3.2. Configurando o nsswitch.conf
Boa tarde pessoal, hoje vamos fazer com que o nosso sistema operacional passe a reconhecer os usuários e os ID’s do mesmos, para que possam criar arquivos, executar processos, entre outras tarefas que cabem permissões no Linux.
Como todos sabem o SAMBA usa as permissões de seus usuários para criar arquivos e conexões com o servidor de dominio, no caso os PDC’s (Primary Domain Control) e os BDC’s (Backup Domain Control), por este motivo temos que ter o nosso sistema operacional mãe autenticando com os mesmos usuários que o nosso samba autentica, e com uma particularidade os IDs dos grupos e usuários devem bater, para resolver isto podemos concentrar toda a autenticação no nosso OpenLDAP e hoje falaremos de como fazer isto no sistema operacional *NIX.
3.2.1. Arquivo de conexão com servidor de OpenLDAP (ldap.conf)
Este arquivo de configuração fica localizado no caso do Ubuntu /etc/ldap/ldap.conf mas também pode ser localizado pelo comando find / -name ldap.conf neste arquivos temos deinições de como o nsswitch-ldap fará pra localizar os usuários no servidor de ldap que pode ser local ou remoto. Veja as linha logo abaixo.
uri ldap://<host da filia>
base dc=matriz,dc=com
binddn cn=suporte,dc=matriz,dc=com
bindpw senhasecreta
Veja na primeira linha vamos especificar aquele servidor de ldap que criamos anteriormente, depois na linha seguinte adicionamo a informação onde esta esta a base de nomes e grupos do sistema, na terceira linha passamos o usuário master do servidor de ldap e por ultimo colocamos a senha do servidor.
Importante: Todos os arquivos que contiver informações secretas como password deve ser aplicada regras de acesso para que usuários mal intencionados tenham mais dificuldades para ler tais arquivos, para isto execute este comando:
chmod 600 <arquivo>
Tomando este cuidado você torna mais confiável o funcionamento de todo o conjunto.
3.2.2. Configurando o /etc/nsswitch.conf
Basicamente este arquivo é responsável por montar o esquema de reconhecimento de varias informações importantes para o sistema operacional, e duas delas nos importam muito hoje, são elas: password e group; estes dois são responsáveis pela a autenticação do nosso sistema operacional mãe.
No caso do ubuntu este arquivo se encontrara desta forma:
...
passwd: compat
group: compat
....
Veja desta forma ele esta autenticando tão somente nos arquivos locais, /etc/password e /etc/group com as modificações que serão feitas ele passará a autenticar tanto neste arquivos quanto no ldap. Mas antes vamos executar um teste.
Pegue um usuário antigo que você sabe que tem no seu PDC e não tem no seu BDC, pelo menos não nos arquivos citados anteriormente, execute o seguinte comando:
id USUARIO
O sistema operacional não vai conseguir encontrar este usuário e retornará uma mensagem de erro, mas agora iremos modificar o /etc/nsswitch.conf para que isto não mais ocorra, veja as próximas linha:
passwd: ldap compat
group: ldap compat
Agora execute o comando executado anteriormente só que no seu PDC veja o resultado, agora execute o mesmo comando no seu BDC e surpresa o mesmo resultado, isto diz que seu BDC este sincronizado com o seu PDC.
Bem pessoal por hoje é só, o próximo artigo será escrito na segunda feira então fiquem atentos, uma boa para acompanha é usar o feed do site, no caso de quem usa o Mozilla Firefox fica um icone no final da barra de endereço.
Show de bola esta dica, tenho que aprimorar meus conhecimentos com ldap e samba, e esta dica vai ajudar:)
[s]
Iiii massa d+. entregando o ouro hein hehehe, show de bola … massa d+ … tem pouco material assim detalhadao na internet.