na dá lololol
Não há necessidade deste tipo de situações os do windows dizem mal do linux os do linux dizem mal do windows os do mac dizem mal de todos os outros etc etcc.. e ha os que dizem mal de todos e bem de todos em determinados contextos…
Eu pessoalmente gostei muito deste post, esta ferramenta e mais uma a permitir a coexistencia de ambos os SO em redes sem que isso traga imcompatibilidades, antes era so o SAMBA agora já te Active Directory..Muito Bom…
Bem haja a todos os que conseguem comentar construtivamente
Meus senhores, integração de maquinas linux na Active Directory, é Samba, Winbind, LDAP e PAM. A integração é perfeita, e tudo funciona na perfeição… Quanto aos puristas, tenham calma, no mundo da informática cada SO tem o seu lugar bem definido, e para tarefas também muito bem definidas, uns sem os outros tornar-se-ia mto complicado.
P.S. Vitor, pf arranja alguns artigos para Red Hat, só a comunidade Debian (Ubuntu e derivados) é que é gentilmente “beneficiada”. Obrigado
Para quem se queixa que isto do linux “é só comandos” e que, por isso, não é nada fácil de usar, lembrem-se de contextualizar as cenas: estamos a falar de uma aplicação para administração de redes no âmbito do AD da Microsoft. Quem lida com este tipo de coisas faz sempre mais do que “dar uns cliques”.
Ou seja, o problema não é o linux. É a aplicação e o fim a que destina.
Galera, gostaria de saber se o Likewise também serve para ligar maquinas linux à servidores Linux com Samba, alguém sabe?
O linux é muito facil de trabalhar, é so ir a net e fazer copy past pa consola!!!
O pior é kuando a net teima em não trabalhar, por causa da placa que não instalou, então precisas de um computador windows para ires a net vêr como se faz!! lol
O linux em muitos casos so é facil porque alguem marrou umas boas horas e conseguiu resolver o problema!!
@Ricardo o mesmo se passa no Windows, se a net teima em não trabalhar tens de ir a um computador “Linux”(??) para ires a net ver como se faz!! lol
Olá amigos,
Tenho uma dúvida nesse trecho. ” %OSEUDOMINIO\\domain^admins ALL=(ALL) ALL “.
Não deu certo comigo.
O meu domínio é cm2.local, utilizo o WIn2K3 PT_BR.
Alguém pode me dar uma força ?
No Ubuntu 8.4 Funciona 100%, no 9.4 consegui instalar com algum trabalho agora no Ubuntu 10.4 não consigo fazer funcionar de forma alguma. Solicito uma ajuda para instalar no 10.4.
Este artigo é interessante para alguns, para outros nem por isso!
Mas quem tem conhecimentos avançados de networking deve saber bem o que esta “bomba” vai fazer e muito nas administrações de rede lideradas hoje em dia pela Microsoft….
INEM
Olá caros companheiros, estou com um grande problema no AD, pelo menos para mim. Estou trabalhando no desenvolvimento, na verdade edição, de um sistema linux para um Órgão do Gorveno do Estado do Ceará, até terminei a edição, estou utilizando o linux mint versão “Petra”, porém ao criar o LiveCD utilizei o remastersys e ele acabou não copiando os arquivos de configurações do sistema, e sim o padrão dele. Ao terminar a instalação do sistema pelo LiveCD, fui verificar o Likewise e vi que arquivos como o resolv.conf não estavam presentes e acabei criando novamente o arquivo, porém ao tentar me conectar pelo likewise aparece o serguinte erro.
DNS_ERROR_BAD_PACKET
A bad packet was received from a DNS server. Potentially the requested address does not exist.
Details
Error code: DNS_ERROR_BAD_PACKET (0x0000251e)
Backtrace:
../domainjoin/domainjoin-gui/gtk/main.c:347
../domainjoin/libdomainjoin/src/djmodule.c:337
../domainjoin/libdomainjoin/src/djauthinfo.c:858
../domainjoin/libdomainjoin/src/djauthinfo.c:1241
Gostaria de saber se tem como algum de vocês me ajudarem a resolver esse problema, eu não quero voltar a usar Windows…