Bem cá estou eu novamente com mais uma dúvida.
Primeiramente, depois de milhares de posts sobre a vontade de fazer uma distribuição (Black Horse), estou neste momento "meio parado" com esta questão pelo simples prazer de aprender continuamente sobre SSO (Single Sign On), onde o usuário loga uma única vez e a partir disso navega em sites e entra em compartilhamentos da rede sem necessitar enviar a senha novamente.
Pois bem, consegui até mesmo fazer a integração insana SAMBA+OPENLDAP+KERBEROS funcionar, ou seja, as maquinas windows estão autenticado via NTLM (que é o SSO do windows) e as máquinas linux estão autenticando com o Kerberos.
Tudo ótimo, só que apareceu um problema: de que forma é gerenciada uma rede linux???
Até o momento, eu estou utilizando o "SAGUI" (Serpro / Portal do Software Publico) para aplicar as "GPO's" (scripts) nos computadores linux e utilizando o arquivo "limits.conf" para limitar o uso dos recursos das máquinas pelos usuários.
Mas estou com algumas dúvidas:
Que shell deve ser o padrão dos usuários?
É possível fazer com que a pasta template (/etc/skell) tenha alguns itens de somente leitura, mesmo quando o home do usuário é criado?
Ex: O arquivo prefs.js do firefox deve ter opção de rede para detectar automaticamente (pq tenho um wpad aqui na rede já funcional
) de modo que usuário não possa mudar essa configuração de rede ou mesmo o proxyQue outros itens seriam interessantes para fazer com relação a segurança das estações com linux?
Como não achei muita documentação das melhores práticas gostaria de saber de alguns dos senhores como vocês tem feito isto.
Desde já agradeço!!!!!
