Fala Galera,
Como instalo o modulo ip_nat_pptp no ubuntu???
Obrigado,
Gustavo
0
- Home
- >
- Fórum
Redes, Servidores e Segurança Linux
Sala destinada para questões, dúvidas e dicas sobre redes, servidores e segurança relacionados ao Linux: configurações, compartilhamento de conexão, servidores Linux, incluindo Samba, Squid, Apache, Postfix, LTSP, firewall e outros serviços.
0
Usando o Clamav para verificar virus em Compartilhamento.
Pessoal tudo na santa paz.
Uso o Clamav em conjunto com o Samba para chegar os Compartilhamento com máquina Windows, coloquei no cron para que rode as 4 da Mandruda e deixei um hora de foga antes de entrar outra tarefa no cron.
Agora pouco forcei para rodar a tarefa para verificar quanto tempo gasta e levou 38 minutos, pois existe muito e muitos arquivos.
Porém verifiquei que aparecem 2 aquivos contaminados, pelo script abaixo , caso encontre alguma coisa será movido para um pasta especificada.
veja o final da verificação do clamav.
----------- SCAN SUMMARY -----------
Known viruses: 45686
Engine version: 0.88
Scanned directories: 946
Scanned files: 18502
Infected files: 2
Data scanned: 5048.55 MB
Time: 2300.820 sec (38 m 20 s)
[jgama@servidor cron.daily]$
Este é o script que roda a clamav para fazer a verificação no compartilhamento, no caso verifica todo o Home.
#!/bin/bash
#
/usr/bin/clamscan -r --move=/var/clamd/infectados /home
echo > cat > /var/log/clamlog.log
echo > cat > /var/log/clamlog.log
Este foram o arquivos que foram encontrados:
[jgama@servidor infectados]$ ls
Help.dat* kazaa.exe*
[jgama@servidor infectados]$
Agora vem a pergunta não tem como limpa-los caso esteja realmente infectados, pois pelo que estou vendo não tem nada de sério nos aquivos encontratos.
Abraço
Uso o Clamav em conjunto com o Samba para chegar os Compartilhamento com máquina Windows, coloquei no cron para que rode as 4 da Mandruda e deixei um hora de foga antes de entrar outra tarefa no cron.
Agora pouco forcei para rodar a tarefa para verificar quanto tempo gasta e levou 38 minutos, pois existe muito e muitos arquivos.
Porém verifiquei que aparecem 2 aquivos contaminados, pelo script abaixo , caso encontre alguma coisa será movido para um pasta especificada.
veja o final da verificação do clamav.
----------- SCAN SUMMARY -----------
Known viruses: 45686
Engine version: 0.88
Scanned directories: 946
Scanned files: 18502
Infected files: 2
Data scanned: 5048.55 MB
Time: 2300.820 sec (38 m 20 s)
[jgama@servidor cron.daily]$
Este é o script que roda a clamav para fazer a verificação no compartilhamento, no caso verifica todo o Home.
#!/bin/bash
#
/usr/bin/clamscan -r --move=/var/clamd/infectados /home
echo > cat > /var/log/clamlog.log
echo > cat > /var/log/clamlog.log
Este foram o arquivos que foram encontrados:
[jgama@servidor infectados]$ ls
Help.dat* kazaa.exe*
[jgama@servidor infectados]$
Agora vem a pergunta não tem como limpa-los caso esteja realmente infectados, pois pelo que estou vendo não tem nada de sério nos aquivos encontratos.
Abraço
0
Restringir acesso e limitar banda com squid.
Olá!
Não encontrei um tópico que falasse sobre isso em específico (talvez não tenha procurado direito, pois deve ser dúvida de muitos), mas é o seguinte:
Eu instalei Speedy Business aqui na empresa e vou compartilhar ele pelo meu servidor linux com squid.
Eu queria especificar no squid (ou por iptables se não for possível no squid), IP por IP da minha rede, qual o tamanho máximo de banda que cada um terá e, para todos os outros IP's, o acesso será bloqueado...
Como faço isso?
Eu já tenho um servidor linux com squid funcionando mas com o nosso link de rádio em outra estação (onde o speedy não chega) mas só faço o redirecionamento normal para as máquinas, sem controle de acesso e tudo mais.
Se alguém puder ajudar ou só apontar um tópico que já fale sobre isso ou um tutorial na internet sobre o assunto...
Muito Obrigado.
Não encontrei um tópico que falasse sobre isso em específico (talvez não tenha procurado direito, pois deve ser dúvida de muitos), mas é o seguinte:
Eu instalei Speedy Business aqui na empresa e vou compartilhar ele pelo meu servidor linux com squid.
Eu queria especificar no squid (ou por iptables se não for possível no squid), IP por IP da minha rede, qual o tamanho máximo de banda que cada um terá e, para todos os outros IP's, o acesso será bloqueado...
Como faço isso?
Eu já tenho um servidor linux com squid funcionando mas com o nosso link de rádio em outra estação (onde o speedy não chega) mas só faço o redirecionamento normal para as máquinas, sem controle de acesso e tudo mais.
Se alguém puder ajudar ou só apontar um tópico que já fale sobre isso ou um tutorial na internet sobre o assunto...
Muito Obrigado.
0
Ajuda em criar servidor de impressão linux...
Pessoal,
Estou querendo trocar o servidor de impressão atual W98 aqui da empresa para um servidor linux com cups e samba (Esse server só vai ter a função de server de impressão). Bom já vou mandando ver nas minhas dúvidas:
1- Qual seria a distribuição mais indicada para esse serviço?? Tô pensando em usar o kurumin...
2- O hardware possui duas placas de comunicação paralela, lpt1 e lpt2, portanto, ligarei as duas impressoras direto no micro com linux: A dúvida é quanto aos drivers, será que o linux está maduro no quesito drivers de impressoras??
3- Minha rede possui W98, W2000 e WXP, o samba + cups trabalha bem com essses SOs??
E já vou parabenizando a todos pelas ótimas colaborações que vcs do GDH vem me dando.
Abraços
Vitor
Estou querendo trocar o servidor de impressão atual W98 aqui da empresa para um servidor linux com cups e samba (Esse server só vai ter a função de server de impressão). Bom já vou mandando ver nas minhas dúvidas:
1- Qual seria a distribuição mais indicada para esse serviço?? Tô pensando em usar o kurumin...
2- O hardware possui duas placas de comunicação paralela, lpt1 e lpt2, portanto, ligarei as duas impressoras direto no micro com linux: A dúvida é quanto aos drivers, será que o linux está maduro no quesito drivers de impressoras??
3- Minha rede possui W98, W2000 e WXP, o samba + cups trabalha bem com essses SOs??
E já vou parabenizando a todos pelas ótimas colaborações que vcs do GDH vem me dando.
Abraços
Vitor
0
Criando uma VPN com PPTPD no Mandriva 2006
Pessoal, tenho dois usuarios que terão que acessar a rede remotamente em suas casas usando o Windows XP.
A configuração do Servidor e fiz baseando neste tutorial https://www.hardware.com.br/artigos/277/
No Mandriva 2006 o modulos necessário para VPN já estão instalados por default, todos estão no lsmod.
Tenho algumas duvidas no porcesso da conexão cliente x servidor, o IP da rede é da Classe C ou seja 192.168.0.0 mask 255.255.255.0, encontrei varios tutoriais que usa a classe A 10.0.0.0, mas acho que isso não tem problema certo :?:
A Primeira dúvida e sobre a porta que terei que dar acesso no firewall do Servidor para que a conexão seja feita.
Fiz um teste da minha casa onde tenho um rede com a classe C usando o IP´s 192.168.2.0 e a máquina que estou usando para teste esta dentro da rede da minha casa e também acesso a internet via squid.
Na primeira tentativa não consegui conectar no Servidor PPTPD da empresa, estou achando que pode ser o firewall, já que não criei nehuma regrar de liberação para o PPTPD.
Alguma alma bondosa poderia ajudar?
Abraço
A configuração do Servidor e fiz baseando neste tutorial https://www.hardware.com.br/artigos/277/
No Mandriva 2006 o modulos necessário para VPN já estão instalados por default, todos estão no lsmod.
Tenho algumas duvidas no porcesso da conexão cliente x servidor, o IP da rede é da Classe C ou seja 192.168.0.0 mask 255.255.255.0, encontrei varios tutoriais que usa a classe A 10.0.0.0, mas acho que isso não tem problema certo :?:
A Primeira dúvida e sobre a porta que terei que dar acesso no firewall do Servidor para que a conexão seja feita.
Fiz um teste da minha casa onde tenho um rede com a classe C usando o IP´s 192.168.2.0 e a máquina que estou usando para teste esta dentro da rede da minha casa e também acesso a internet via squid.
Na primeira tentativa não consegui conectar no Servidor PPTPD da empresa, estou achando que pode ser o firewall, já que não criei nehuma regrar de liberação para o PPTPD.
Alguma alma bondosa poderia ajudar?
Abraço
0
Autenticar Samba em Dominio Active Directory
Olá pessoal
Para começar eu sou iniciante em linux, sei muita teoria e to começando a cair na pratica agora... bem o esquema é o seguinte, aonde eu trabalho tem um dominio AD rodando em windows 2000 server, e o meu chefe pediu p/ conhecer linux e perguntou se eu nao podia fazer um file server em linux, eu pensei no samba, só que ta mo sacrifiio p/ fazer o samba aceitar os usuarios do AD, por exemplo, o linux entra de boas nas pastas do windows, mas o contrario nao acontece, toda a vez q eu peço para o windows acessar o compartilhamento linux, que aparece de boas dentro do dominio, ele pede um nome e uma senha, jah tentei as senhas do root, dos users do samba e ate os do windows e NADA... alguem tem alguma dica/tutorial?
Obrigado pela atençao
Para começar eu sou iniciante em linux, sei muita teoria e to começando a cair na pratica agora... bem o esquema é o seguinte, aonde eu trabalho tem um dominio AD rodando em windows 2000 server, e o meu chefe pediu p/ conhecer linux e perguntou se eu nao podia fazer um file server em linux, eu pensei no samba, só que ta mo sacrifiio p/ fazer o samba aceitar os usuarios do AD, por exemplo, o linux entra de boas nas pastas do windows, mas o contrario nao acontece, toda a vez q eu peço para o windows acessar o compartilhamento linux, que aparece de boas dentro do dominio, ele pede um nome e uma senha, jah tentei as senhas do root, dos users do samba e ate os do windows e NADA... alguem tem alguma dica/tutorial?
Obrigado pela atençao
0
Acessando Samba atraves de uma sub-rede?
Olá pessoal tenho como acessar um servidor samba atravez de uma sub-rede??
rede nº 1 - 192.168.10.xx
rede nº 2 - 192.168.12.xX
estas redes são interligadas atravez de rotiadores na rede nº 2 tenho um servidor com o samba rodando, e estou tentando acessar atravez da rede nº 1 os compartilhamentos do servidor mas não consigo, já tentei por ip e pelo host name mas não acessa oq faço???
rede nº 1 - 192.168.10.xx
rede nº 2 - 192.168.12.xX
estas redes são interligadas atravez de rotiadores na rede nº 2 tenho um servidor com o samba rodando, e estou tentando acessar atravez da rede nº 1 os compartilhamentos do servidor mas não consigo, já tentei por ip e pelo host name mas não acessa oq faço???
0
mysqladmin
A dúvida é basica.
O comando mysqladmin -u root password senha_nova não está dando certo.
A distro é Debian Woody, mysql-server 3.23.49-8.6.
O retorno é:
root@ext:~# mysqladmin -u root password senha
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user: 'root@localhost' (Using password: NO)'
Se usar
root@ext:~# mysqladmin -u root -p password senha
Enter password:
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user: 'root@localhost' (Using password: YES)'
O processo está rodando:
root@ext:~# ps ax|grep mysql
Warning: /boot/System.map-2.4.18 not parseable as a System.map
17345 pts/0 S 0:00 /bin/sh /usr/bin/safe_mysqld
17380 pts/0 S 0:00 [mysqld]
17382 pts/0 S 0:00 [mysqld]
17383 pts/0 S 0:00 [mysqld]
17384 pts/0 S 0:00 [mysqld]
18205 pts/0 S 0:00 grep mysql
Já fiz e refiz varias vezes. Tambem rodei /usr/bin/mysql_install_db
e depois restart e nada.
O que checar? Não achei nada diferente para definir senha para o root
obrigado
O comando mysqladmin -u root password senha_nova não está dando certo.
A distro é Debian Woody, mysql-server 3.23.49-8.6.
O retorno é:
root@ext:~# mysqladmin -u root password senha
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user: 'root@localhost' (Using password: NO)'
Se usar
root@ext:~# mysqladmin -u root -p password senha
Enter password:
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user: 'root@localhost' (Using password: YES)'
O processo está rodando:
root@ext:~# ps ax|grep mysql
Warning: /boot/System.map-2.4.18 not parseable as a System.map
17345 pts/0 S 0:00 /bin/sh /usr/bin/safe_mysqld
17380 pts/0 S 0:00 [mysqld]
17382 pts/0 S 0:00 [mysqld]
17383 pts/0 S 0:00 [mysqld]
17384 pts/0 S 0:00 [mysqld]
18205 pts/0 S 0:00 grep mysql
Já fiz e refiz varias vezes. Tambem rodei /usr/bin/mysql_install_db
e depois restart e nada.
O que checar? Não achei nada diferente para definir senha para o root
obrigado
0
Servidor de SMS e MMS!?
Dae galera
Eu estava pensando aqui com os meus neuronios!!! Eu consigo mandar do meu celular fotos pro meu e-mail, mas e se eu quiser mandar alguma foto pro meu celular, ou eu pago pra algum site xupa credito pra fazer isso ou então eu crio servidor de SMS!? Tem como montar um servidor de SMS ou é o mesmo esquema de e-mail!?
Não sei se pergunto isso aqui ou em um fórum de Java, mas obrigado por qualquer dica!!
Flw
Eu estava pensando aqui com os meus neuronios!!! Eu consigo mandar do meu celular fotos pro meu e-mail, mas e se eu quiser mandar alguma foto pro meu celular, ou eu pago pra algum site xupa credito pra fazer isso ou então eu crio servidor de SMS!? Tem como montar um servidor de SMS ou é o mesmo esquema de e-mail!?
Não sei se pergunto isso aqui ou em um fórum de Java, mas obrigado por qualquer dica!!
Flw
0
vpn no Conectiva 10
Alguem pode me ajudar com VPN no Conectiva 10. Não sei como configurar. tenho uma rede com ip 192.168.143. e o servidor linux contém 2 placas de redes: eth0 - 192.168.143.200 eth1 - 192.168.143.201 a placa que conecta a internet é a eth1. Por faver se alguem souber como configurar uma VPN por favor me ajude.
Valeu!!!!
Valeu!!!!
0
Fazendo o linux logar em dominio NT
a dica vcs encontram aki e este topico fica pra consulta de muitos que assim como eu ja sofreram fazendo esta pergunta ! como logar o linux no dominio NT ?
Eis a resposta.
Linux logando no Domínio NT
Introdução
A autenticação no Linux é realizada pelo PAM, o que estaremos fazendo é configurando o PAM para utilizar o Winbind como um "serviço" autenticador.
O Windbind faz a integração entre o Linux e o Domínio NT e toda a comunicação com o Domínio NT é realizada através do Samba, neste caso apenas o Samba-client é utilizado, ou seja, sem carregar o serviço smb.
Lembrando que um servidor Samba (como servidor de domínio primário) pode ser usado ao invés de um servidor Windows NT como servidor de domínio. Como isso requer outras configurações (por parte do servidor), não estarei abordando este assunto aqui (talvez em outro artigo).
