Cliente "automágico" Linux logando no domínio NT/Samba
Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.
[ Hits: 40.020 ]
Por: lourival araujo da silva em 03/10/2008
Organizando a casa
Optamos por incluir, no código desse programa, a utilização do "sudo", pelo incremento à segurança que ele agrega. Caso o administrador não utilize a ferramenta pode remover as entradas correspondentes no código do programa (recomenda-se que utilize o sudo). Teremos a seguinte interface para o gerenciamento dos usuários:
====================================================
= CADASTRO DE USUARIOS - CLIENTE DE DOMINIO NT/SAMBA
= VERSAO 0.2.0 - SETEMBRO 2008
====================================================
= CLIENTE DE DOMINIO
====================================================
= 1) Adicionar usuario
= 2) Bloquear usuario
= 3) Desbloquear usuario
= 4) Atualizar senha
= 5) Excluir usuario
= 6) Incluir a maquina no DOMINIO
= 7) Sair
====================================================
Digite sua opcao [1-7]:
Esse segmento de código corresponde a função de inclusão de usuários no sistema local:
1) echo -n "Digite o nome do usuario a ser incluido: "
read usuario
echo -n "Digite o grupo do usuario: "
read grupo
sudo useradd -d /home/$usuario -s /bin/bash -g $grupo -m $usuario
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
while [ $resp = sim ];do
echo -n "Digite o nome do novo usuario: "
read nusuario
echo -n "Digite o grupo do novo usuario: "
read ngrupo
sudo useradd -d /home/$nusuario -s /bin/bash -m -g $ngrupo $nusuario
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
if [ $resp = nao ]; then
echo "Adicao de usuario concluida.\n"
fi
break
done
A inclusão de usuários no sistema local deve ser feita em grupos já existentes. Os usuários do domínio serão buscados no Servidor pela ferramenta winbind do pacote samba. A manipulação dos arquivos /etc/passwd e /etc/shadow, realizada pelo programa de gerenciamento, pode ser tratada de forma flexível, mantendo esses arquivos disponíveis para serem gravados pelo aplicativo gráfico de gerenciamento de usuários, ou de forma rígida deixando o acesso a esses arquivos fechado a outras ferramentas. Precisamos realizar a inserção das linhas abaixo para bloquear o acesso a esses arquivos, na inclusão e na exclusão de usuários:
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr -i /etc/passwd
# chattr -i /etc/shadow
# chattr -i /etc/group
Acrescentamos o caractere imutável ao arquivo (+i) após a edição, e o retiramos (-i) antes da execução dos comandos de adição e exclusão (useradd e userdel). Se inserirmos os comandos de alteração de atributo nos locais correspondente do programa, somente por meio do próprio programa será possível incluir e excluir usuários no sistema.
Esse segmento de código corresponde à função de inclusão de usuários no sistema local, se incluirmos as restrições de segurança:
1) echo -n "Digite o nome do usuario a ser incluido: "
read usuario
echo -n "Digite o grupo do usuario: "
read grupo
chattr -i /etc/passwd
chattr -i /etc/shadow
chattr -i /etc/group
sudo useradd -d /home/$usuario -s /bin/bash -g $grupo -m $usuario
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
while [ $resp = sim ];do
echo -n "Digite o nome do novo usuario: "
read nusuario
echo -n "Digite o grupo do novo usuario: "
read ngrupo
chattr -i /etc/passwd
chattr -i /etc/shadow
chattr -i /etc/group
sudo useradd -d /home/$nusuario -s /bin/bash -m -g $ngrupo $nusuario
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
if [ $resp = nao ]; then
echo "Adicao de usuario concluida.\n"
fi
break
done
2. Ajustando arquivos
3. Entrando no Samba
4. Organizando a casa
5. Primeira exibição
6. Leia os logs
Autenticação via hardware: o módulo pam_blue
Configuração "automágica" de servidor Linux PDC Samba
Bom escudo não teme espada: o módulo pam_cracklib
Autenticação via hardware: o módulo pam_usb
Cliente Linux no servidor LDAP
Analizando os logs do IPTables
Instalando o PFSense em uma máquina virtual
O Kerberos não é um cachorro de 3 cabeças!
Valeu Xara
Agradecemos sugestões.
Abaços,
araujo_silva
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Configurando o Cairo Dock individualmente em ambientes diferentes na mesma maquina
Calculadoras online gratuitas para o dia a dia do usuário Linux
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Tópicos
Como instalar Warsaw no Gentoo? (9)
Isso acontece quando tento ajudar alguém (0)
Governo da França vai trocar Windows por Linux (4)
Top 10 do mês
-
Xerxes
1° lugar - 147.918 pts -
Fábio Berbert de Paula
2° lugar - 70.816 pts -
Buckminster
3° lugar - 48.416 pts -
Alberto Federman Neto.
4° lugar - 40.707 pts -
edps
5° lugar - 26.290 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 25.783 pts -
Sidnei Serra
7° lugar - 24.516 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 22.929 pts -
Daniel Lara Souza
9° lugar - 22.919 pts -
Andre (pinduvoz)
10° lugar - 19.223 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
