(Editar para 2017-07-05) Eu geralmente recomendo usar o sssd agora. Deixando a resposta original abaixo para referência histórica. Minhas anotações atuais para o Ubuntu são:
apt-get install openssh-server sssd-ad realmd packagekit
realm -v join example.com --computer-ou="OU=someOU,DC=example,DC=com" --user=someuser
- Na seção
/etc/sssd/sssd.conf
,[sssd]
, adicionedefault_domain_suffix = example.com
efull_name_format = %1$s
. Na seção[domain/example.com]
, editefallback_homedir = /home/%d/%u
e adicioneignore_group_members = True
. Para domínios maiores, adicioneenumerate = false
para evitar que o sssd percorra todo o AD procurando associações de grupos (e atrasando logins não armazenados em cache por um ou dois minutos cada). - Anexe
session required pam_mkhomedir.so skel=/etc/skel/ umask=0076
no final de/etc/pam.d/common-session
. (ou qualquer que seja você quiser usar). - Reinicie o
sssd
service comservice sssd restart
. - Tente fazer login em um segundo texto ou console GUI ou com
ssh localhost
.
winbind
criaria UIDs por padrão em versões mais antigas do Samba, ou teria que se referir a um armazenamento LDAP para manter tudo consistente. Esse não tem sido o caso há algum tempo (novembro de 2004, se minhas informações estiverem corretas) - idmap_rid
é um back-end que pode gerar UIDs do Active Directory RID (identificador relativo, parte do SID do usuário). / p>
Eu escrevi minha configuração para conectar sistemas Debian em um AD existente aqui - ele usa o Puppet, mas se você lê-lo apenas para um ponto de partida nas configurações do Samba e do PAM, ele deve funcionar em qualquer sistema UNIX comparável.
Observe que não estou usando o SFU ou modificando o esquema do AD de qualquer maneira. Tudo o que eu queria era um conjunto consistente de UIDs para meus usuários.