Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel

lucastavarestga

Adicionar uma máquina com sistema operacional Windows XP em um PDC Samba com perfil móvel hoje em dia é muito fácil. Mas deparei-me com um grande problema, como fazer para adicionar uma máquina cliente Linux Ubuntu 8.10 neste domínio PDC e utilizar também o perfil móvel? Segue a solução.

[ Hits: 27.339 ]

Por: Lucas Tavares Soares em 19/02/2009

0 0

Denuncie Favoritos Indicar Impressora

Instalação de pacotes adicionais

Servidor:

Levando em conta que a máquina já está configurada como domínio Samba e profile ativo, é necessário instalar alguns pacotes adicionais:

# aptitude update
# aptitude install portmap nfs-kernel-server nfs-common sysv-rc-conf winbind libpam-modules

Configuração do SAMBA

Edite o arquivo /etc/samba/smb.conf e adicione as seguintes linhas na seção [global]:

# smb.conf
[global]
dmap uid = 10000-20000
idmap uig = 10000-20000
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/false

Configuração do NFS

Edite o arquivo /etc/exports e adicione as seguintes linhas:

/home/samba/profiles/ 192.168.1.0/24(rw,no_root_squash,sync,subtree_check)

Onde 192.168.1.0/24 corresponde a faixa de rede liberada.

Reinicie os processos:

# /etc/init.d/winbind restart
# /etc/init.d/portmap restart
# /etc/init.d/samba restart

Cliente Linux Ubuntu

Instalação de pacotes adicionais:

# apt-get install samba winbind libpam-modules portmap nfs-common

Configuração do SAMBA

Visualize o nome do PC para saber qual o nome da máquina a ser criada no domínio samba PDC e qual será o nome "netbios name" que será configurado no Samba:

# cat /etc/hostname

Edite o arquivo /etc/samba/smb.conf e deixe-o da seguinte maneira, adaptando as variáveis destacadas aos valores de sua rede:

# smb.conf

[global]
workgroup = DOMÍNIO
netbios name = NOME_HOSTNAME_DO_PC
winbind use default domain = yes
obey pam restrictions = yes
security = domain
encrypt passwords = true
wins server = IP_DO_SERVIDOR_WINS
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%U
winbind separator = +
printing = cups
invalid users = root

Levando em conta que a máquina já está configurada como domínio Samba com profile ativo, é necessário instalar alguns pacotes adicionais:

# aptitude update
# aptitude install portmap nfs-kernel-server nfs-common sysv-rc-conf winbind libpam-modules

Edite o arquivo /etc/nsswitch.conf:

Antes:

passwd: compat
group: compat
shadow: compat

Depois:

passwd:   compat winbind

group:    compat winbind

shadow:   compat winbind

hosts:      files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:   files

protocols:  db files
services:   db files
ethers:     db files
rpc:        db files

netgroup:       nis

Edite o arquivo /etc/pam.d/login e adicione as seguintes linhas:

# login

session required pam_mkhomedir.so skel=/etc/skel umask=0022
session optional pam_mount.so
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
session required pam_winbind.so

Edite o arquivo /etc/pam.d/gdm e adicione as seguintes linhas:

# gdm

auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok
account required /lib/security/pam_winbind.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022

Altere a inicialização do Gnome para que seja o último processo para ser iniciado:

# mv /etc/rc5.d/S30gdm /etc/rc5.d/S99gdm

Reinicie os processos:

# /etc/init.d/winbind restart
# /etc/init.d/portmap restart
# /etc/init.d/samba restart

Edite o arquivo /etc/fstab e adicione a seguinte linha:

192.168.1.2:/home/samba/profiles/USUÁRIO /home/USUÁRIO nfs rw,nolock,hard,intr,rsize=8192,wsize=8192 0 0

Servidor:

Crie a máquina utilizando o mesmo nome que está cadastrado no /etc/hostname do cliente Ubuntu Linux.

Cliente Linux Ubuntu:

Adicione o computador ao domínio:

# net rpc join member -U root

Se aparecer a mensagem abaixo, o cliente Linux estará no domínio Samba PDC:

Joined domain DOMÍNIO.

Crie um diretório no "/home" com o nome do usuário de perfil, que foi configurado no /etc/fstab:

# mkdir /home/USUÁRIO

Adicione as permissões necessárias. Exemplo:

# id teste01
uid=10000(teste01) gid=10000(none) grupos=10000(none)

Utilize os parâmetros "uid=10000(teste01)" e "gid=10000(none)".

