CentOS como terminal server autenticando em Windows Server 2003 Active Directory com montagem automática de compartilhamentos de rede

Este procedimento é um quebra-cabeças de dicas que achei na internet e é uma alternativa ao Windows Terminal Server da Microsoft, com vantagem de utilizar menos recursos e ser completamente grátis! Todo o procedimento foi validado e revalidado, ou seja, o funcionamento é garantido.

[ Hits: 39.042 ]

Por: Vicente Sloboda em 08/01/2008 | Blog: http://blogdovicente.com


Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows



1. Criar o arquivo /etc/yum.repos.d/fedora.repo com o conteúdo abaixo:

[fedora-dries]
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1

2. Para instalar softwares usando o YUM será necessário ter acesso a internet:

2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.

2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:

# export http_proxy="http://ip_do_servidor_proxy:porta"

2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:

# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"

3. Instalar o pam_mount com o comando:

# yum install pam_mount

3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.

4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.

5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:

volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>

6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:

volume * cifs servidor grp ~/r - - -
volume * cifs servidor apl ~/o - - -

6.1. Note que o acento til indica o diretório home do usuário.

6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.

7. Reiniciar o winbind com o comando:

# service winbind restart

8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.

$ ssh usuario_com_permissão@localhost

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
   3. Instalação do FreeNX (Terminal Server para Linux)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Convertendo sistemas físicos em máquinas virtuais

Interface Gráfica e Ambiente Integrado p/ Free Pascal

Personalidades do mundo Open Source

Exclusivo - Entrevista com Fábio Berbert, criador e mantenedor do projeto Viva o Linux!

Traduzindo mensagens no Linux

  
Comentários
[1] Comentário enviado por kalib em 08/01/2008 - 10:40h

Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]

abraço e obrigado pela colaboração

[2] Comentário enviado por ramos1986 em 08/01/2008 - 14:03h

Artigo muito bom cara, meus parabéns.

[3] Comentário enviado por dupotter em 09/01/2008 - 09:08h

A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.

[4] Comentário enviado por vicentesloboda em 09/01/2008 - 09:45h

Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.

[5] Comentário enviado por dupotter em 09/01/2008 - 17:00h

acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.

meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).

[6] Comentário enviado por vicentesloboda em 09/01/2008 - 17:46h

se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?

[7] Comentário enviado por vicentesloboda em 09/01/2008 - 17:47h

Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.

[8] Comentário enviado por dupotter em 09/01/2008 - 18:15h

já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.

[9] Comentário enviado por neriberto em 31/10/2008 - 09:09h

Perguntinha!!?!

Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts