Como prometido, estamos disponibilizando a versão beta do script responsável pelo ingresso de estações Ubuntu Linux no domínio. A principal vantagem de ingressar uma estação no domínio, dentre outras, é a possibilidade de utilização das contas de usuário cadastradas no servidor PDC para efetuar logon na estação, dessa maneira, um usuário cadastrado no domínio poderá fazer logon tanto em estações Windows como em estações Linux, no caso o Ubuntu, e o controle da acesso à Internet poderá ser feito por usuário ou estação (IP) de maneira semelhante nos dois sistemas.

No entanto, esta versão do script é compatível apenas com o Ubuntu (e Kubuntu) 8.04, pois sempre damos preferência às versões LTS desse sistema, mas na versão final pretendemos dar suporte também ao recém lançado Ubuntu 9.10.

Para ingressar uma estação Ubuntu Linux no domínio da solução OpçãoLinux PDC serão necessários dois procedimentos, o primeiro é a atualização das acls externas do Squid no servidor, para que fiquem compatíveis com o serviço Winbind que será executado nas estações, essa atualização deverá ser feita apenas uma única vez e não será necessária nas próximas versões da solução, o segundo procedimento é a execução do script de ingresso no domínio nas estações Linux.

Atualização do servidor

A atualização das acls externas no servidor é bastante simples e rápida, logado como root, baixe o arquivo de atualização, descompacte-o e execute o script update.sh, conforme mostrado abaixo:

# wget http://www.opcaolinux.com.br/download/oplpdc/update/update_auth.tar.gz
# tar xzvf update_auth.tar.gz
# cd update_auth/
# ./update.sh

Seguidos passos acima, o servidor estará atualizado e pronto para o ingresso das estações Linux (não será necessário reiniciá-lo).

Ingressando estações Ubuntu Linux

Inicialmente iremos supor que o Ubuntu 8.04 já esteja devidamente instalado e configurado na estação. Feito isso, basta seguir passo a passo os procedimentos mostrados a seguir:

1. Logue-se na estação com a conta do usuário criada durante a instalação do Ubuntu, ou com qualquer outra capaz de utilizar o comando sudo.

   Em nenhum momento será necessário utilizar a conta do usuário root da estação, sendo assim, recomendamos que ela não seja ativada, ao contrário do que fizemos no servidor, isso deixará a estação mais segura.

2. Para que seja possível baixar o script de instalação e os pacotes necessários ao ingresso no domínio, a estação deverá ter acesso à Internet. Como a estação ainda não faz parte do domínio, para que tenha acesso à Internet devemos realizar um destes procedimentos: liberar o acesso no proxy para o endereço IP da estação (opl > Proxy > Editar Regras de Acesso... > Controle por Estações > IPs Administradores) ou conectar a estação a um compartilhamento do servidor através da conta de um usuário do domínio, dessa maneira o acesso será liberado com as permissões do usuário utilizado. No nosso exemplo usaremos a última sugestão.

   Na estação, acesse o menu Locais da barra de menus superior e escolha a opção Rede. Na janela que será exibida, clique no ícone da Rede Windows, depois no ícone do domínio Samba e em seguida no ícone do servidor. Feito isso, aparecerá uma janela com os compartilhamentos disponíveis no servidor PDC, clique no compartilhamento Público, por exemplo, e forneça as credenciais do usuário root do servidor (login, domínio e senha no Samba) e marque a opção Lembrar a senha durante toda a sessão.

   Observe que deverá aparecer na Área de trabalho um ícone referente ao compartilhamento Público do servidor, indicando que o compartilhamento foi devidamente montado, estando o usuário root conectado no domínio e apto a acessar a Internet na estação. Caso queira, experimente usar o Firefox para testar o acesso à Internet.

   Agora já é possível baixar o arquivo de configuração da estação.

3. Em uma janela do terminal do Gnome, execute os comandos abaixo:

   # wget http://www.opcaolinux.com.br/download/oplpdc/client/clientPDC_0.3_beta.tar.gz
   # tar xzvf clientPDC_0.3_beta.tar.gz
   # cd clientPDC_0.3_beta
   # sudo ./clientConfig.sh
   

   Você observará que a versão do Ubuntu, o nome da estação e o domínio Samba serão detectados automaticamente pelo script, em seguida será solicitado o nome do usuário com privilégios administrativos para ingressar a estação no domínio. Tecle "enter" para usar o usuário root (default), forneça a senha do root no domínio e confirme o início da configuração da estação com um s.

   Durante a instalação do pacote libpam-mount surgirá uma tela solicitando uma resposta do usuário, simplesmente tecle "enter" para continuar.

   Depois disso tudo, a configuração ocorrerá automaticamente até o final, quando será solicitada a reinicialização da estação. Após o reinício, a estação estará pronta para efetuar logons dos usuários através de suas contas no domínio.

Caso tenha ficado com alguma dúvida sobre os procedimentos acima, as figuras abaixo mostram seqüencialmente o ingresso de uma estação Ubuntu no domínio da solução Opçãolinux PDC:

Considerações finais

A seguir alguns comentários úteis sobre a utilização de estações Linux no domínio:

1. Os compartilhamentos Público e Home do usuário no servidor serão montados automaticamente no logon e estarão disponíveis através ícone Meu computador, no entanto, diferente das estações Windows, o compartilhamento Programas não será montado (preciso explicar o pôrque?). Esses compartilhamentos também poderão ser acessados através da pasta Servidor em Meus documentos;

2. Para compartilhar uma pasta na estação Linux, basta clicar com o botão direito na pasta e escolher a opção Opções de Compartilhamento, no entanto ainda não é possível fazer o controle de acesso por usuários e grupos, isso se deve a uma limitação do serviço de compartilhamento do Gnome/KDE. Planejamos desenvolver uma ferramenta própria para esse fim;

3. Embora a senha do usuário root da estação não tenha sido ativada (caso tenha seguido a nossa recomendação), é possível logar como root na estação (via terminal) utilizando a senha do domínio desse usuário e realizar diversas tarefas administrativas, inclusive através do serviço ssh. Mas não será possível logar como root no Gnome (GDM), a menos que a estação seja configurada para isso;

4. É possível alterar a senha de um usuário logado na estação Linux através do ambiente gráfico (Sistema > Preferências > Sobre Mim) ou do terminal (comando passwd), inclusive senha a do usuário root do servidor (senha do Samba), se esse estiver logado na estação;

5. Os usuários do grupo global Domain Admins do domínio terão poderes administrativos nas estações Linux (poderão usar o comando sudo), já os usuários do grupo global Domain Users poderão adicionar, configurar e remover impressoras, e todos os usuários do domínio (sem exceção) poderão compartilhar pastas;

6. O controle de Múltiplos Logons feito pelo proxy não funciona nas estações Linux, podendo gerar falsos positivos e bloquear o acesso à Internet, sendo assim, recomendamos que os usuários do domínio que forem usar estações Linux sejam adicionados em: opl > Proxy > Editar Regras de Acesso > Controle por Usuários... > Usuários com Múltiplos Logons.... Infelizmente ainda não temos uma solução para isso;

7. Não utilizamos o Kubuntu em nossos testes, mas essa variação do Ubuntu deverá funcionar sem problemas no domínio (acredito eu), desde que utilizada a versão 8.04;

8. Ao efetuar logon numa estação Linux, as credenciais do usuário ficarão armazenadas em cache, dessa maneira, caso o servidor fique indisponível, o usuário ainda poderá logar na estação com o seu login e senha do domínio e acessar seus arquivos, mas para isso será necessário efetuar o logon na estação pelo menos uma vez;

9. Também no logon, quando efetuado pela primeira vez, será criada automaticamente uma pasta local para o usuário no diretório /home da estação. Essa pasta será criada automaticamente também para os usuários que acessarem remotamente os compartilhamentos da estação, por isso não se assuste quando ver várias pastas de usuários do domínio no diretório /home da sua estação, isso significa que os usuários já efetuaram logon na estação ou que apenas acessaram algum compartilhamento da estação através da rede;

10. Caso as estações Linux sejam ingressadas no domínio sem que seja feita a devida atualização das acls externas do servidor, como mostrado anteriormente, o controle de acesso à Internet dessas estações apresentará falhas imprevisíveis;

11. Para instalar a suite BrOffice, que é melhor adaptada ao português do Brasil, basta executar o comando "sudo apt-get install broffice.org". Lembre-se apenas de que para poder instalar programas nas estações Linux o usuário logado deverá pertencer ao grupo Domain Admins do domínio;

12. A versão Linux do navegador Google Chrome está excelente, embora ainda em fase beta;

13. Como as estações Linux são imunes a vírus, pelo menos aos que temos conhecimento, recomendamos a sua utilização em operações bancárias feitas através da Web (bela dica, não?);

14. Finalizando, pois não lembro de mais nada para falar, a cada nova versão do Ubuntu, fico mais fã dessa fantástica distribuição. Bom proveito!

Pronto pessoal, agora é com vocês, façam seus testes, explorem os detalhes do Linux Desktop no domínio e retornem as suas experiências e opiniões para que possamos melhorar a versão final do script.

Comentários (7)

Um abraço as novidades!!!
escrito por Fabiano Ribeiro , 25 de novembro de 09

Caro Tarcísio... Saudações. Você como sempre aprimorando esse belo trabalho. Cada vez que visito seu site, fico impressionado como as inovações que faz são interessantes. A utilização de estações Linux no domínio foi algo bem interessante. Parabéns mais uma vez pela dedicação e competência. Um abraço!!!

Diga lá Fabiano...
escrito por Tarcísio C. Espínola , 25 de novembro de 09

Rapaz, um elogio assim, vindo de você, me deixa profundamente lisonjeado, valeu. Qualquer dia desses darei um pulinho aí em Sobral para botarmos o papo em dia. Abraços.

LOGAR USANDO O LIKEWISE
escrito por ROBERTO FROTA , 29 de novembro de 09

Pessoal, consegui colocar uma máquina ubuntu 9.04 no domínio windows simplesmente usando o OPEN LIKEWISE 6 em modo gráfico. O único problema que já pesquisei e encontrei soluções, mas que não funcionam, é alterar as permissões do usuário que acessa a máquina (de preferência o grupo desse usuário que não é listado no ubuntu). O usuário acessa as pastas compartilhadas em outros computadores da rede windows para ele, navega (mas precisa digitar usuário e senha do domínio windows), mas não consegue sequer instalar uma nova impressora. O LIKEWISE cria na pasta home o usuário DOMÍNIOUSERNAME. Como faço para alterar suas permissões?

Re: Likewise
escrito por Tarcísio C. Espínola , 01 de dezembro de 09

Nunca usei o Likewise, pois, pelo que sei, que essa ferramenta é para adicionar uma estação Linux no AD da Microsoft, veja a Linux Magazine 50 que tem um artigo sobre ela. Como uso o Samba como PDC, tive que criar a minha própria ferramenta, acredito que o Likewise será útil quanto o Samba 4 estiver pronto. Quanto a digitar o nome do usuário e senha sempre que acessar os compartilhamentos das estações Windows, é estranho, mas é assim que funciona.

dúvidas
escrito por romulo , 09 de dezembro de 09

Tarcísio, enviei a você pelo email do site algumas dúvidas,, se puder responder agradeço muito.

Re: dúvidas
escrito por Tarcísio C. Espínola , 10 de dezembro de 09

Pronto, respondi seu e-mail...

LIKEWISEOPEN 5
escrito por Roberto , 21 de janeiro de 10

Usando o UBUNTU 9.04 e o LIKEWISEOPEN 5 via GUI, facilmente coloquei uma máquina no domínio windows. Qualquer usuário que se logue com DOMINIOUSUARIO é automaticamente criada uma pasta em home (HOME/DOMINIO/USUARIO) para ele e acessa compartilhamentos de outras máquinas windows sem mais pedir senha. O problema é que não consigo alterar as permissões desse usuário e ela é básica, ou seja, não tem direito de nada, nem mesmo de instalar uma impressora. Já vi vários tutoriais e nenhum funcionou. Alguma dica?

Exibir / Ocultar formulário

Escreva seu Comentário

Nome

E-mail

Website

Titulo

Comentário

smaller | bigger

Escreva os caracteres mostrados

Comentar Prévia