# chown -R teste01.none /home/teste01/
# ls -lha /home/

As permissões devem aparecer assim:

drwxr-xr-x 23 teste01 none 4,0K 2009-02-17 15:21 teste01

Reinicie o computador e logo após entre com o usuário de perfil, que foi configurado no /etc/fstab.

Páginas do artigo

1. Instalação de pacotes adicionais

Outros artigos deste autor

Squid transparente com cache de arquivos + Windows Update + taxa de transferência em downloads

Servidor de DNS com DNS reverso, DHCP3 e wpad.dat

Leitura recomendada

Montando um compartilhamento com o smbmount

Solução para Samba e Fedora 5 com HD serial ATA

Migração de Samba 3 + LDAP para Samba 4 + NTP + BIND 9.8 + DHCP

Autenticando Linux (Ubuntu 9.04) no AD (Windows Server 2003)

Samba - Instalação e configuração descomplicada

Comentários

[1] Comentário enviado por exercitobr em 20/02/2009 - 07:50h

Parabéns. Muito bem explicado.

0 0

[2] Comentário enviado por lucastavarestga em 20/02/2009 - 08:48h

Correção.
* Antigo:

# smb.conf
[global]
dmap uid = 10000-20000
idmap uig = 10000-20000
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/false

Na linha "idmap uig" - altere para "idmap uid"
* Novo:

# smb.conf
[global]
dmap uid = 10000-20000
idmap uid = 10000-20000
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/false

0 0

[3] Comentário enviado por yugolima em 07/05/2009 - 20:12h

GALERA NÃO ESTOU CONSEGUINDO COM MEU UBUNTU 9.04....TO PRECISANDO DE AJUDA!!!!

0 0

[4] Comentário enviado por jhoseph em 11/05/2009 - 09:57h

Desculpas se a pergunta for besta mas, onde cadastramos o usuario e a senha para que logem no cliente buscando autenticação no servidor!!!!!!!!

Att Jhoseph!!!!!!!! d:)

0 0

[5] Comentário enviado por danueli em 06/08/2009 - 11:19h

Este tutorial tá muito bonito.. mas explicação... está muito fraca.

por isso coloco as duvidas e aguardo resposta o quanto antes.

Configuração samba do servidor (logo o primeiro conf do tuto) poderia escrever a configuração completa? porque há muito pessoal com configurações diferentes e depois ninguém entende nada tal como a configuração NFS-->
/home/samba/profiles/ 192.168.1.0/24(rw,no_root_squash,sync,subtree_check) <-- o que é este /home/samba/profiles ? é onde estão os dados dos users do dominio samba?!

E em relação a configuração do cliente samba o que quer dizer com isto "Levando em conta que a máquina já está configurada como domínio Samba com profile ativo" tem mais configurações para além das q estão mencionadas?

Abraçoo :)

0 0

[6] Comentário enviado por danueli em 18/08/2009 - 07:41h

a correcção nao sera assim?

idmap uid = 10000-20000
idmap gid = 10000-20000
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/false

0 0

[7] Comentário enviado por maxfsilva em 11/01/2010 - 08:00h

olá lucas, estou aqui olhando seu tutorial para ver se consigo colocar uma maquina linux no dominio que tenho montado aqui, mais não está dando certo pois apareceu duas tela para digitar a senha mais nem uma aqui que funcionar eu digito minha senha de root do servidor e tambem nada será que vc poderia me dar uma força aqui.

0 0

[8] Comentário enviado por parrera em 19/09/2011 - 17:18h

Lucas, para eu fazer o comando:

# mv /etc/rc5.d/S30gdm /etc/rc5.d/S99gdm

nao existem os arquivos: S30gdm e S99gdm. Veja os que constam:

maquina~$ mv /etc/rc5.d/
README S50pulseaudio S90binfmt-support
S20kerneloops S50rsync S99acpi-support
S20nfs-kernel-server S50saned S99grub-common
S20speech-dispatcher S70dns-clean S99ondemand
S20winbind S70pppd-dns S99rc.local
S25bluetooth S75sudo

Qual devo usar para laterar a inicialização do Gnome para que seja o último processo para ser iniciado?

Att,

0 0