[Fedora-users-br] Autenticação em ADS

Hugo Cisneiros hugo em devin.com.br
Ter Abr 11 23:12:26 UTC 2006 

minnie_corsario wrote:
> Boa tarde a todos,

Hau!

> Meu controlador de domínio é Win2000 e estou migrando minhas estações 
> para linux. Minha intenção é posteriormente montar um servidor openldap 
> e importar a base de dados, mas até lá preciso que os usuários se 
> autentiquem no controlador existente. Eu já configurei o Samba, o 
> Kerberos e já fiz o join da estação no ADS, ou seja, eu visualizo os 
> usuários e grupos pelo wbinfo. Entretando não consigo logar usando 
> DOMINIO/usuário, recebo a mensagem que a autenticação falhou. Alguns 
> artigos que pesquisei mandam configurar os arquivos do PAM e outros de 
> importar a base de usuários para a base local usando o comando getent. 
> Com relação ao PAM não encontrei nenhum artigo que os arquivos fossem 
> iguais aos do Fedora. O getent não apresenta nenhuma mensagem quando 
> utilizado, nem de erro nem de sucesso. A sintaxe que usei foi getent 
> passwd "usuario".

Vamos por partes :D

O getent é um utilitário que lista os usuários de acordo com as entradas 
em varios arquivos de configuracao. Por exemplo, quando voce deu um:

    getent passwd usuario

Ele foi procurar nos arquivos relacionados ao passwd o usuario 
"usuario", e caso retornasse ele te passa a linha correspondente do 
passwd. Exemplo:

    getent passwd root

Mas nao seria mais facil pegar esse usuario simplesmente do /etc/passwd? 
Aí é que está. O getent nao apenas olha no /etc/passwd, mas sim em tudo 
que esta especificado no arquivo nsswitch.conf. Por exemplo, se eu tenho 
a linha dentro desse arquivo:

    passwd:     files nisplus winbind

Ele vai procurar os usuarios nos arquivos do /etc, no diretório NIS+ e 
no Winbind (caso eles estejam disponíveis). Lembrando que a *ordem importa*.

Entao certifique-se que o seu nsswitch esteja usando o winbind, e que 
ele retorne o seu usuario da rede assim como o wbinfo retorna. Para uma 
interface mais amigável, você pode utilizar o utilitário do Fedora:

    system-config-auth

Na parte de "Informações de Usuário".

Por segundo lugar vem o PAM, onde sua configuração fica em /etc/pam.d/. 
Dentro desse diretório estão vários arquivos. No caso, para logar via 
usuario você terá que configurar o PAM para logar no Winbind. O 
funcionanmento do PAM é igual em todas as outras distribuições, o que 
pode mudar são os arquivos.

Mas isso é auto-explicado nos proprios arquivos dentro do diretório. Ou 
então você pode usar o "system-config-auth" para configurar isso com o 
frontend de configuração.

Então no Fedora Core você vai precisar por exemplo, configurar o arquivo 
/etc/pam.d/system-auth, utilizando o pam_winbind.so e o pam_mkhomedir.so.

Espero que eu tenha sido claro nas explicações e que seja uma boa ponte 
para você se suceder :) Tente um pouco, veja como vai configurar o PAM, 
e retorne os resultados para compartilhar com a lista :)


> Obrigado a todos,
> Carlos Murillo Junior

Abraço!
-- 
[]'s
Eitch

http://www.devin.com.br/eitch/
"Talk is cheap. Show me the code." - Linus Torvalds

Mais detalhes sobre a lista de discussão Fedora-users-br