Esta configuração foi realizada utilizando o RedHat 8 e também o Fedora, não tive a oportunidade de testar em outras Distros.
É necessário instalar o Samba-3 (http://us2.samba.org/samba/ftp/), como usei o RedHat apenas instalei o RPM, no caso de outras Distros do Linux em que seja necessário compilar vocês estarão por conta.
DICA: Faça um backup antes de qualquer alteração nos arquivos de configuração!
Configurando o Samba (client)
Após a instalação do Samba-3 é necessário configurá-lo.
Abra o arquivo /etc/samba/smb.conf e adicione/altere os seguintes parâmetros:
# Define o nome da maquina
netbios name = MEU_COMPUTADOR
# Define o Domínio NT
workgroup = MEU_DOMÍNIO
# Separa o domínio e usuário com um "+", Exemplo: DOMÍNIO+usuário
winbind separator = +
# Utiliza uids de 10000 ate 20000 para usuários do Domínio
idmap uid = 10000-20000
# Utiliza gids de 10000 ate 20000 para grupos do Domínio
idmap gid = 10000-20000
# Configura Home e o Shell do usuário
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
Criando o home do usuário
O home do usuário pode ser criado no local onde preferir, por padrão coloquei dentro de "/home".
Poderá ser utilizado um home para cada usuário ou um único home para todos os usuários, isto irá depender de como foi configurado o smb.conf no parâmetro "template homedir =".
Por padrão utilizei a forma um home para cada usuário, neste caso é preciso criar um diretório com o nome de cada usuário (mais trabalhoso), veja o exemplo a seguir:
# Configura o home do usuário para /home/winnt/DOMINIO/USUÁRIO
# Onde "%D " representa o domínio e "%U" representa o usuário
template homedir = /home/winnt/%D/%U
A outra forma é mais simples, cria-se apenas um diretório no "/home", veja o exemplo a seguir:
# Configura o home do usuário para /home/nt_users
template homedir = /home/nt_users
Usando as variáveis do Samba (consulte "man samba") podem ser usadas diversas combinações possibilitando opções diferentes.
Caso queira algo avançado é possível montar (usando NFS ou Samba) um home remoto para o usuário, mas aí complica um pouco (quem sabe outro artigo.
Adicionando o computador ao Domínio NT
Para adicionar o computador ao Domínio NT, utilize o comando a seguir:
# net rpc join -S PDC -U Administrador
Note que "PDC" deverá ser o nome (netbios) do servidor de domínio primário do NT e "Administrador" deverá ser o administrador do domínio.
Será solicitada a senha do administrador do domínio. Após este procedimento uma mensagem de "Joined domain DOMÍNIO" deverá aparecer.
Carregando o Winbind
Agora é preciso carregar o Winbind:
# /etc/init.d/winbind start
Colocar o Winbind como serviço e iniciar automaticamente no boot.
# chkconfig --level 3 winbind on
NOTA: Isto pode variar de um Linux para outro.
Testando o Samba/Winbind
Para verificar se está tudo funcionando corretamente, execute os seguintes comandos:
Testa a conexão com o servidor de Domínio NT:
# net rpc testjoin
Mostra informações sobre o domínio:
#net rpc info
Lista os usuários do domínio:
# wbinfo -u
Configurando a autenticação e o PAM
Para que o Linux utilize o Winbind no momento do logon, altere o arquivo /etc/nsswitch.conf alterando os seguintes parâmetros:
passwd: files winbind
shadow: files
group: files winbind
Para configurar o PAM é preciso alterar o arquivo /etc/pam.d/login adicionando os seguintes parâmetros (acredito que ordem seja importante por isso coloquei todas as linhas):
auth required /lib/security/pam_securetty.so
# Adicionar a linha abaixo
auth sufficient /lib/security/pam_winbind.so
# Adicionar a linha abaixo evita o login duplo
auth sufficient /lib/security/pam_UNIX.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
# Adicionar a linha abaixo
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
Testando o Logon
Agora basta rebootar e testar o login.
Para logar utilize a seguinte forma DOMÍNIO+usuário, por exemplo:
Login: ZION+Morpheus
Password:
No exemplo acima o caractere "+" é o separador, pode ser configurado no smb.conf pelo parâmetro "winbind separator =".
DICA: Se você rebootar e não conseguir logar mais nem como root, entre em "modo single" e volte o backup (espero que tenha feito) do arquivo /etc/pam.d/login e /etc/nsswitch.conf.
Conclusão
Esta configuração pode variar dependendo de sua necessidade, por exemplo no caso de logons efetuados por FTP não é necessário que o usuário tenha um Shell (por segurança também).
DICA: É possível também dar permissões para usuários do Domínio, por exemplo:
# chmod ZION+Morpheus /home/winnt/ZION/Morpheus
Talvez tenham alguns detalhes os quais não coloquei pois tive que ser relativamente breve por motivos de tempo e pela extensão do assunto.
Até a próxima!
os creditos deste tutorial sao do autor e eu nada tenho haver com ele apenas estou postando neste forum para fonte de consulta !!
o mesmo pode ser encontrado no link a baixo:
http://www.linuxit.com.br/section-viewarticle-625.html
obrigado.
Eis a resposta.
Linux logando no Domínio NT
Introdução
A autenticação no Linux é realizada pelo PAM, o que estaremos fazendo é configurando o PAM para utilizar o Winbind como um "serviço" autenticador.
O Windbind faz a integração entre o Linux e o Domínio NT e toda a comunicação com o Domínio NT é realizada através do Samba, neste caso apenas o Samba-client é utilizado, ou seja, sem carregar o serviço smb.
Lembrando que um servidor Samba (como servidor de domínio primário) pode ser usado ao invés de um servidor Windows NT como servidor de domínio. Como isso requer outras configurações (por parte do servidor), não estarei abordando este assunto aqui (talvez em outro artigo).
Esta configuração foi realizada utilizando o RedHat 8 e também o Fedora, não tive a oportunidade de testar em outras Distros.
É necessário instalar o Samba-3 (http://us2.samba.org/samba/ftp/), como usei o RedHat apenas instalei o RPM, no caso de outras Distros do Linux em que seja necessário compilar vocês estarão por conta.
DICA: Faça um backup antes de qualquer alteração nos arquivos de configuração!
Configurando o Samba (client)
Após a instalação do Samba-3 é necessário configurá-lo.
Abra o arquivo /etc/samba/smb.conf e adicione/altere os seguintes parâmetros:
# Define o nome da maquina
netbios name = MEU_COMPUTADOR
# Define o Domínio NT
workgroup = MEU_DOMÍNIO
# Separa o domínio e usuário com um "+", Exemplo: DOMÍNIO+usuário
winbind separator = +
# Utiliza uids de 10000 ate 20000 para usuários do Domínio
idmap uid = 10000-20000
# Utiliza gids de 10000 ate 20000 para grupos do Domínio
idmap gid = 10000-20000
# Configura Home e o Shell do usuário
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
Criando o home do usuário
O home do usuário pode ser criado no local onde preferir, por padrão coloquei dentro de "/home".
Poderá ser utilizado um home para cada usuário ou um único home para todos os usuários, isto irá depender de como foi configurado o smb.conf no parâmetro "template homedir =".
Por padrão utilizei a forma um home para cada usuário, neste caso é preciso criar um diretório com o nome de cada usuário (mais trabalhoso), veja o exemplo a seguir:
# Configura o home do usuário para /home/winnt/DOMINIO/USUÁRIO
# Onde "%D " representa o domínio e "%U" representa o usuário
template homedir = /home/winnt/%D/%U
A outra forma é mais simples, cria-se apenas um diretório no "/home", veja o exemplo a seguir:
# Configura o home do usuário para /home/nt_users
template homedir = /home/nt_users
Usando as variáveis do Samba (consulte "man samba") podem ser usadas diversas combinações possibilitando opções diferentes.
Caso queira algo avançado é possível montar (usando NFS ou Samba) um home remoto para o usuário, mas aí complica um pouco (quem sabe outro artigo.
Adicionando o computador ao Domínio NT
Para adicionar o computador ao Domínio NT, utilize o comando a seguir:
# net rpc join -S PDC -U Administrador
Note que "PDC" deverá ser o nome (netbios) do servidor de domínio primário do NT e "Administrador" deverá ser o administrador do domínio.
Será solicitada a senha do administrador do domínio. Após este procedimento uma mensagem de "Joined domain DOMÍNIO" deverá aparecer.
Carregando o Winbind
Agora é preciso carregar o Winbind:
# /etc/init.d/winbind start
Colocar o Winbind como serviço e iniciar automaticamente no boot.
# chkconfig --level 3 winbind on
NOTA: Isto pode variar de um Linux para outro.
Testando o Samba/Winbind
Para verificar se está tudo funcionando corretamente, execute os seguintes comandos:
Testa a conexão com o servidor de Domínio NT:
# net rpc testjoin
Mostra informações sobre o domínio:
#net rpc info
Lista os usuários do domínio:
# wbinfo -u
Configurando a autenticação e o PAM
Para que o Linux utilize o Winbind no momento do logon, altere o arquivo /etc/nsswitch.conf alterando os seguintes parâmetros:
passwd: files winbind
shadow: files
group: files winbind
Para configurar o PAM é preciso alterar o arquivo /etc/pam.d/login adicionando os seguintes parâmetros (acredito que ordem seja importante por isso coloquei todas as linhas):
auth required /lib/security/pam_securetty.so
# Adicionar a linha abaixo
auth sufficient /lib/security/pam_winbind.so
# Adicionar a linha abaixo evita o login duplo
auth sufficient /lib/security/pam_UNIX.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
# Adicionar a linha abaixo
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
Testando o Logon
Agora basta rebootar e testar o login.
Para logar utilize a seguinte forma DOMÍNIO+usuário, por exemplo:
Login: ZION+Morpheus
Password:
No exemplo acima o caractere "+" é o separador, pode ser configurado no smb.conf pelo parâmetro "winbind separator =".
DICA: Se você rebootar e não conseguir logar mais nem como root, entre em "modo single" e volte o backup (espero que tenha feito) do arquivo /etc/pam.d/login e /etc/nsswitch.conf.
Conclusão
Esta configuração pode variar dependendo de sua necessidade, por exemplo no caso de logons efetuados por FTP não é necessário que o usuário tenha um Shell (por segurança também).
DICA: É possível também dar permissões para usuários do Domínio, por exemplo:
# chmod ZION+Morpheus /home/winnt/ZION/Morpheus
Talvez tenham alguns detalhes os quais não coloquei pois tive que ser relativamente breve por motivos de tempo e pela extensão do assunto.
Até a próxima!
os creditos deste tutorial sao do autor e eu nada tenho haver com ele apenas estou postando neste forum para fonte de consulta !!
o mesmo pode ser encontrado no link a baixo:
http://www.linuxit.com.br/section-viewarticle-625.html
obrigado.
0
Wireless
0
como configurar o thinstation ??
0
Anti-virus grátis, para usar na rede? Sugestão?
0
Como configurar o Samba....
Olá Doutores.
Minha pergunta e esta:
Como posso fazer com que todos os meus cliente possam salvar aqruivos em uma unica pasta. Linux Mandrake 9.1
Exemplo tenho uma Pasta ARQUIVOS onde queria que todos possam salvar aí.
Minha configuração atual nao me permite fazer isso somente permite salvar na pasta do Usuario.
Minha pergunta e esta:
Como posso fazer com que todos os meus cliente possam salvar aqruivos em uma unica pasta. Linux Mandrake 9.1
Exemplo tenho uma Pasta ARQUIVOS onde queria que todos possam salvar aí.
Minha configuração atual nao me permite fazer isso somente permite salvar na pasta do Usuario.
0
essa config segura legal o numero (x) de maquinas em rede?
0
