Cliente "automágico" Linux logando no domínio NT/Samba
Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.
Criando coragem!
A configuração do cliente de um serviço demanda mais energia que a do servidor correspondente, pois a mesma máquina em que configuramos um cliente poderia ser configurada como um servidor. E, considerando que é a configuração do cliente que nos interessa no momento, devemos levar em conta que estaremos retirando uma parte dos superpoderes do administrador de uma máquina quando ela torna-se cliente de um domínio.
Exatamente por isso é preciso que tenhamos sempre em mente que essa redução virtual de poderes não pode ser o mesmo que colocar um elo fraco na corrente da segurança desse domínio. Dessa forma, podemos começar um programa configurador de clientes com a definição das funções que desejamos implementar. E, assim, iniciarmos as operações necessárias ao gerenciamento de usuários e à manutenção dos níveis de segurança desse domínio. Realizaremos no Cliente, com os usuários locais, a operação equivalente daquela que se realiza no Servidor, com os usuários do domínio:
As funções de bloqueio e desbloqueio referem-se àquelas ocasiões em que usuários permanecem temporariamente impedidos de acessar o sistema (férias, viagens, licenças), e o administrador deseja que não ocorram logons no sistema, ou acesso aos compartilhamentos da máquina, com usuários ausentes.
As funções de inclusão e exclusão de usuários referem-se aos usuários locais da máquina cliente (pode-se aplicar um controle mais rígido ou mais flexível ao processo de inclusão e exclusão de usuários, como veremos em seguida).
Temos agora as funções necessárias a um programa genérico para criar um Cliente de Domínio NT/Samba: gerenciar usuários locais, incluir a máquina em um domínio e realizar bloqueios temporários dos usuários locais. Poderemos utilizá-lo em uma máquina e criar um cliente, ou utilizar uma versão modificada em outra máquina e criar um Servidor de Domínio.
Nas seções seguintes analisaremos a construção do código necessário.
Exatamente por isso é preciso que tenhamos sempre em mente que essa redução virtual de poderes não pode ser o mesmo que colocar um elo fraco na corrente da segurança desse domínio. Dessa forma, podemos começar um programa configurador de clientes com a definição das funções que desejamos implementar. E, assim, iniciarmos as operações necessárias ao gerenciamento de usuários e à manutenção dos níveis de segurança desse domínio. Realizaremos no Cliente, com os usuários locais, a operação equivalente daquela que se realiza no Servidor, com os usuários do domínio:
- adicionar usuário
- bloquear usuário
- desbloquear usuário
- atualizar a senha
- excluir usuário
- incluir a máquina no domínio NT/Samba
- sair
As funções de bloqueio e desbloqueio referem-se àquelas ocasiões em que usuários permanecem temporariamente impedidos de acessar o sistema (férias, viagens, licenças), e o administrador deseja que não ocorram logons no sistema, ou acesso aos compartilhamentos da máquina, com usuários ausentes.
As funções de inclusão e exclusão de usuários referem-se aos usuários locais da máquina cliente (pode-se aplicar um controle mais rígido ou mais flexível ao processo de inclusão e exclusão de usuários, como veremos em seguida).
Temos agora as funções necessárias a um programa genérico para criar um Cliente de Domínio NT/Samba: gerenciar usuários locais, incluir a máquina em um domínio e realizar bloqueios temporários dos usuários locais. Poderemos utilizá-lo em uma máquina e criar um cliente, ou utilizar uma versão modificada em outra máquina e criar um Servidor de Domínio.
Nas seções seguintes analisaremos a construção do código necessário.