Wednesday, January 27, 2010

Como configurar o Linux para autenticar num servidor AD?

Acho que escrevi aqui um post enorme, no final do ano passado, sobre como centralizar a autenticacao no Linux contra um servidor AD.

Hoje descobri que, no RHEL ou CentOS, basta correr o seguinte comando para fazer o mesmo:
authconfig --update --kickstart --enablewinbind --enablewinbindauth
--smbsecurity=ads --smbworkgroup=MYDOMAIN --smbrealm=MYDOMAIN --smbservers=MYSERVER.MYDOMAIN --winbindjoin=Administrator
--winbindtemplatehomedir=/home/%U --winbindtemplateshell=/bin/bash
--enablewinbindusedefaultdomain --enablelocauthorize
E mudar MYDOMAIN e MYSERVER.MYDOMAIN para reflectir as configuracoes da nossa rede :o)

Convem tambem adicionar uma entrada ao /etc/pam.d/system-auth para que o home directory do utilizador seja automaticamente criado:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

Enjoy! ;o)
Posted by at 1/27/2010 06:01:00 PM

3 comments:

  1. eissh linha de comandos? Isso é tão anos 80....

    ReplyDelete

  2. Bem, em alternativa podes seguir os tutoriais enormes que envolvem configurar o samba, krb5, nsswitch, pam, etc manualmente :o)

    Hugz,
    Luis

    ReplyDelete

  3. Falta-te ai a parte do NTP sync com o Domain Controller antes do comando, que é essencial senão não funciona direito :)

    ReplyDelete

Subscribe to: Post Comments (Atom)