Configurando o Ubuntu para autenticar na base LDAP e montar diretórios via pam mount

De MediaWiki do Campus São José
Ir para: navegação, pesquisa

Para definir a senha para o usuário root

Por padrão no Ubuntu, o usuário root não possui senha, porém é possível acessar tarefas administrativas através do sudo. O usuário criado na instalação do Ubuntu poderá executar qualquer tarefa de superusuário através do sudo. Por exemplo, para atualizar a base de pacotes do APT.

sudo apt-get update

Neste momento será solicitada a senha do usuário em questão para que então a aplicação apt-get seja executada com os privilégios de superusuário.

Caso não deseje fazer uso do sudo e preferir usar o usuário root é necessário então atribuir uma senha a este usuário. Para isto, execute a seguinte instrução no terminal (console):

sudo passwd root
# password: senha do usuário corrente
# New Password Unix: senha do root
# Repeat Password Unix: senha do root

Para entrar como superusuário

su
# password: senha do root

Configuração autenticação LDAP no Ubuntu Linux 8.04 Hardy Heron

Essa página descreve como configurar uma máquina Ubuntu para permitir a autenticação usuários junto a base LDAP do CEFET de São José. Em um segundo passo é descrito como habilitar a montagem automática dos diretórios HOMES de cada usuário.

IMPORTANTE

  • Adicione uma senha para o root antes de mais nada.
  • Entre como root no modo texto (CTRL+ALT+F2) e altere o uid e gid do usuário que foi criado na instalação do sistema para um valor inferior a 500, por exemplo, 499. Haja visto que as contas na base LDAP daqui começam a partir do valor 500.
  • Certifique-se que o nome de usuário criado na instalação do sistema não exista na base LDAP. Se já existir na base LDAP, então é necessário alterar o nome deste usuário na máquina local para algum outro.

Instalando os pacotes necessários.

sudo apt-get install libpam-ldap libnss-ldap nss-updatedb libpam-mount smbfs

Após a instalação as seguintes informações deverão ser fornecidas a ferramenta de configuração do LDAP: servidor, domínio, etc. A ferramenta acima parece estar com algum problema, pois não configura os arquivos, sendo assim, será necessário configurá-los na mão:

Editar o arquivo

gedit/etc/ldap.conf 

modifique as seguintes linhas:

host 200.135.37.79
base dc=cefetsc,dc=edu,dc=br
bind_policy soft

comente a linha

#uri ldapi:///

Será agora necessário configurar o sistema para consultar a base LDAP na autenticação dos usuários. O Ubuntu possui uma ferramenta interessante para isso, chama-se auth-client-config. Crie o seguinte o arquivo chamado ldap_cefet em /etc/auth-client-config/profile.d/:

cd /etc/auth-client-config/profile.d/
gedit ldap_cefet

Com o seguinte conteúdo:

[ldap_cefet]
nss_passwd=passwd: compat ldap
nss_group=group: compat ldap
nss_shadow=shadow: compat ldap
nss_netgroup=netgroup: nis
pam_auth=auth       required     pam_env.so
       auth       sufficient   pam_unix.so likeauth nullok
       auth       required   pam_mount.so use_first_pass
       auth       sufficient   pam_ldap.so use_first_pass
       auth       required     pam_deny.so
pam_account=account    sufficient   pam_unix.so
       account    sufficient   pam_ldap.so
       account    required     pam_deny.so
pam_password=password   required     pam_unix.so nullok obscure min=4 max=8 md
       password   sufficient   pam_ldap.so use_first_pass
pam_session=session    required     pam_limits.so
       session    required     pam_mkhomedir.so skel=/etc/skel/
       session    required     pam_unix.so
       session    optional     pam_ldap.so
       session    optional     pam_mount.so

Ative a configuração acima através do comando:

auth-client-config -a -p ldap_cefet

Edite o arquivo

cd /etc/pam.d/
gedit gdm 

adicione a seguinte linha no começo deste arquivo:

auth    optional        pam_group.so

Edite o arquivo

cd /etc/pam.d/
gedit login

Adicione a linha acima no começo do arquivo

auth    optional        pam_group.so

Edite o arquivo

cd /etc/security/
gedit group.conf

Adicione as linhas abaixo no começo do arquivo

login;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip
kdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video
gdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video

Pronto! verifique se o sistema já está consultando a base através do comando:

getent passwd

se listar os usuários da base ldap, tudo está correto!

Reinicie o computador.

Montando as pastas da rede coorporativa

Para isso é usado o pam_mount. Será necessário modificar o seguinte arquivo:

cd /etc/security/
gedit pam_mount.conf.xml

Acrescente as linhas abaixo quase no final do arquivo:

#para montar o HOME dos usuários
<volume fstype="smbfs" server="dk" path="homes" mountpoint="/media/pessoal/%(USER)/DK" options="dir_mode=0711,iocharset=utf8" />
#para montar o compartilhamento TELE (isso é só um exemplo)
<volume fstype="smbfs" server="dk" path="tele" mountpoint="/media/pessoal/%(USER)/tele" options="iocharset=utf8" />