Cliente "automágico" Linux logando no domínio NT/Samba

Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.

[ Hits: 35.576 ]

Por: lourival araujo da silva em 03/10/2008


Criando coragem!



A configuração do cliente de um serviço demanda mais energia que a do servidor correspondente, pois a mesma máquina em que configuramos um cliente poderia ser configurada como um servidor. E, considerando que é a configuração do cliente que nos interessa no momento, devemos levar em conta que estaremos retirando uma parte dos superpoderes do administrador de uma máquina quando ela torna-se cliente de um domínio.

Exatamente por isso é preciso que tenhamos sempre em mente que essa redução virtual de poderes não pode ser o mesmo que colocar um elo fraco na corrente da segurança desse domínio. Dessa forma, podemos começar um programa configurador de clientes com a definição das funções que desejamos implementar. E, assim, iniciarmos as operações necessárias ao gerenciamento de usuários e à manutenção dos níveis de segurança desse domínio. Realizaremos no Cliente, com os usuários locais, a operação equivalente daquela que se realiza no Servidor, com os usuários do domínio:
  1. adicionar usuário
  2. bloquear usuário
  3. desbloquear usuário
  4. atualizar a senha
  5. excluir usuário
  6. incluir a máquina no domínio NT/Samba
  7. sair

As funções de bloqueio e desbloqueio referem-se àquelas ocasiões em que usuários permanecem temporariamente impedidos de acessar o sistema (férias, viagens, licenças), e o administrador deseja que não ocorram logons no sistema, ou acesso aos compartilhamentos da máquina, com usuários ausentes.

As funções de inclusão e exclusão de usuários referem-se aos usuários locais da máquina cliente (pode-se aplicar um controle mais rígido ou mais flexível ao processo de inclusão e exclusão de usuários, como veremos em seguida).

Temos agora as funções necessárias a um programa genérico para criar um Cliente de Domínio NT/Samba: gerenciar usuários locais, incluir a máquina em um domínio e realizar bloqueios temporários dos usuários locais. Poderemos utilizá-lo em uma máquina e criar um cliente, ou utilizar uma versão modificada em outra máquina e criar um Servidor de Domínio.

Nas seções seguintes analisaremos a construção do código necessário.

    Próxima página

Páginas do artigo
   1. Criando coragem!
   2. Ajustando arquivos
   3. Entrando no Samba
   4. Organizando a casa
   5. Primeira exibição
   6. Leia os logs
Outros artigos deste autor

Autenticação via hardware: o módulo pam_blue

Bom escudo não teme espada: o módulo pam_cracklib

Configuração "automágica" de servidor Linux PDC Samba

Autenticação via hardware: o módulo pam_usb

Mudança de hábito: autenticando usuários em base de dados MySQL

Leitura recomendada

Ferramentas de segurança - uma pequena compilação

Seguraça extrema com LIDS

Forense em Máquinas Virtuais

Portal de autenticação wireless (HotSpot)

Metasploit Community Edition - Instalation

  
Comentários
[1] Comentário enviado por renato.leite em 04/10/2008 - 08:26h

ta muito bom o Artigo xD

[2] Comentário enviado por araujo_silva em 05/10/2008 - 10:18h

Valeu Xara
Agradecemos sugestões.
Abaços,
araujo_silva


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts