CentOS como terminal server autenticando em Windows Server 2003 Active Directory com montagem automática de compartilhamentos de rede
Este procedimento é um quebra-cabeças de dicas que achei na internet e é uma alternativa ao Windows Terminal Server da Microsoft, com vantagem de utilizar menos recursos e ser completamente grátis! Todo o procedimento foi validado e revalidado, ou seja, o funcionamento é garantido.
[ Hits: 40.181 ]
Por: Vicente Sloboda em 08/01/2008 | Blog: http://blogdovicente.com
Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
1. Criar o arquivo /etc/yum.repos.d/fedora.repo com o conteúdo abaixo:
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
[fedora-dries]
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
volume * cifs servidor grp ~/r - - -
volume * cifs servidor apl ~/o - - -
volume * cifs servidor apl ~/o - - -
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
Páginas do artigo
1. Introdução2. Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
3. Instalação do FreeNX (Terminal Server para Linux)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Mais desempenho no GNU Emacs com o YASnippet
Copie/Cole conteúdo do terminal para o X e vice-versa
Instalação e configuração do Openbox personalizado usando Arch Linux
Experiência de migração para software livre
Comentários
[1] Comentário enviado por kalib em 08/01/2008 - 10:40h
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
[3] Comentário enviado por dupotter em 09/01/2008 - 09:08h
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
[4] Comentário enviado por vicentesloboda em 09/01/2008 - 09:45h
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
[5] Comentário enviado por dupotter em 09/01/2008 - 17:00h
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
[6] Comentário enviado por vicentesloboda em 09/01/2008 - 17:46h
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
[7] Comentário enviado por vicentesloboda em 09/01/2008 - 17:47h
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
[8] Comentário enviado por dupotter em 09/01/2008 - 18:15h
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
[9] Comentário enviado por neriberto em 31/10/2008 - 09:09h
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como verificar a saúde dos discos no Linux
Como instalar , particionar, formatar e montar um HD adicional no Linux?
Como automatizar sua instalação do Ubuntu para desenvolvimento de software.
Tópicos
Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... (6)
Dá para criar um bom jogo usando a linguagem de programação C? (2)
Fiz uma pergunta no fórum mas não consigo localizar (8)
E como programar um sistema operacional inspirado no próprio linux usa... (3)
Top 10 do mês
-
Xerxes
1° lugar - 148.916 pts -
Fábio Berbert de Paula
2° lugar - 71.988 pts -
Mauricio Ferrari
3° lugar - 22.993 pts -
Alberto Federman Neto.
4° lugar - 20.777 pts -
Daniel Lara Souza
5° lugar - 20.464 pts -
Buckminster
6° lugar - 20.362 pts -
edps
7° lugar - 20.326 pts -
Andre (pinduvoz)
8° lugar - 19.242 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.160 pts -
Diego Mendes Rodrigues
10° lugar - 15.040 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
