Configurando o Ubuntu para autenticar na base LDAP e montar diretrios via pam mount

Para definir a senha para o usurio root

Por padro no Ubuntu, o usurio root no possui senha, porm possvel acessar tarefas administrativas atravs do sudo. O usurio criado na instalao do Ubuntu poder executar qualquer tarefa de superusurio atravs do sudo. Por exemplo, para atualizar a base de pacotes do APT. sudo apt-get update Neste momento ser solicitada a senha do usurio em questo para que ento a aplicao aptget seja executada com os privilgios de superusurio. Caso no deseje fazer uso do sudo e preferir usar o usurio root necessrio ento atribuir uma senha a este usurio. Para isto, execute a seguinte instruo no terminal (console): sudo passwd root # password: senha do usurio corrente # New Password Unix: senha do root # Repeat Password Unix: senha do root Para entrar como superusurio su # password: senha do root

Configurao autenticao LDAP no Ubuntu Linux 8.04 Hardy Heron

Essa pgina descreve como configurar uma mquina Ubuntu para permitir a autenticao usurios junto a base LDAP do CEFET de So Jos. Em um segundo passo descrito como habilitar a montagem automtica dos diretrios HOMES de cada usurio. IMPORTANTE Adicione uma senha para o root antes de mais nada. Entre como root no modo texto (CTRL+ALT+F2) e altere o uid e gid do usurio que foi criado na instalao do sistema para um valor inferior a 500, por exemplo, 499. Haja visto que as contas na base LDAP daqui comeam a partir do valor 500. Certifique-se que o nome de usurio criado na instalao do sistema no exista na base LDAP. Se j existir na base LDAP, ento necessrio alterar o nome deste usurio na mquina local para algum outro. Instalando os pacotes necessrios. sudo apt-get install libpam-ldap libnss-ldap nss-updatedb libpam-mount smbfs Aps a instalao as seguintes informaes devero ser fornecidas a ferramenta de configurao do LDAP: servidor, domnio, etc. A ferramenta acima parece estar com algum problema, pois no configura os arquivos, sendo assim, ser necessrio configur-los na mo:

Editar o arquivo gedit/etc/ldap.conf modifique as seguintes linhas: host 200.135.37.79 base dc=cefetsc,dc=edu,dc=br bind_policy soft comente a linha #uri ldapi:/// Ser agora necessrio configurar o sistema para consultar a base LDAP na autenticao dos usurios. O Ubuntu possui uma ferramenta interessante para isso, chama-se auth-client-config. Crie o seguinte o arquivo chamado ldap_cefet em /etc/auth-client-config/profile.d/: cd /etc/auth-client-config/profile.d/ gedit ldap_cefet Com o seguinte contedo: [ldap_cefet] nss_passwd=passwd: compat ldap nss_group=group: compat ldap nss_shadow=shadow: compat ldap nss_netgroup=netgroup: nis pam_auth=auth required pam_env.so auth sufficient pam_unix.so likeauth nullok auth required pam_mount.so use_first_pass auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so pam_account=account sufficient pam_unix.so account sufficient pam_ldap.so account required pam_deny.so pam_password=password required pam_unix.so nullok obscure min=4 max=8 md password sufficient pam_ldap.so use_first_pass pam_session=session required pam_limits.so session required pam_mkhomedir.so skel=/etc/skel/ session required pam_unix.so session optional pam_ldap.so session optional pam_mount.so Ative a configurao acima atravs do comando: auth-client-config -a -p ldap_cefet Edite o arquivo cd /etc/pam.d/ gedit gdm adicione a seguinte linha no comeo deste arquivo:

auth

optional

pam_group.so

Edite o arquivo cd /etc/pam.d/ gedit login Adicione a linha acima no comeo do arquivo auth optional pam_group.so

Edite o arquivo cd /etc/security/ gedit group.conf Adicione as linhas abaixo no comeo do arquivo login;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip kdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video gdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video Pronto! verifique se o sistema j est consultando a base atravs do comando: getent passwd se listar os usurios da base ldap, tudo est correto! Reinicie o computador.

Montando as pastas da rede coorporativa

Para isso usado o pam_mount. Ser necessrio modificar o seguinte arquivo: cd /etc/security/ gedit pam_mount.conf.xml Acrescente as linhas abaixo quase no final do arquivo: #para montar o HOME dos usurios <volume fstype="smbfs" server="dk" path="homes" mountpoint="/media/pessoal/%(USER)/DK" options="dir_mode=0711,iocharset=utf8" /> #para montar o compartilhamento TELE (isso s um exemplo) <volume fstype="smbfs" server="dk" path="tele" mountpoint="/media/pessoal/%(USER)/tele" options="iocharset=utf8" />