Como autenticar estações Ubuntu 10.04 em dominio com samba e LDAP

ju.2010
(usa Outra)

Enviado em 02/12/2010 - 11:16h

Bom Dia a todos,

Tenho um domínio com samba e ldap e preciso migrar boa parte das estações para ubuntu 10.04, no entanto não consegui ainda fazer com que estas estações se autentiquem ao se logarem para serem reconhecidas na rede através do usuário e senha. Alguém poderia me ajudar por favor ?
Grato

gssilva
(usa Ubuntu)

Enviado em 02/12/2010 - 15:01h

Ai amigo, sendo que VC conseguiu configurar o samba para autenticar em base LDAP, o resto é fácil. Implementei isso com Ubuntu 10.04, samba 3.2.5 e OpenLDAP 2.4.6 rodando em Debian Lenny 5.0.3. Ai Vai:

1.Ubuntu 10.04

1.Instalação de Programas e Bibliotecas Necessários

cti@pesquisa05-lin:~$ sudo aptitude install samba smbclient winbind libpam-modules libpam-mount libpam-smbpass

2.Edição dos Arquivos de Configurações dos Programas Envolvidos

1.Samba (Cliente de PDC)

cti@pesquisa05-lin:~$ sudo vim /etc/samba/smb.conf

[global]

workgroup = CAMPUSPI

# As duas próximas linhas são o nome da máquina e a descrição dela na rede
netbios name = pesquisa05-lin
server string = Pesquisa 05

winbind use default domain = yes
obey pam restrictions = yes
security = domain
encrypt passwords = true
wins server = 192.168.0.252
winbind uid = 100000-200000
winbind gid = 100000-200000
template shell = /bin/bash
template homedir = /home/%U
winbind separator = /
invalid users = root

# Esse valor é o nível de sistema e deve ser igual em todas as máquinas clientes
os level = 5

# Esses valores devem ser igual em todas as máquinas e igual ao do servidor PDC
idmap uid = 10000-20000
idmap gid = 10000-20000

2.Serviço de Tradução de Nomes

cti@pesquisa05-lin:~$ sudo vim /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

3.Configuração do PAM

1.Verificação;

cti@pesquisa05-lin:~$ sudo vim /etc/pam.d/common-auth

auth [success=2 default=ignore] pam_unix.so nullok_secure
auth sufficient pam_winbind.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_mount.so
auth optional pam_smbpass.so migrate

2.Autorização;

cti@pesquisa05-lin:~$ sudo vim /etc/pam.d/common-account

account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account sufficient pam_winbind.so
account requisite pam_deny.so
account required pam_permit.so

3.Mudança de Senha;

cti@pesquisa05-lin:~$ sudo vim /etc/pam.d/common-password

password [success=2 default=ignore] pam_unix.so obscure sha512
password sufficient pam_winbind.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so
password optional pam_smbpass.so nullok use_authtok use_first_pass
password optional pam_gnome_keyring.so

4.Seção

cti@pesquisa05-lin:~$ sudo vim /etc/pam.d/common-session

session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022
session required pam_winbind.so
session optional pam_mount.so
session optional pam_ck_connector.so nox11

4.Inserção da Máquina no Domínio

cti@pesquisa05-lin:~$ sudo net rpc join -S <endereço-ip-do-pdc> -w <domínio> -U <usuário-administrador>
Enter gssilva's password:
Joined domain CAMPUSPI.

5.Reinicializar a Máquina

cti@pesquisa02-lin:~$ sudo reboot

ju.2010
(usa Outra)

Enviado em 06/12/2010 - 11:59h

Amigo,

Antes de mais nada, agradeço a sua ajuda, pois realmente estou precisando.
Procurei seguir os procedimentos, mas devo ter cometido algum engano e por fim a estação agora dá erro de autenticação ao tentar se logar , e não consigo mais acesso à estação. Tem como eu ter acesso à estação para recuperar os arquivos nela existentes, e para tentar corrigir o problema de autentaicação nos arquivos de configuração ? Se você tiver msn e puder passar eu lhe agradeço.

ju.2010
(usa Outra)

Enviado em 06/12/2010 - 12:03h

Aqui nestas linhas abaixo, nos meus arquivos de configuração existiam ainda 1 e 3. Fiquei com dúvida sera era para apagar as linhas referentes a 1 e 3 e deixar só a 2 citada por você, ou se deiava a 1 e 3 e alterava a 2. Por fim deixei a 1 e 3 como estavam e alterei a 2 como você citou. Talvez tenha sido isso que realizei de bobagem. De qualquer forma não tenho acesso a estação. Preciso agora saber se tem como eu ter acesso à estação. Grato

" auth [success=2 default=ignore] pam_unix.so nullok_secure
auth sufficient pam_winbind.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_mount.so
auth optional pam_smbpass.so migrate

2.Autorização;

cti@pesquisa05-lin:~$ sudo vim /etc/pam.d/common-account

account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account sufficient pam_winbind.so
account requisite pam_deny.so
account required pam_permit.so

3.Mudança de Senha;

cti@pesquisa05-lin:~$ sudo vim /etc/pam.d/common-password

password [success=2 default=ignore] pam_unix.so obscure sha512
password sufficient pam_winbind.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so
password optional pam_smbpass.so nullok use_authtok use_first_pass
password optional pam_gnome_keyring.so

"

gssilva
(usa Ubuntu)

Enviado em 06/12/2010 - 18:15h

Tem como recupe tudo cara!

Você pode pegar os arquivos de configuração de outras máquinas, entrar com um live-cd e montar a partição raiz. Ai é somente substituir os arquivos pelos originais. O erro que VC está vemdo é que a estação precisa estar cadastrada no domínio samba da mesma forma que as máquinas windows. Outrossim, VC não pode ter duas máquinas com mesmo nome no domínio, mesmo que seu sistema seja dual-boot, os dois sistemas que estão na mesma máquina NÃO PODEM, EM HIPÓTESE ALGUMA, terem mesmo nome.