Login somente com números não loga no domínio
Insert and manage Linux computers in AD
Brought to you by:
emoraes25
Menu
▾
▴
Buenas,
Antes de tudo, parabéns pelo projeto. show de bola!
Recentemente mudamos para o Ubuntu 20.04 e ao colocar no domínio, usuários que possuem o login somente com números, não conseguem logar. Sempre retornam para a tela de login. Usuários que possuem login com somente letras, conseguem.
Estou usando a última versão do CID.
Será algo no CID, samba4 ou no Ubuntu?
Boa tarde, Elias!
O problema é no SystemD. Segundo este post dos responsáveis pelo projeto, usuários numéricos não serão mais suportados a partir da versão 245.
Eduardo, coloquei um xubuntu 20.05 no dominio com o systemd na versão 245.4-3.15 e consegui logar com usuários somente números. Será que eles aplicaram algum patch?
Vou tentar encontrar algum patch para o ubuntu 20.04.
Obrigado pelo retorno!!
Não, Elias. Na verdade se não for o GDM você até consegue logar, mas a experiência do usuário fica limitada porque o SystemD é responsável por gerenciar praticamente tudo, como o acesso aos dispositivos, por exemplo. Tente usar um pendrive na sessão de um usuário do domínio que você deve perceber.
No ambiente que gerencio, tínhamos atualizado o Linux Mint para versão 20.3 e tivemos que fazer o downgrade para a 19.3 por conta desses problemas na usabilidade do sistema.
Ok. Obrigado pelos esclarecimentos, Eduardo!!! Vou fazer o downgrade pra 18.04.
Eu cheguei a fazer uns testes com o SSSID (uma outra ferramenta p/ integração com AD) e, com ele, por padrão, o login é feito no padrão usuario@dominio. Mas é possível configurar a ferramenta para logar somente com o username. Quando o login é forma usuário@domínio, todos os problemas apontados são resolvidos. Como no CID o padrão de login é só com username, dá problema quando usuário só tem números.
Uma forma de resolver este problema seria configurar o CID para alterar o formato de login do usuário, tal como no SSSID acima, mas não sei se dá para fazer isso pelo CID.
Last edit: Marcius D Moraes 2022-05-16
Obrigado pela contribuição e relevante informação, Marcius!
Sim, o CID também oferece essa opção! Pode ser feito das seguintes formas:
Ao ingressar o computador no domínio:
Via GUI
Join the domain >> Advanced mode >> Do not use domain as defaultVia CLI
sudo cid join ARGUMENTS --no-defaultdomainApós o ingresso:
Via GUI
Change station behavior >> Do not use domain as defaultVia CLI
sudo cid join -p --no-defaultdomainAo efetuar o logon, poderá ser usado tanto o formato UPN (username@fqdn), quanto o formato de nome de logon de nível inferior (NETBIOSDOMAIN\username). Para comandos de gerenciamento de permissões de arquivos como
chownechgrpsomente o segundo formato é válido e provavelmente será necessário escapar a barra invertida, por exemplo:chown EXAMPLE\\usernumeric file.txtBoa noite!
Eduardo, essa função do CID funcionou perfeitamente, ou seja, resolve o problema, onde os usuários tem o login composto por números, no meu caso o CPF.
Conforme você mesmo disse, apesar de não ser um grande problema, seria interessante que os usuários não precisassem digitar DOMAIN\CPF para poderem acessar o sistema, então, estive pensando numa maneira de amenizar o problema e estava pesquisando uma forma de inserir na caixa de login (EM ANEXO) do lightdm, pelo menos as informações necessárias para um melhor entendimento por parte do usuário. Ex: na caixa de login, onde aparece Nome de usuário eu poderia inserir meu domínio e CPF (DTI\CPF) para que o usuário entenda que precisa inserir essas informações na caixa. Poderia também inserir no lugar onde aparece Iniciar sessão algo do tipo: INSIRA SEUS DADOS, CONFORME ABAIXO.
O problema é que não consegui achar uma maneira de editar essas opções na caixa de login do lightdm.
OBS1:. Esse problema não acontece usando o UBUNTU com a interface gráfica CINNAMON
OBS2:. Após o primeiro login, usando DOMAIN\user e habilitando a opção para não esconder os usuários nas próximas autenticações, basta clicar no nome exibido e inserir a senha, ou seja, não é mais necessário inserir DOMAIN\user.
OBS3:. Estou usando Ubuntu 22.04 LTS com Gnome e Gnome-Session-Flashback, além do Lightdm com ambiente de Login. Caso alguém tenha obtido outros resultados, agradeço se compartilharem.
Desculpe!
Faltou eu me inscrever para poder me identificar.
Meu nome é Amauri.
Grato
Bom dia, Amauri!
Neste momento também desconheço como realizar essas modificações no greeter do LightDM. O que consigo sugerir por hora é que utilize uma imagem personalizada como background da tela de login que contenha essas orientações.
Vale lembrar que também é possível usar o formato UPN (user@fqdn) para o login. Embora também não seja tão cômodo como apenas digitar o nome do usuário, penso que é um formato com o qual os usuários devem estar mais familiarizados.
Sobre a "OBS2", não ocultar a lista de usuários já é o padrão do CID desde a versão 1.2.1. Se tiver usando uma versão mais recente a partir dessa e isso não estar acontecendo automaticamente, me informe que irei averiguar.
Fico à disposição e obrigado mais uma vez pelas contribuições!
Mais uma informação:
Usando o Lightdm com Gnome ou Gnome-Session-Fashback a autenticação efetivamente ocorre usando apenas números no nome de usuário, porém não habilita som, data/hora, não é possível editar a interface de rede, pelo menos no ambiente gráfico, entre outras.
Usando o GDM como tela de login, não consegui nem autenticar os usuários com números.
Acredito que todas essas funcionalidades passam pelo gerenciamento de sessão do SystemD. Uma vez que este deixou de suportar os usuários somente numéricos, fica praticamente impossível fazer funcionar esses recursos nas distribuições baseadas nele, que são a maioria esmagadora das distros atuais.