• Home
  • Artigos
  • Linux
  • Miscelânea
  • CentOS como terminal server autenticando em Windows Server 2003 Active Directory com montagem automática de compartilhamentos de rede

CentOS como terminal server autenticando em Windows Server 2003 Active Directory com montagem automática de compartilhamentos de rede

vicentesloboda

Este procedimento é um quebra-cabeças de dicas que achei na internet e é uma alternativa ao Windows Terminal Server da Microsoft, com vantagem de utilizar menos recursos e ser completamente grátis! Todo o procedimento foi validado e revalidado, ou seja, o funcionamento é garantido.

[ Hits: 39.418 ]

Por: Vicente Sloboda em 08/01/2008 | Blog: http://blogdovicente.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows



1. Criar o arquivo /etc/yum.repos.d/fedora.repo com o conteúdo abaixo:

[fedora-dries]
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
 mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
 enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1

2. Para instalar softwares usando o YUM será necessário ter acesso a internet:

2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.

2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:

# export http_proxy="http://ip_do_servidor_proxy:porta"

2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:

# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"

3. Instalar o pam_mount com o comando:

# yum install pam_mount

3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.

4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.

5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:

volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>

6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:

volume * cifs servidor grp ~/r - - -
volume * cifs servidor apl ~/o - - -

6.1. Note que o acento til indica o diretório home do usuário.

6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.

7. Reiniciar o winbind com o comando:

# service winbind restart

8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.

$ ssh usuario_com_permissão@localhost

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
   3. Instalação do FreeNX (Terminal Server para Linux)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Esteganografia - Lendo o que os olhos não conseguem ler

Gerando em tempo real efeito de voz robotizada

Instalando servidor TACACS para centralizar usuários e senhas de ativos Cisco

Um kiosk web para consultas

Programação (III) - Programação Orientada a Objetos (POO)

  
Comentários
[1] Comentário enviado por kalib em 08/01/2008 - 10:40h

Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]

abraço e obrigado pela colaboração

[2] Comentário enviado por ramos1986 em 08/01/2008 - 14:03h

Artigo muito bom cara, meus parabéns.

[3] Comentário enviado por dupotter em 09/01/2008 - 09:08h

A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.

[4] Comentário enviado por vicentesloboda em 09/01/2008 - 09:45h

Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.

[5] Comentário enviado por dupotter em 09/01/2008 - 17:00h

acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.

meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).

[6] Comentário enviado por vicentesloboda em 09/01/2008 - 17:46h

se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?

[7] Comentário enviado por vicentesloboda em 09/01/2008 - 17:47h

Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.

[8] Comentário enviado por dupotter em 09/01/2008 - 18:15h

já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.

[9] Comentário enviado por neriberto em 31/10/2008 - 09:09h

Perguntinha!!?!

Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Ubuntu não sai som (1)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

Setxkb persistente (1)

Preciso resolver um erro de DPKG (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: