/
Etapa-011-IngressandoLinuxServer.txt
129 lines (116 loc) · 5.19 KB
/
Etapa-011-IngressandoLinuxServer.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
Autor: Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Data de criação: 20/07/2021
Data de atualização: 26/07/2021
Versão: 0.06
Testado e homologado no UCS Univention Core Free 5.0.x
Testado e homologado no Ubuntu Server 18.04.x e 20.04.x LTS
Atualização do UCS: https://docs.software-univention.de/quickstart-en-5.0.html
Manual do UCS: https://docs.software-univention.de/manual-5.0.html
Active Directory UCS: https://www.univention.com/products/ucs/functions/services-windows-samba/
Active Directory Compatible: https://www.univention.com/products/univention-app-center/app-catalog/samba4/
Release Notes UCS 5.0: https://docs.software-univention.de/release-notes-5.0-0-en.html
Domain Join Assistant: https://www.univention.com/blog-en/2020/08/connecting-ubuntu-clients-to-ucs-domains-new-version-univention-domain-join-assistant/
Univention Domain Join Assistant: https://www.univention.com/products/ucs/functions/univention-domain-join-assistant/
Github Univention Domain Join: https://github.com/univention/univention-domain-join
Ubuntu Domain Join: https://ubuntu.com/engage/microsoft-active-directory
Soluções para Ingressar Máquinas GNU/Linux no Domínio do UCS ou Microsoft Windows Server
01_ System Security Services Daemon: https://sssd.io/
02_ Manage enrollment in realms: https://www.systutorials.com/docs/linux/man/8-realm/
03_ Linux PAM (Pluggable Authentication Modules for Linux): http://www.linux-pam.org/
04_ Kerberos: http://web.mit.edu/kerberos/
05_ SAMBA-4 Domain Join: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member
OBSERVAÇÃO IMPORTANTE: O repositório do Univention Domain Join suporta somente as versões da
distribuição: Ubuntu (versões: 14.04.x LTS, 16.04.x LTS, 18.04.x LTS e 20.04.x LTS), como o
Linux Mint é baseado na distribuição Ubuntu ele suporta as versões: 17.x, 18.x, 19.x e 20.x.
Ele foi projetado para funcionar somente em Distribuições que possui Ambiente Gráfico, em
servidores é necessário fazer o procedimento manualmente utilizando o PAM, Kerberos, SSSD, etc.
Primeira etapa: Verificando as Informações do Hostname e Endereço IPv4
Terminal
hostnamectl
hostname -A
cat /etc/hostname
cat /etc/hosts
ifconfig
route -n
systemd-resolve --status
cat /etc/netplan/00-installer-config.yaml
nslookup pti.intra
ping pti.intra
ping google.com
timedatectl
sudo timedatectl set-timezone "America/Sao_Paulo"
date
Segunda etapa: Atualizando o Sistema antes de Ingressar no Domínio do UCS
Terminal
sudo apt update
sudo apt upgrade
sudo apt autoremove
sudo apt autoclean
sudo apt clean
Terceira etapa: Instalando os Pacotes necessários para Ingressar o Ubuntu no Domínio do UCS
Terminal
sudo apt update
sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-ad sssd-tools sssd-dbus \
adcli samba-common-bin smbclient oddjob oddjob-mkhomedir packagekit ntp ntpdate
Quarta etapa: Atualizando a data e hora do Ubuntu Server com o Servidor NTP do UCS
Terminal
sudo systemctl stop ntp.service
sudo ntpdate -s ptispo01dc01.pti.intra
sudo systemctl start ntp.service
timedatectl
date
Quinta etapa: Localizando o Domínio do UCS
Terminal
sudo realm discover -v pti.intra
Sexta etapa: Ingressando o Ubuntu Server no Domínio do UCS
Terminal
sudo realm join -v -U administrator pti.intra
Password for administrator: pti@2018
sudo realm list
sudo id administrator@pti.intra
sudo getent passwd administrator@pti.intra
Sétima etapa: Editando os arquivos de configurações do PAM e SSSD
Terminal
sudo pam-auth-update --enable mkhomedir
sudo vim /etc/sssd/sssd.conf
services = nss, pam, ifp
use_fully_qualified_names = False
fallback_homedir = /home/%u
ad_gpo_access_control = permissive
sudo systemctl restart sssd.service
sudo systemctl status sssd.service
sudo sssctl domain-status pti.intra
sudo sssctl user-checks administrator
sudo id administrator
sudo getent passwd administrator
sudo samba-tool domain info ptispo01dc01.pti.intra
sudo smbclient -U administrator -L ptispo01dc01.pti.intra
Oitava etapa: Adicionando o usuário Administrator nas configurações do Sudoers no Ubuntu Server
Terminal
sudo usermod -aG sudo administrator
sudo -i
vim /etc/sudoers.d/ptiintra
user ALL=(ALL) ALL
administrator ALL=(ALL) ALL
Nona etapa: Patch de Correção da autenticação do SSSD Securetty no Ubuntu Server 20.04.x
Terminal
sudo cp /usr/share/doc/util-linux/examples/securetty /etc/securetty
reboot
Décima etapa: Acessando remotamente os servidores Ubuntu com o usuário administrator
Terminal
ssh administrator@172.16.1.20
id
pwd
w
ssh administrator@172.16.1.21
id
pwd
w