Cliente "automágico" Linux logando no domínio NT/Samba
Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.
[ Hits: 38.736 ]
Por: lourival araujo da silva em 03/10/2008
Organizando a casa
Optamos por incluir, no código desse programa, a utilização do "sudo", pelo incremento à segurança que ele agrega. Caso o administrador não utilize a ferramenta pode remover as entradas correspondentes no código do programa (recomenda-se que utilize o sudo). Teremos a seguinte interface para o gerenciamento dos usuários:
====================================================
= CADASTRO DE USUARIOS - CLIENTE DE DOMINIO NT/SAMBA
= VERSAO 0.2.0 - SETEMBRO 2008
====================================================
= CLIENTE DE DOMINIO
====================================================
= 1) Adicionar usuario
= 2) Bloquear usuario
= 3) Desbloquear usuario
= 4) Atualizar senha
= 5) Excluir usuario
= 6) Incluir a maquina no DOMINIO
= 7) Sair
====================================================
Digite sua opcao [1-7]:
Esse segmento de código corresponde a função de inclusão de usuários no sistema local:
1) echo -n "Digite o nome do usuario a ser incluido: "
read usuario
echo -n "Digite o grupo do usuario: "
read grupo
sudo useradd -d /home/$usuario -s /bin/bash -g $grupo -m $usuario
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
while [ $resp = sim ];do
echo -n "Digite o nome do novo usuario: "
read nusuario
echo -n "Digite o grupo do novo usuario: "
read ngrupo
sudo useradd -d /home/$nusuario -s /bin/bash -m -g $ngrupo $nusuario
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
if [ $resp = nao ]; then
echo "Adicao de usuario concluida.\n"
fi
break
done
A inclusão de usuários no sistema local deve ser feita em grupos já existentes. Os usuários do domínio serão buscados no Servidor pela ferramenta winbind do pacote samba. A manipulação dos arquivos /etc/passwd e /etc/shadow, realizada pelo programa de gerenciamento, pode ser tratada de forma flexível, mantendo esses arquivos disponíveis para serem gravados pelo aplicativo gráfico de gerenciamento de usuários, ou de forma rígida deixando o acesso a esses arquivos fechado a outras ferramentas. Precisamos realizar a inserção das linhas abaixo para bloquear o acesso a esses arquivos, na inclusão e na exclusão de usuários:
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr -i /etc/passwd
# chattr -i /etc/shadow
# chattr -i /etc/group
Acrescentamos o caractere imutável ao arquivo (+i) após a edição, e o retiramos (-i) antes da execução dos comandos de adição e exclusão (useradd e userdel). Se inserirmos os comandos de alteração de atributo nos locais correspondente do programa, somente por meio do próprio programa será possível incluir e excluir usuários no sistema.
Esse segmento de código corresponde à função de inclusão de usuários no sistema local, se incluirmos as restrições de segurança:
1) echo -n "Digite o nome do usuario a ser incluido: "
read usuario
echo -n "Digite o grupo do usuario: "
read grupo
chattr -i /etc/passwd
chattr -i /etc/shadow
chattr -i /etc/group
sudo useradd -d /home/$usuario -s /bin/bash -g $grupo -m $usuario
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
while [ $resp = sim ];do
echo -n "Digite o nome do novo usuario: "
read nusuario
echo -n "Digite o grupo do novo usuario: "
read ngrupo
chattr -i /etc/passwd
chattr -i /etc/shadow
chattr -i /etc/group
sudo useradd -d /home/$nusuario -s /bin/bash -m -g $ngrupo $nusuario
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
echo -n "Deseja incluir outro usuario ? [sim/nao] "
read resp
if [ $resp = nao ]; then
echo "Adicao de usuario concluida.\n"
fi
break
done
2. Ajustando arquivos
3. Entrando no Samba
4. Organizando a casa
5. Primeira exibição
6. Leia os logs
Autenticação via hardware: o módulo pam_usb
Autenticação via hardware: o módulo pam_blue
Configuração "automágica" de servidor Linux PDC Samba
Auditorias Teste de Invasão para Proteção de Redes Corporativas
Navegador Blindado FeniX Linux
Double Dragon: chkrootkit e portsentry, agora vai rolar pancadaria nos intrusos!
Valeu Xara
Agradecemos sugestões.
Abaços,
araujo_silva
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Dificuldade para renderizar vídeo no kdenlive (6)
xubuntu sem sons de eventos (3)
Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RES... (9)
Top 10 do mês
-
Xerxes
1° lugar - 68.526 pts -
Fábio Berbert de Paula
2° lugar - 50.750 pts -
Renato Michnik de Carvalho
3° lugar - 27.302 pts -
Buckminster
4° lugar - 17.938 pts -
Mauricio Ferrari
5° lugar - 15.379 pts -
Alberto Federman Neto.
6° lugar - 14.235 pts -
Diego Mendes Rodrigues
7° lugar - 14.053 pts -
Daniel Lara Souza
8° lugar - 13.974 pts -
edps
9° lugar - 11.857 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.305 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
