[Fedora-users-br] Autenticação em ADS
Hugo Cisneiros
hugo em devin.com.br
Ter Abr 11 23:12:26 UTC 2006
minnie_corsario wrote:
> Boa tarde a todos,
Hau!
> Meu controlador de domínio é Win2000 e estou migrando minhas estações
> para linux. Minha intenção é posteriormente montar um servidor openldap
> e importar a base de dados, mas até lá preciso que os usuários se
> autentiquem no controlador existente. Eu já configurei o Samba, o
> Kerberos e já fiz o join da estação no ADS, ou seja, eu visualizo os
> usuários e grupos pelo wbinfo. Entretando não consigo logar usando
> DOMINIO/usuário, recebo a mensagem que a autenticação falhou. Alguns
> artigos que pesquisei mandam configurar os arquivos do PAM e outros de
> importar a base de usuários para a base local usando o comando getent.
> Com relação ao PAM não encontrei nenhum artigo que os arquivos fossem
> iguais aos do Fedora. O getent não apresenta nenhuma mensagem quando
> utilizado, nem de erro nem de sucesso. A sintaxe que usei foi getent
> passwd "usuario".
Vamos por partes :D
O getent é um utilitário que lista os usuários de acordo com as entradas
em varios arquivos de configuracao. Por exemplo, quando voce deu um:
getent passwd usuario
Ele foi procurar nos arquivos relacionados ao passwd o usuario
"usuario", e caso retornasse ele te passa a linha correspondente do
passwd. Exemplo:
getent passwd root
Mas nao seria mais facil pegar esse usuario simplesmente do /etc/passwd?
Aí é que está. O getent nao apenas olha no /etc/passwd, mas sim em tudo
que esta especificado no arquivo nsswitch.conf. Por exemplo, se eu tenho
a linha dentro desse arquivo:
passwd: files nisplus winbind
Ele vai procurar os usuarios nos arquivos do /etc, no diretório NIS+ e
no Winbind (caso eles estejam disponíveis). Lembrando que a *ordem importa*.
Entao certifique-se que o seu nsswitch esteja usando o winbind, e que
ele retorne o seu usuario da rede assim como o wbinfo retorna. Para uma
interface mais amigável, você pode utilizar o utilitário do Fedora:
system-config-auth
Na parte de "Informações de Usuário".
Por segundo lugar vem o PAM, onde sua configuração fica em /etc/pam.d/.
Dentro desse diretório estão vários arquivos. No caso, para logar via
usuario você terá que configurar o PAM para logar no Winbind. O
funcionanmento do PAM é igual em todas as outras distribuições, o que
pode mudar são os arquivos.
Mas isso é auto-explicado nos proprios arquivos dentro do diretório. Ou
então você pode usar o "system-config-auth" para configurar isso com o
frontend de configuração.
Então no Fedora Core você vai precisar por exemplo, configurar o arquivo
/etc/pam.d/system-auth, utilizando o pam_winbind.so e o pam_mkhomedir.so.
Espero que eu tenha sido claro nas explicações e que seja uma boa ponte
para você se suceder :) Tente um pouco, veja como vai configurar o PAM,
e retorne os resultados para compartilhar com a lista :)
> Obrigado a todos,
> Carlos Murillo Junior
Abraço!
--
[]'s
Eitch
http://www.devin.com.br/eitch/
"Talk is cheap. Show me the code." - Linus Torvalds
Mais detalhes sobre a lista de discussão Fedora-users-br