Autenticação de usuário AD no Slackware 14.1

1. Autenticação de usuário AD no Slackware 14.1

donr
(usa Fedora)

Enviado em 23/04/2015 - 08:41h

Ola galera.
Fiz uma integração de uma máquina rodando Slackware 14.1 com o meu AD aqui na rede.
Deu quase tudo certo , consegui integrar a máquina ao domínio, ela foi inserida ao DNS e por meio do wbinfo, consigo puxar os usuários do AD, a rede enxerga a máquina pelo nome, etc.
Resumindo, o kerberos, samba e winbind estão instalados e rodando certinho, o único problema é que não consigo logar no slackware com um usuário do AD, somente com os usuários locais dele. Quando digo logar, é no modo texto mesmo, não estou trabalhando com ambiente gráfico.
Para chegar até aqui me guiei por esses tutos dos camaradas aqui:

http://www.vivaolinux.com.br/artigo/Instalacao-do-Samba361-+-Kerberos-+-Winbind-no-Slackware-1310?pa...

http://www.vivaolinux.com.br/artigo/Ingressar-desktop-GNU-Linux-no-dominio-Active-Directory-do-Windo...

Segue meus arquivos de configuração :

/etc/krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = my.domain.com
dns_lookup_realm = false
# dns_lookup_kdc = false
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes

[realms]
MY.DOMAIN.COM = {
kdc = server1.my.domain.com:88
admin_server = server1.my.domain.com:749
default_domain = my.domain.com
}

[domain_realm]
.kerberos.server = MY.DOMAIN.COM
.my.domain.com = MY.DOMAIN.COM

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

smb.conf

[global]
workgroup = DOMAIN
netbios name = SLACKTEST
realm = MY.DOMAIN.COM
preferred master = no
server string = Samba Server
security = ADS
encrypt passwords = yes
log level = 3
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind separator = +
winbind uid = 100-20000
winbind gid = 100-20000
template shell = /bin/bash
template home dir = /home/%U

nsswitch.conf

#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# [NOTFOUND=return] Stop searching if not found so far
#

# passwd: files nis
# shadow: files nis
# group: files nis

#passwd: compat
#group: compat

passwd: compat winbind
group: compat winbind
shadow: compat

#passwd: files winbind
#group: files winbind
#shadow: files winbind

hosts: files dns
networks: files

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
bootparams: files

automount: files
aliases: files

#####################
Como podem ver , tem essas 3 linhas comentadas, que são de uma tentativa que tbm não deu certo
#passwd: files winbind
#group: files winbind
#shadow: files winbind

Mas oq esta em vigor no arquivo agora são essas:
passwd: compat winbind
group: compat winbind
shadow: compat

e quando dou um getent passwd, ele pega todos os usuários do AD normalmente. Consigo filtrar, puxar pro grupo e tudo mais.

no arquivo, /etc/hosts ja adicionei o DNS , ip domain host, normalmente, e no /etc/resolv.conf ja esta apontando para o DNS normal também.

Alguem tem alguma idéia ?
Feito isso a minha idéia é integrar com o squid e sarg para gerar relatórios baseado em usuário AD, e aplicar regras do squid baseado em usuário AD também.

Valeu galera

0 0

Quote