a dica vcs encontram aki e este topico fica pra consulta de muitos que assim como eu ja sofreram fazendo esta pergunta ! como logar o linux no dominio NT ?
Eis a resposta.
Linux logando no Domínio NT
Introdução
A autenticação no Linux é realizada pelo PAM, o que estaremos fazendo é configurando o PAM para utilizar o Winbind como um "serviço" autenticador.
O Windbind faz a integração entre o Linux e o Domínio NT e toda a comunicação com o Domínio NT é realizada através do Samba, neste caso apenas o Samba-client é utilizado, ou seja, sem carregar o serviço smb.
Lembrando que um servidor Samba (como servidor de domínio primário) pode ser usado ao invés de um servidor Windows NT como servidor de domínio. Como isso requer outras configurações (por parte do servidor), não estarei abordando este assunto aqui (talvez em outro artigo).
Esta configuração foi realizada utilizando o RedHat 8 e também o Fedora, não tive a oportunidade de testar em outras Distros.
É necessário instalar o Samba-3 (http://us2.samba.org/samba/ftp/), como usei o RedHat apenas instalei o RPM, no caso de outras Distros do Linux em que seja necessário compilar vocês estarão por conta.
DICA: Faça um backup antes de qualquer alteração nos arquivos de configuração!
Configurando o Samba (client)
Após a instalação do Samba-3 é necessário configurá-lo.
Abra o arquivo /etc/samba/smb.conf e adicione/altere os seguintes parâmetros:
# Define o nome da maquina
netbios name = MEU_COMPUTADOR
# Define o Domínio NT
workgroup = MEU_DOMÍNIO
# Separa o domínio e usuário com um "+", Exemplo: DOMÍNIO+usuário
winbind separator = +
# Utiliza uids de 10000 ate 20000 para usuários do Domínio
idmap uid = 10000-20000
# Utiliza gids de 10000 ate 20000 para grupos do Domínio
idmap gid = 10000-20000
# Configura Home e o Shell do usuário
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
Criando o home do usuário
O home do usuário pode ser criado no local onde preferir, por padrão coloquei dentro de "/home".
Poderá ser utilizado um home para cada usuário ou um único home para todos os usuários, isto irá depender de como foi configurado o smb.conf no parâmetro "template homedir =".
Por padrão utilizei a forma um home para cada usuário, neste caso é preciso criar um diretório com o nome de cada usuário (mais trabalhoso), veja o exemplo a seguir:
# Configura o home do usuário para /home/winnt/DOMINIO/USUÁRIO
# Onde "%D " representa o domínio e "%U" representa o usuário
template homedir = /home/winnt/%D/%U
A outra forma é mais simples, cria-se apenas um diretório no "/home", veja o exemplo a seguir:
# Configura o home do usuário para /home/nt_users
template homedir = /home/nt_users
Usando as variáveis do Samba (consulte "man samba") podem ser usadas diversas combinações possibilitando opções diferentes.
Caso queira algo avançado é possível montar (usando NFS ou Samba) um home remoto para o usuário, mas aí complica um pouco (quem sabe outro artigo.
Adicionando o computador ao Domínio NT
Para adicionar o computador ao Domínio NT, utilize o comando a seguir:
# net rpc join -S PDC -U Administrador
Note que "PDC" deverá ser o nome (netbios) do servidor de domínio primário do NT e "Administrador" deverá ser o administrador do domínio.
Será solicitada a senha do administrador do domínio. Após este procedimento uma mensagem de "Joined domain DOMÍNIO" deverá aparecer.
Carregando o Winbind
Agora é preciso carregar o Winbind:
# /etc/init.d/winbind start
Colocar o Winbind como serviço e iniciar automaticamente no boot.
# chkconfig --level 3 winbind on
NOTA: Isto pode variar de um Linux para outro.
Testando o Samba/Winbind
Para verificar se está tudo funcionando corretamente, execute os seguintes comandos:
Testa a conexão com o servidor de Domínio NT:
# net rpc testjoin
Mostra informações sobre o domínio:
#net rpc info
Lista os usuários do domínio:
# wbinfo -u
Configurando a autenticação e o PAM
Para que o Linux utilize o Winbind no momento do logon, altere o arquivo /etc/nsswitch.conf alterando os seguintes parâmetros:
passwd: files winbind
shadow: files
group: files winbind
Para configurar o PAM é preciso alterar o arquivo /etc/pam.d/login adicionando os seguintes parâmetros (acredito que ordem seja importante por isso coloquei todas as linhas):
auth required /lib/security/pam_securetty.so
# Adicionar a linha abaixo
auth sufficient /lib/security/pam_winbind.so
# Adicionar a linha abaixo evita o login duplo
auth sufficient /lib/security/pam_UNIX.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
# Adicionar a linha abaixo
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
Testando o Logon
Agora basta rebootar e testar o login.
Para logar utilize a seguinte forma DOMÍNIO+usuário, por exemplo:
Login: ZION+Morpheus
Password:
No exemplo acima o caractere "+" é o separador, pode ser configurado no smb.conf pelo parâmetro "winbind separator =".
DICA: Se você rebootar e não conseguir logar mais nem como root, entre em "modo single" e volte o backup (espero que tenha feito) do arquivo /etc/pam.d/login e /etc/nsswitch.conf.
Conclusão
Esta configuração pode variar dependendo de sua necessidade, por exemplo no caso de logons efetuados por FTP não é necessário que o usuário tenha um Shell (por segurança também).
DICA: É possível também dar permissões para usuários do Domínio, por exemplo:
# chmod ZION+Morpheus /home/winnt/ZION/Morpheus
Talvez tenham alguns detalhes os quais não coloquei pois tive que ser relativamente breve por motivos de tempo e pela extensão do assunto.
Até a próxima!
os creditos deste tutorial sao do autor e eu nada tenho haver com ele apenas estou postando neste forum para fonte de consulta !!
o mesmo pode ser encontrado no link a baixo:
http://www.linuxit.com.br/section-viewarticle-625.html
obrigado.