CentOS como terminal server autenticando em Windows Server 2003 Active Directory com montagem automática de compartilhamentos de rede
Este procedimento é um quebra-cabeças de dicas que achei na internet e é uma alternativa ao Windows Terminal Server da Microsoft, com vantagem de utilizar menos recursos e ser completamente grátis! Todo o procedimento foi validado e revalidado, ou seja, o funcionamento é garantido.
[ Hits: 40.070 ]
Por: Vicente Sloboda em 08/01/2008 | Blog: http://blogdovicente.com
Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
1. Criar o arquivo /etc/yum.repos.d/fedora.repo com o conteúdo abaixo:
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
[fedora-dries]
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=1
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
2. Para instalar softwares usando o YUM será necessário ter acesso a internet:
2.1. Caso tenha acesso direto a internet o yum funciona sem problemas.
2.2. Caso tenha acesso a internet por servidor proxy sem autenticação, executar o comando:
# export http_proxy="http://ip_do_servidor_proxy:porta"
2.3. Caso tenha acesso a internet por servidor proxy que exija autenticação, executar o comando:
# export http_proxy="http://dominio\usuario:senha_do_usuario@ip_do_servidor_proxy:porta"
3. Instalar o pam_mount com o comando:
# yum install pam_mount
3.1. Isto instalará a versão para o Fedora do pam_mount. O pam_mount não está no repositório do CentOS e é o método mais fácil para não precisar compilá-lo a partir do fontes. Não é a última versão mas atende aos propósitos deste procedimento.
4. Editar o arquivo /etc/security/pam_mount.conf e colocar no final do arquivo os volumes que deverão ser montados para cada usuário. Para evitar que um usuário tenha acesso aos volumes dos outros usuários, o ponto de montagem deverá estar dentro do seu home.
5. Cada linha com os volumes a serem montados deverá seguir o seguinte layout:
volume <user> <type> <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>
6. Para montar compartilhamentos via CIFS, os últimos 3 parâmetros podem ser substituídos por traços. Abaixo exemplos de as linhas para montar os compartilhamentos \\servidor\grp no ponto de montagem ~/r e \\servidor\apl em ~/o. Insira as linhas no final do /etc/security/pam_mount.conf:
volume * cifs servidor grp ~/r - - -
volume * cifs servidor apl ~/o - - -
volume * cifs servidor apl ~/o - - -
6.1. Note que o acento til indica o diretório home do usuário.
6.2. Verifiquei que se forem adicionados muitos compartilhamentos é possível que haja time out para o client de Terminal Services. Até 6 compartilhamentos, pelos testes que fiz, não há problemas.
7. Reiniciar o winbind com o comando:
# service winbind restart
8. Testar o funcionamento tentando logar com uma chave que tenha permissão para logar na máquina, conforme vimos na página anterior.
$ ssh usuario_com_permissão@localhost
Páginas do artigo
1. Introdução2. Instalação do PAM_MOUNT para montagem automática de compartilhamentos Windows
3. Instalação do FreeNX (Terminal Server para Linux)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalando programas no Linux - Completo e total
Baixando as fotos da sua câmera digital
Windows XP virtualizado dentro do Linux com VMWare Converter
Comentários
[1] Comentário enviado por kalib em 08/01/2008 - 10:40h
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
Muito show cara..
Parabéns pelo excelente artigo..é um tópico que com certeza matará a curiosidade de muita gente sobre esta possibilidade. ;]
abraço e obrigado pela colaboração
[3] Comentário enviado por dupotter em 09/01/2008 - 09:08h
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
A solução é boa, mas pra quem precisa rodar um software específico, como no meu caso, não funciona, pois a bos@$#% do programa só roda em windows.
[4] Comentário enviado por vicentesloboda em 09/01/2008 - 09:45h
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
Já tentou rodar usando Wine? Quase sempre funciona. O único problema que ainda não parei para tentar resolver é o fato do wine instalar os programas no home de cada usuário.
[5] Comentário enviado por dupotter em 09/01/2008 - 17:00h
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
acho que dá pra vc criar um usuário wine, fazer a instalação do diretório do wine (o fake_C) em /opt por exemplo e dar permissão de execução e escrita para todos os usuários.
meu problema é que a bomba do ERP até roda via wine (é feito em delphi), mas algumas fontes não aparecem, fica meio lento e o gerador de relatórios, o crystal, não roda (pelo menos não consegui fazer funcionar).
[6] Comentário enviado por vicentesloboda em 09/01/2008 - 17:46h
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
se você instalar as fontes do Windows pode funcionar, nunca fiz mas me disseram que funciona. O crystal talvez comece a rodar nas versões mais novas do wine. Tentou usar a última versão ou usou a que vem com a distribuição?
[7] Comentário enviado por vicentesloboda em 09/01/2008 - 17:47h
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
Alguém já tentou executar o procedimento? Se sim por favor, registre um comentário.
[8] Comentário enviado por dupotter em 09/01/2008 - 18:15h
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
já instalei as fontes do windows, é algum pau na programação do programa mesmo, enfim, tenho esperança que nas próximas versões possa rodar, se rodasse, essa solução seria perfeita pra mim. agora estou cotando o preço do Citrix Presentation (metaframe) só por conta desse ERP.
já usei a versão que vem na distro, os pacotes que tem no winehq e os fontes, nada adiantou.
[9] Comentário enviado por neriberto em 31/10/2008 - 09:09h
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Perguntinha!!?!
Alguma dica de como fazer um linux cliente carregar o client do FreeNX ao invês dos Gerenciadores de Janela Padrão...????
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
Linux é a solução para o fim do Windows10? [RESOLVIDO] (6)
Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (0)
Programa fora de escala na tela do pc (29)
Top 10 do mês
-
Xerxes
1° lugar - 100.553 pts -
Fábio Berbert de Paula
2° lugar - 79.756 pts -
Alberto Federman Neto.
3° lugar - 24.743 pts -
Mauricio Ferrari
4° lugar - 22.316 pts -
edps
5° lugar - 22.081 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 21.538 pts -
Buckminster
7° lugar - 21.281 pts -
Andre (pinduvoz)
8° lugar - 18.635 pts -
Daniel Lara Souza
9° lugar - 17.937 pts -
Juliao Junior
10° lugar - 15.166 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
