Denuncie   Favoritos   Indicar  

Autenticação Ms Active Directory

1. Autenticação Ms Active Directory

Thiago Monaco
thimonaco
(usa openSUSE)

Enviado em 30/09/2015 - 11:02h

Colegas, bom dia.

Tenho atualmente uma maquina virtual rodando CentOs 6, autenticando no ad, criando a pasta do usuário perfeitamente, porém, ele autentica TODOS os usuários do AD.

Quero restringir o acesso a um determinado grupo, é possível? Se sim, como fazer?

0 0
  • Quote

    •   


    2. Re: Autenticação Ms Active Directory

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 30/09/2015 - 11:35h

    Tem com o próprio ntlm_auth:


    
ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMAIN\Domain Users"


    Se não funcionar, coloque o SID do grupo.

    Troque o GRUPO pelo grupo q vc quer
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 3. Re: Autenticação Ms Active Directory

    Thiago Monaco
    thimonaco
    (usa openSUSE)

    Enviado em 30/09/2015 - 12:08h

    renato_pacheco escreveu:

    Tem com o próprio ntlm_auth:


    
ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMAIN\Domain Users"


    Se não funcionar, coloque o SID do grupo.


    Eu não utilizei NTLM para autenticação, já havia utilizado para proxy, o que não é o caso agora. Instalando ntlm e executando isso somente os usuarios do grupo "x" vão conseguir autenticar e logar na maquina linux?

    0 0
  • Quote

    • 4. Re: Autenticação Ms Active Directory

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 30/09/2015 - 14:39h

    thimonaco escreveu:

    Eu não utilizei NTLM para autenticação, já havia utilizado para proxy, o que não é o caso agora. Instalando ntlm e executando isso somente os usuarios do grupo "x" vão conseguir autenticar e logar na maquina linux?


    Cara, mil desculpas. Achei q vc tava se autenticando no AD com o Squid. Não me pergunte o pq eu pensei nisso! hiuhaieuhaieh!

    Mas voltando ao assunto, vc está utilizando Samba+Winbind para se autenticar no AD?

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 5. Re: Autenticação Ms Active Directory

    Thiago Monaco
    thimonaco
    (usa openSUSE)

    Enviado em 30/09/2015 - 14:41h


    Mas voltando ao assunto, vc está utilizando Samba+Winbind para se autenticar no AD?


    Exatamente, e esta autenticando normalmente, cria a home e tudo, porém eu quero restringir o acesso à determinado grupo.

    0 0
  • Quote

    • 6. Re: Autenticação Ms Active Directory

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 30/09/2015 - 15:00h

    Achei a solução. No smb.conf, na seção [global], coloque:


    
valid users = @grupo1 @grupo2


    E reinicie o samba (vc deve saber como faz).
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 7. Re: Autenticação Ms Active Directory

    Thiago Monaco
    thimonaco
    (usa openSUSE)

    Enviado em 30/09/2015 - 15:48h

    renato_pacheco escreveu:

    Achei a solução. No smb.conf, na seção [global], coloque:


    
valid users = @grupo1 @grupo2




    Não deu certo. Todos os usuários cadastrados no AD continuam logando. Eu já havia tentado esta solução.



    0 0
  • Quote

    • 8. Re: Autenticação Ms Active Directory

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 30/09/2015 - 15:59h

    Então tente assim. Crie um arquivo em /etc/security/pam_winbind.conf e coloque o seguinte conteúdo:


    
require_membership_of= [SID ou NAME]
    
debug=no
    
debug_state=no
    
try_first_pass=yes
    
krb5_auth=yes
    
krb5_cache_type=FILE
    
cached_login=yes
    
silent=no
    
mkhomedir=yes


    Na opção require_membership_of=, vc pode por o SID do grupo ou o nome do grupo. Veja no manual do Samba:

    https://www.samba.org/samba/docs/man/manpages/pam_winbind.conf.5.html
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 9. Re: Autenticação Ms Active Directory

    Thiago Monaco
    thimonaco
    (usa openSUSE)

    Enviado em 30/09/2015 - 16:31h

    renato_pacheco escreveu:

    Então tente assim. Crie um arquivo em /etc/security/pam_winbind.conf e coloque o seguinte conteúdo:
    ...


    Fiz de outro jeito, instalei o nss-pam-ldap e alterei as configurações no /etc/nslcd.conf apontando o container onde estão os usuarios que eu preciso que acessem. todo o restante ele nega.


    Muito obrigado pela ajuda e pelo tempo disponibilizado!!!





    0 0
  • Quote

    • 10. Re: Autenticação Ms Active Directory

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 30/09/2015 - 16:44h

    thimonaco escreveu:

    renato_pacheco escreveu:

    Então tente assim. Crie um arquivo em /etc/security/pam_winbind.conf e coloque o seguinte conteúdo:
    ...


    Fiz de outro jeito, instalei o nss-pam-ldap e alterei as configurações no /etc/nslcd.conf apontando o container onde estão os usuarios que eu preciso que acessem. todo o restante ele nega.


    Muito obrigado pela ajuda e pelo tempo disponibilizado!!!






    Ok!
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

    É cada coisa que me aparece! - não é só 3% (1)

    Distro Tiger OS (0)

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: