CentOS como terminal server autenticando em Windows Server 2003 Active Directory com montagem automática de compartilhamentos de rede
Este procedimento é um quebra-cabeças de dicas que achei na internet e é uma alternativa ao Windows Terminal Server da Microsoft, com vantagem de utilizar menos recursos e ser completamente grátis! Todo o procedimento foi validado e revalidado, ou seja, o funcionamento é garantido.
[ Hits: 40.522 ]
Por: Vicente Sloboda em 08/01/2008 | Blog: http://blogdovicente.com
Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
1. Criar o arquivo /etc/yum.repos.d/fedora.repo com o conteúdo abaixo:
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
[fedora-dries]
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
volume * cifs servidor grp ~/r - - -
volume * cifs servidor apl ~/o - - -
volume * cifs servidor apl ~/o - - -
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
Páginas do artigo
1. Introdução2. Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
3. Instalação do FreeNX (Terminal Server para Linux)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Compilação, empacotamento, instalação e configuração do WINE-dev
Soluções: open source ou proprietária? Salada mista!
Sobre o GoblinX 1.3: diferencial e qualidades
Instalando XGL + Compiz no Ubuntu Dapper com o driver Nvidia
Comentários
[1] Comentário enviado por kalib em 08/01/2008 - 10:40h
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
[3] Comentário enviado por dupotter em 09/01/2008 - 09:08h
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
[4] Comentário enviado por vicentesloboda em 09/01/2008 - 09:45h
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
[5] Comentário enviado por dupotter em 09/01/2008 - 17:00h
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
[6] Comentário enviado por vicentesloboda em 09/01/2008 - 17:46h
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
[7] Comentário enviado por vicentesloboda em 09/01/2008 - 17:47h
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
[8] Comentário enviado por dupotter em 09/01/2008 - 18:15h
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
[9] Comentário enviado por neriberto em 31/10/2008 - 09:09h
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Instalar e Configurar a santíssima trindade (PAP) no Void Linux
Dicas
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Lançamento do Brutal DOOM test 6
Consertando o erro no Brave de webgl
Solução para ter de volta as bordas e barra de títulos das janelas em zenity no Debian 13.x
Tópicos
VMWare Player não conecta na rede nem consigo intercambiar arquivos (1)
Ativação de som 5.1 e nvidia (1)
Top 10 do mês
-
Xerxes
1° lugar - 142.113 pts -
Fábio Berbert de Paula
2° lugar - 65.450 pts -
Buckminster
3° lugar - 45.383 pts -
Alberto Federman Neto.
4° lugar - 35.811 pts -
Sidnei Serra
5° lugar - 24.537 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.235 pts -
edps
7° lugar - 23.074 pts -
Daniel Lara Souza
8° lugar - 20.941 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.259 pts -
Andre (pinduvoz)
10° lugar - 16.989 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
