Cliente "automágico" Linux logando no domínio NT/Samba

araujo_silva

Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.

[ Hits: 39.267 ]

Por: lourival araujo da silva em 03/10/2008

0 0

Denuncie Favoritos Indicar Impressora

Entrando no Samba

O arquivo de configuração do Samba (/etc/samba/smb.conf) define a máquina local como cliente do domínio. E, no momento não alteramos as configurações relativas aos campos relacionados com o home do usuário no arquivo da maquina cliente [home], e nem as seções correspondentes aos compartilhamentos de impressoras [printers]. Ficando a cargo do interessado realizar as modificações desejadas no código resultante.

/etc/samba/smb.conf (cliente de domínio)

[globals]

workgroup = $dominio
netbios name = $maquina

security = domain
encrypt passwords = yes
os level = 10

log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 127.0.0.0/8 $rede

obey pam restrictions = Yes
smb passwd file = /etc/samba/smbpasswd

winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
idmap uid = 10000-20000
idmap gid = 10000-20000

[home]
comment = Directorio Pessoal
create mask = 0700
directory mask = 0700
browseable = No

[printers]
path = /tmp
browseable = No
comment = Impressoras de Rede
guest ok = No
read only = No
print ok = Yes

Destacamos que as opções $dominio, $maquina e $rede devem corresponder às situações dos respectivos domínios. E os parâmetros associados ao winbind serão responsáveis pela inclusão dos usuários do domínio nas máquinas locais.

Página anterior Próxima página

Páginas do artigo

   1. Criando coragem!
   2. Ajustando arquivos
   3. Entrando no Samba
   4. Organizando a casa
   5. Primeira exibição
   6. Leia os logs

Outros artigos deste autor

Bom escudo não teme espada: o módulo pam_cracklib

Autenticação via hardware: o módulo pam_blue

Configuração "automágica" de servidor Linux PDC Samba

Mudança de hábito: autenticando usuários em base de dados MySQL

Servidor Samba "Autoservice"

Leitura recomendada

Tornando seu Apache mais seguro com o ModSecurity

Segurança Física (Parte 2)