Escrevo este tópico pois tenho estado nos últimos dias a preparar um host integrado num Active Directory Windows. até aqui tudo bem... fiz a integração no domínio através do Likewise-open
Reuni um pequeno guião:
Com vista a integrar o computador no Domínio Windows Active Directory, existe a possibilidade de fazer a configuração através do Winbind com o SAMBA, usando Kerberos, ou através da ferramenta likewise-open (Likewise Open), que automatiza todo o processo.
Toda a documentação oficial consta no documento: Likewise Open Installation and Administration Guide
Instalação e Configuração Consola
Instalar o likewise-open e utilizá-lo para ingressar no domínio:
$ sudo apt-get update && sudo apt-get install likewise-open
$ sudo domainjoin-cli join edu.xxx.pt Administrator
Colocar a senha do administrador do domínio quando solicitado
$ sudo /etc/init.d/likewise-open restart
Logoff (CTRL+ALT+BKSPC)
Para acesso ao domínio é necessário entrar da seguinte forma: Dominio_windows\usuario
A não ser que se altere o seguinte ficheiro:
/etc/likewise-open5/lsassd.conf e procure pela linha # assume -default- domain = yes, removendo o comentário desta linha (#);
Instalação Usando a GUI
$ sudo apt-get install likewise-open5-gui
$ sudo domainjoin-gui
A instalação com o uso da GUI é a forma mais intuitiva de fazer a integração no domínio, e de salientar que sendo feita a seleção é possível que por defeito o login no computador seja sempre feito no domínio, não sendo necessário colocar o prefixo edu antes do nome de utilizador.
Para garantir privilégios de administração aos Administradores do Domínio no computador, deve-se:
Na consola fazer backup do ficheiro: sudo cp /etc/sudoers /etc/sudoers.ORIGINAL
Editar o ficheiro: sudo gedit /etc/sudoers
Adiciona-se ao final do ficheiro a seguinte linha
%edu.xxx.pt\\domain^computers ALL=(ALL) ALL
Observação:
\\domain^computers = Grupo onde vão ingressar os computadores no AD, pode ser criado um grupo só para computadores LINUX - %edu.xxx.pt\\domain^linux ALL=(ALL) ALL
Reiniciar o Computador
Até aqui tudo bem...
O que preciso neste momento é:
1) tenho uma impressora de rede instalada (SAMBA NETWORK)- usei o system-config-printer -, mas esta requer autenticação, eu queria definir que a autenticação desta é feita com a conta do Active Directory, mas não consigo, quando mando imprimir abre a pagina de login e tenho sempre de adicionar ao utilizador edu\DOMAINUSER e a sua respectiva pass.. o que acho estranho é que se for a um servidor do dominio smb://servidor não me pede autenticação. entra logo directo com a autenticação do utilizador que iniciou sessão (já no domínio)
2) pretendia criar um perfil por defeito, ou seja, cada novo utilizador que entre no computador tem já um Desktop Personalizado, com um fundo de ambiente de trabalho, com alguns links para servidores na rede e páginas WEB no Desktop, e personalizar um Welcome Screen (pode ser uma página Web)
3) Estou com um problema na placa gráfica ATI, mesmo com os drivers originais ATI, a resolução tem de ser configurada para cada utilizador que entre em sessão, (no login Screen a resolução também não está correcta) - Como posso definir uma resolução por defeito?
Sei que a resposta às minhas questões pode não ser muito directa.. mas já andei numa série de pesquisas e ainda nao encontrei solução... Qualquer contributo fico muito grato!!! =)
Cumprimentos,
Diogo Costa