Re: Autenticar con un dominio
Carlos Moreira escribió:
Buenas, estoy con el siguiente problema, y no encontré sitió en
Internet que me ayude a resolverlo. Desde hace un tiempo, comencé a
migrar todos los servidores a linux. Esto por suerte lo pude hacer,
por lo que tengo los controladores de dominio, con samba, y
autenticando a openldap.
Lo que ahora me he dispuesto a pasar los pcs de los usuarios a linux,
el tema es que no estoy pudiendo dar bien en la tecla con el tema de
la autenticación, osea, mi intención, es que así como hoy un usuario
del dominio, puede iniciar cesión en cualquier maquina del dominio,
también lo pueda hacer con cualquier maquina del dominio pero que
tenga el sistema operativo linux.
agradezco me puedan dar una mano, salu2 Carlitos
Tal vez esto te sirva: http://wiki.debian.org/SAMBAclienteWindows
Lo que maneja esa opción es la línea
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
en /etc/pam.d/kdm.
Una vez autenticado en el dominio, aunque el usuario no haya sido creado
con permisos *nix, esta línea permite la creación del directorio de
usuario con permisos suficientes para trabajar en él, de la forma que
ADS de Windows los permite.
Como la autenticación local ha sido dejada a un lado por la global de la
red, tiene acceso a los recursos sin problemas.
Lo que vas a tener que hacer es modificar el archivo /etc/pam.d/kdm en
todas y cada una de las terminales.
Nota adicional: el usuario no existe como usuario *nix, por lo que no
son válidas las instrucciones coma adduser/deluser. No es necesario
darlo de baja si no opera más, pero sus carpetas seguirán existiendo,
por lo que hay que borrarlas en forma manual.
La contra de no crear un usuario "espejo" bajo *nix en el sistema, es
que en caso de que el servidor de dominio se salga de línea, no se puede
autenticar en la máquina ni a palos.
Lectura obligatoria: $ man pam_mkhomedir
--
GNU/Linux - Usuario Registrado # 389414
http://i18n.counter.li.org
Reply to: