Cliente "automágico" Linux logando no domínio NT/Samba

araujo_silva

Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.

[ Hits: 39.633 ]

Por: lourival araujo da silva em 03/10/2008

0 0

Denuncie Favoritos Indicar Impressora

Ajustando arquivos

Os arquivos envolvidos na configuração do cliente são os seguintes: /etc/samba/smb.conf, /etc/nsswitch.conf, /etc/pam.d/login e /etc/pam.d/kdm ou /etc/pam.d/gnome-session.

As configurações que se seguem atendem às necessidades do cliente:

/etc/nsswitch.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind
hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

Os campos mais importantes para o cliente são os que se referem a consulta à base de usuários no Servidor de Domínio (passwd, group, shadow), nesses campos faz-se necessária a referência ao módulo winbind na pilha de autenticação do PAM.

/etc/pam.d/login

auth    requisite   pam_securetty.so
auth    requisite   pam_nologin.so
auth    required    pam_unix.so
auth    sufficient  pam_winbind.so use_first_pass
auth    optional    pam_mount.so

account   required    pam_unix.so
account   sufficient  pam_winbind.so use_first_pass

session    optional   pam_mount.so
session    optional   pam_mkhomedir.so skel=/etc/skel umask=0022
session    required   pam_limits.so
session    optional   pam_motd.so

password required   pam_unix.so
password sufficient pam_winbind.so use_first_pass

/etc/pam.d/kdm ou /etc/pam.d/gnome-session # Conforme se utilize kde ou gnome
auth    requisite   pam_nologin.so
auth    required   pam_unix.so
auth    sufficient  pam_winbind.so use_first_pass
auth    optional   pam_mount.so

account   required   pam_unix.so
account   sufficient  pam_winbind.so use_first_pass

session    optional   pam_mount.so
session    optional   pam_mkhomedir.so skel=/etc/skel umask=0022
session    required   pam_limits.so
session    optional   pam_motd.so

password required  pam_unix.so
password sufficient pam_winbind.so use_first_pass

Esse arquivo poderia apresentar uma configuração alternativa com a inclusão de parâmetros por meio de includes e com a configuração realizada nos arquivos comuns (common-auth, common-account, common-session, common-password). Nesse caso as alterações incluídas nos arquivos comuns afetariam todas as demais aplicações e resultariam no seguinte arquivo da aplicação login:

/etc/pam.d/login

@include common-auth
@include common-account
@include common-session
@include common-password

Devemos destacar a necessidade do módulo pam_winbind.so nas seções de gerenciamento de usuários (auth), gerenciamento de contas (account) e de gerenciamento de senhas (password). Em todos os casos o módulo utiliza a mesma prioridade de consulta (sufficient). Dessa forma, se o servidor estiver fora do ar, o usuário ainda pode logar no sistema com uma conta local.

Página anterior Próxima página

Páginas do artigo

   1. Criando coragem!
   2. Ajustando arquivos
   3. Entrando no Samba
   4. Organizando a casa
   5. Primeira exibição
   6. Leia os logs

Outros artigos deste autor

Bom escudo não teme espada: o módulo pam_cracklib

webCalendar: a agenda e o PAM

Autenticação via hardware: o módulo pam_usb

Autenticação via hardware: o módulo pam_blue

Mudança de hábito: autenticando usuários em base de dados MySQL

Leitura recomendada

Scanners de portas e de vulnerabilidades

Snort_INLINE: Proteção total