CentOS como terminal server autenticando em Windows Server 2003 Active Directory com montagem automática de compartilhamentos de rede
Este procedimento é um quebra-cabeças de dicas que achei na internet e é uma alternativa ao Windows Terminal Server da Microsoft, com vantagem de utilizar menos recursos e ser completamente grátis! Todo o procedimento foi validado e revalidado, ou seja, o funcionamento é garantido.
[ Hits: 39.473 ]
Por: Vicente Sloboda em 08/01/2008 | Blog: http://blogdovicente.com
Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
1. Criar o arquivo /etc/yum.repos.d/fedora.repo com o conteúdo abaixo:
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
[fedora-dries]
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
volume * cifs servidor grp ~/r - - -
volume * cifs servidor apl ~/o - - -
volume * cifs servidor apl ~/o - - -
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
Páginas do artigo
1. Introdução2. Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
3. Instalação do FreeNX (Terminal Server para Linux)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Exibindo um splash durante o boot com Splashy
Instalação do Xen no Debian Squeeze
Comentários
[1] Comentário enviado por kalib em 08/01/2008 - 10:40h
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
[3] Comentário enviado por dupotter em 09/01/2008 - 09:08h
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
[4] Comentário enviado por vicentesloboda em 09/01/2008 - 09:45h
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
[5] Comentário enviado por dupotter em 09/01/2008 - 17:00h
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
[6] Comentário enviado por vicentesloboda em 09/01/2008 - 17:46h
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
[7] Comentário enviado por vicentesloboda em 09/01/2008 - 17:47h
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
[8] Comentário enviado por dupotter em 09/01/2008 - 18:15h
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
[9] Comentário enviado por neriberto em 31/10/2008 - 09:09h
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (6)
Top 10 do mês
-
Xerxes
1° lugar - 66.694 pts -
Fábio Berbert de Paula
2° lugar - 49.419 pts -
Renato Michnik de Carvalho
3° lugar - 27.309 pts -
Buckminster
4° lugar - 17.031 pts -
Mauricio Ferrari
5° lugar - 14.810 pts -
Alberto Federman Neto.
6° lugar - 14.060 pts -
Diego Mendes Rodrigues
7° lugar - 13.498 pts -
Daniel Lara Souza
8° lugar - 13.376 pts -
edps
9° lugar - 11.344 pts -
Andre (pinduvoz)
10° lugar - 11.148 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
