Re: Autenticação via ldap com montagem de compartilhamentos em smb
On Fri, 14 Nov 2003 14:42:16 -0200
Júlio César de Magalhães <jcesar@fnde.gov.br> wrote:
É que eu fiquei sem graça de escrever de alegre sem ninguém perguntar! :-)
O esquema é o seguinte:
O ldap é mais fácil um pouco de configurar. Eu tenho 2 artigos que a gente usou aqui:
http://online.securityfocus.com/infocus/1563
http://www.oo-services.com/articles.soo.html
Depois do ldap autenticando ok, instale o libpam-mount. Tá disponível só no sid por enquanto... o arquivo /etc/pam.d/login vai ficar algo como:
auth requisite pam_securetty.so
auth requisite pam_nologin.so
auth required pam_env.so
account sufficient pam_ldap.so
@include common-account
auth required pam_mount.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_unix.so use_first_pass
@include common-auth
#@include common-pammount
@include common-session
session optional pam_mount.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
O pam é meio pentelho com a ordem em que as coisas acontecem, então tem que cuidar disso direitinho! :-)
Outro cuidado bom é ver no servidor AD se os logins não estão com letras maiúsculas (as iniciais, principalmente)... fora isso, ele reclama com usuário local e da rede... mas aqui a idéia é não ter conta local, então fica mais fácil...
Qualquer dúvida, pode escrever que eu te ajudo na medida do possível.
Batata
ps: Quaker... você reconhece essa mensagem? :-)
Reply to: