Scripts de logon não se aplicam as maquinas do dominio
Insert and manage Linux computers in AD
Brought to you by:
emoraes25
Menu
▾
▴
Boa tarde Eduardo Moraes, primeiramente queria te parabenizar pelo
excelente projeto, conheci ele recentemente e estou querendo aplicar na
empreso onde trabalho, são mais de 300 estações Linux.
Comecei a testar o Cid essa semana após ler a documentação e assiste os
seus vídeos no youtube.
**Meu ambiente de teste é o seguinte:
=Estou com 2 servidores Debian rodando o samba 4 (Debian 11 e Debian
10.10)
= Estações de trabalho: Xubuntu 18 e 20 (cenário da minha empresa)
Tente instalar o Cid no servidor via ppa
"sudo add-apt-repository ppa:emoraes25/cid -y
sudo apt install cid cid-gtk -y "
Apresentou o seguinte erro em anexo, nos 2 servidores, já nas estações
de trabalho instalou sem nenhum problema.
Então fiz a instalação manuel do CID, instalando as dependências e
baixando o pacote tar.gz para o servidor, no Debian 11 instalei o
pacote .deb (cid_1.1.6-1_all.deb e cid-base_1.1.6-1_all.deb), instalou
sem erro.
Tente aplicar um Scripts de logon de papel de parede, seguindo o modelo
logon.sh no diretório "/usr/share/cid/templates/scripts_cid"
Criei a pasta a "Wallpapers" no "NETLOGON" e colei o papel dentro da
mesma.
cp -f "${NETLOGON}/Wallpapers/papel_parede.jpg"
"${USERPROFILE}/papel_parede.jpg"
gsettings set org.gnome.desktop.background picture-uri
file://${USERPROFILE}/papel_parede.jpg
Coloquei as estações no domínio e loguei com um usuário do domínio, não
mudou o papel de parede, com o usuário local também não mudou.
Segue em anexo a saída do comando "sudo cid status" feito nas estações
clientes.
Nas estações clientes com o comando "systemctl status cid" verificado
que o Cid esta em execução, já no servidor da a mensagem de erro "Unit
cid.service could not be found.", ele não encontra o CID.
Verifiquei que no servidor não tem o arquivo "cid.service" no
diretorio "/lib/systemd/system/" como tem nas estações clientes.
Eu criei esse arquivo manualmente no servidor com o mesmo conteúdo do
arquivo da máquina cliente, ai mostra o CID rodando com o comando
"systemctl status cid", mais assim que reiniciou o servidor, o sistema
quebra, não consigo mais logar no servidor, não soube nenhum serviço
mais.
Boa noite, Washigton!
O CID não deve ser instalado em controladores de domínio, apenas em servidores que queira inserir no domínio para executar outras funções, como compartilhamento de arquivos e/ou impressoras.
Quanto ao wallpaper, você deve verificar qual é a chave/esquema adequada ao ambiente gráfico utilizado no Xubuntu. O exemplo mencionado serve apenas para o gnome-shell do Ubuntu. Siga as orientações que fiz neste outro post para saber como fazer essa adequação.
Boa noite Eduardo, então eu entendido o conceito do CID errado, achei que para conseguir aplicar as politicas de logon nas máquinas clientes, eu tinha que aplicar as configurações no arquivo "logon.sh" dentro do controladores de domínio.
Então eu devo ter um segundo servidor inserir no meu controlador de domínio e nele deve esta instalado o CID, então através desse segundo servidor que irei aplicar as politicas de “papel de parede / Impressoras, etc” nas máquinas clientes, é isso?
Esse segundo servidor pode ser sem interface gráfica?
Em relação ao wallpaper, eu verifiquei a chave/esquema através do comando “gsettings list-recursively | grep background”.
Boa tarde, Washigton!
Na verdade você deve sim definir as configurações nos scripts de logon (logon.sh ou logon_root.sh) que estão no controlador de domínio, mas você não precisa (nem deve) instalar o CID nos DCs para isso. Quando você insere um computador no domínio através do CID, ele tentará exportar para o compartilhamento Netlogon (que fica armazenado nos DCs) os scripts de logon, caso ainda não existam. Depois você pode acessar o compartilhamento e editar esses arquivos, tanto do próprio DC, quanto de qualquer outro computador da rede que tenha acesso ao servidor, para definir as configurações que serão aplicadas aos computadores e/ou usuários do domínio. Não são necessários outros servidores nem nenhuma configuração adicional em seus controladores de domínio.
Last edit: Eduardo Moraes 2021-10-06
Boa noite Eduardo, eu fiz o teste aqui, restaurei o meu DC para antes de instalar o CID, inserir o Xubuntu 20 no domínio, verifiquei que não criou nenhum arquivo no “Netlogon”, então coloquei o os arquivos (logon.sh ou logon_root.sh) dentro do “Netlogon” do DC e coloquei novamente os parametros de para mudar o papel de parede, coloquei o Xubuntu.18 no domínio, loquei com uma conta do domínio mais não subiu o papel de parede.
Segue em anexo o print da minha “chave/esquema” para o “background”, acho que está correto.
Pode ser algum problema com o meu DC?
Boa noite, Washigton!
Montei uma VM Xubuntu 20 para verificar seus relatos e constatei o seguinte:
Ao inserir o computador no domínio o diretório scripts_cid foi exportado para o Netlogon como esperado. É preciso verificar em seu cenário se o usuário que usou para inserir a máquina no domínio tem permissão de escrita no compartilhamento, ou se a conexão dessa máquina na porta TCP 445 do DC é permitida. Lembrando que os scripts que copiou manualmente para o Netlogon devem estar dentro de um diretório chamado scripts_cid. O log /var/log/cid/functions.log pode nos auxiliar a entender o que ocorreu.
O XFCE armazena algumas configurações da interface em arquivos XML no HOME do usuário ao invés de usar o Dconf e por isso o gsettings não funcionará para essas configurações. No entanto é disponibilizado outra ferramenta CLI que tem uma sintaxe parecida, o xconf-query. Apurei que a configuração do wallpaper pode ser feita da seguinte forma (considerando que o caminho da imagem seja ${USERPROFILE}/.wallpaper.jpg):
xfconf-query -c xfce4-desktop -p /backdrop/screen0/monitorVirtual1/workspace0/last-image -s "${USERPROFILE}/.wallpaper.jpg"vou tentar esta configuração também.
Bom dia Eduardo, fiz algumas verificações em relação as suas observações;
1 - O usuário que estou usando para inserir as maquinas no domínio tem sim permissão de escrita no Netlogon,
2- A porta TCP 445 esta liberada, segue tela em anexo,
3 - O script que copiei manualmente para netlogon estava dentro da pasta "/usr/share/cid/templates/scripts_cid"
4- Em relação as XFCE, acho que não é esse o problema, porque fiz o teste no Ubuntu 20 e também não aplicou, mais depois vou dá uma estudada no xconf-query.
Acho que o problema está no fato do scripts_cid não está sendo exportado para o Netlogon, segue em anexo o arquivo "functions.log", vi que esta dando o erro de DNS.
Fiz várias mudanças no DC para tentar corrigir o problema, mão conseguir.
Meu ambiente esta da seguinte forma:
Meu Dc é uma Samba4 - versão 4.13.5 - instalado via "SAMBA_INTERNAL"
Todo o meu ambiente esta virtualizado no Proxmox.
Essa semana vou tentar subir o Samba4 no ambiente da minha empresa para verificar se vai da esse problema com o CID.
Olá, Washigton! Desculpe a demora. Vamos lá:
1 - O usuário que estou usando para inserir as maquinas no domínio tem sim permissão de escrita no Netlogon,
R: Ok!
2- A porta TCP 445 esta liberada, segue tela em anexo,
R: Na verdade esse print demonstra apenas que o serviço está escutando na porta. Avaliar a tabela de regras do firewall seria o mais adequado para identificarmos um possível bloqueio, mas acredito que esse não seja mesmo o problema.
3 - O script que copiei manualmente para netlogon estava dentro da pasta "/usr/share/cid/templates/scripts_cid"
R: Quis dizer que dentro do Netlogon os scripts devem ficar armazenados no diretório scripts_cid.
4- Em relação as XFCE, acho que não é esse o problema, porque fiz o teste no Ubuntu 20 e também não aplicou, mais depois vou dá uma estudada no xconf-query.
R: Independente do problema da montagem do netlogon, o ajuste com o xconf-query será sim necessário no XFCE devido aos motivos que mencionei no post anterior.
Acho que o problema está no fato do scripts_cid não está sendo exportado para o Netlogon, segue em anexo o arquivo "functions.log", vi que esta dando o erro de DNS.
R: Sim. Tudo indica que seja uma falha na resolução do nome do domínio e por isso o netlogon não é montado durante o ingresso no domínio. Fiz um ajuste na nova versão do CID (1.1.7) para contornar esse problema, mas o ideal é corrigir a falha na sua configuração de DNS, pois seu funcionamento é fundamental numa infraestrutura Active Directory. Suspeito que a falha seja por conta do TLD ".intra" pelos mesmos motivos do ".local" usado nas redes zeroconf com mDNS. Sendo assim, você pode tentar a solução que sugiro neste tópico da documentação do CID.
OK Eduardo, muito obrigado pelas respostas, conseguir aplicar o papel de parede no ambiente de teste na minha empresa nos xubuntus 18 e 20, usei esse parâmetro abaixo, o problema relatado esta no meu ambiente domestico, que ainda estou estudando para resolver, vou abrir outro tópico com outras dúvidas.
" xfconf-query -c xfce4-desktop -p /backdrop/screen0/monitor0/workspace0/last-image -s ${USERPROFILE}/papel_parede.jpg"
Last edit: Washigton Pinheiro Aroucha 2021-11-04
Bom dia Eduardo, subir o samba 4 com Debian 10 Buster no meu trabalho, la exportou normalmente os scrits cid para o netlogon do DC, até conseguir instalar uma impressora via scritp logon_root.sh para teste.
Vou subir um Samba4 com essa mesma versão do Debain no meu ambiente doméstico, para determinar se o problema está na versão do Debian.