Cliente "automágico" Linux logando no domínio NT/Samba

araujo_silva

Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.

[ Hits: 39.399 ]

Por: lourival araujo da silva em 03/10/2008

0 0

Denuncie Favoritos Indicar Impressora

Criando coragem!

A configuração do cliente de um serviço demanda mais energia que a do servidor correspondente, pois a mesma máquina em que configuramos um cliente poderia ser configurada como um servidor. E, considerando que é a configuração do cliente que nos interessa no momento, devemos levar em conta que estaremos retirando uma parte dos superpoderes do administrador de uma máquina quando ela torna-se cliente de um domínio.

Exatamente por isso é preciso que tenhamos sempre em mente que essa redução virtual de poderes não pode ser o mesmo que colocar um elo fraco na corrente da segurança desse domínio. Dessa forma, podemos começar um programa configurador de clientes com a definição das funções que desejamos implementar. E, assim, iniciarmos as operações necessárias ao gerenciamento de usuários e à manutenção dos níveis de segurança desse domínio. Realizaremos no Cliente, com os usuários locais, a operação equivalente daquela que se realiza no Servidor, com os usuários do domínio:

adicionar usuário
bloquear usuário
desbloquear usuário
atualizar a senha
excluir usuário
incluir a máquina no domínio NT/Samba
sair

As funções de bloqueio e desbloqueio referem-se àquelas ocasiões em que usuários permanecem temporariamente impedidos de acessar o sistema (férias, viagens, licenças), e o administrador deseja que não ocorram logons no sistema, ou acesso aos compartilhamentos da máquina, com usuários ausentes.

As funções de inclusão e exclusão de usuários referem-se aos usuários locais da máquina cliente (pode-se aplicar um controle mais rígido ou mais flexível ao processo de inclusão e exclusão de usuários, como veremos em seguida).

Temos agora as funções necessárias a um programa genérico para criar um Cliente de Domínio NT/Samba: gerenciar usuários locais, incluir a máquina em um domínio e realizar bloqueios temporários dos usuários locais. Poderemos utilizá-lo em uma máquina e criar um cliente, ou utilizar uma versão modificada em outra máquina e criar um Servidor de Domínio.

Nas seções seguintes analisaremos a construção do código necessário.

Próxima página

Páginas do artigo

   1. Criando coragem!
   2. Ajustando arquivos
   3. Entrando no Samba
   4. Organizando a casa
   5. Primeira exibição
   6. Leia os logs

Outros artigos deste autor

Autenticação via hardware: o módulo pam_usb

Bom escudo não teme espada: o módulo pam_cracklib

webCalendar: a agenda e o PAM

Servidor Samba "Autoservice"

Mudança de hábito: autenticando usuários em base de dados MySQL

Leitura recomendada

Inprotect + Nessus: Scanner de vulnerabilidades

5 comandos que ninguém nunca deve executar no Linux