Autenticação
Pessoal, estamos já há um mês batendo cabeça por aqui com relação a
autenticação e voltamos para a estaca zero.
O problema é o seguinte. Possuia um servidor de arquivos W2K que fazia a
autenticação dos usuários, compartilhava impressoras e arquivos para
cerca de 60 estações com W98. Migramos este servidor para o Debian e
configuramos o Samba que está funcionando muito bem. Na nossa próxima
faze estamos migrando cerca de 50 destes desktops para o Debian também.
Mas aí veio o problema:
Como fazer para um desktop logar num servidor e utilizar sua conta para
dar acesso a determinados compartilhamentos no servidor de acordo com as
permições do seu grupo de usuário?
Nossa primeira tentativa foi fazer o desktop logar no Samba utilizando o
Winbind e utilizar as contas e compartilhamentos do Samba. O problema
foi que depois de muita briga para fazer um logon no KDM (com
pouquíssima documentação disponível) descobrimos que o Winbind gera um
GID no cliente diferente do GID do servidor. Resultado: conseguimos
autenticar o usuário no servidor, mas este não consegue acessar os
compartilhamentos pois o usuário não é reconhecido.
Nossa segunda tentativa foi utilizar o NIS + NFS. O problema foi que o
NIS derrubou o Samba (que não poderá ser desativado pois mesmo no final
do processo algumas máquinas infelismente continuarão utilizando o W98).
A última opção que enxergamos seria utilizar o LDAP, no entanto
gostaríamos de evitar esta opção pela complexidade da solução que
levaria muito tempo para aprender a utilizar na unha.
Alguém conhece alguma outra opção??? Alguém conhece algum caso de
utilização do Winbind ou do NIS em harmonia com o Samba??? Será que não
deveríamos ter tanto medo do LDAP??? Enfim, achei que este tipo de
implantação não fosse algo muito novo, alguém já passou por isso???
Agradeceria imensamente qualquer ajuda.
Atenciosamente,
Fábio Telles
Reply to: