Configuração do Active Directory para a autenticação de clientes Linux

Aqui aparece um obstáculo a ser superado. Se a intenção é realizar a autenticação de uma máquina Linux com usuários do Active Directory, é necessário que estes contenham uma série de informações que sigam os padrões UNIX, na forma em que são encontradas em arquivos como o /etc/passwd ou o /etc/shadow. Por padrão, o Active Directory não é capaz de conter em sua árvore de diretório LDAP este tipo de informação, o que faz necessário o uso de uma extensão do esquema do LDAP. Felizmente, há varias formas de se conseguir isto. A mais apropriada e que, chegado o momento, irá oferecer muitas outras possibilidades além da simples extensão do esquema, é o uso do SFU (Services for UNIX) da Microsoft. Estas ferramentas podem ser obtidas nas páginas de download da Microsoft.

Novamente, pode-se realizar uma instalação padrão, prestando atenção às opções a seguir, para que se obtenha uma base simples para o propósito deste capítulo.

configuracao_AD_autenticacao_Linux_installation_options.png
Opções de instalação do Services for UNIX.

configuracao_AD_autenticacao_Linux_security_settings.png
Escolha de opções de segurança para o SFU.

configuracao_AD_autenticacao_Linux_user_name_mapping.png
Tipo de mapeamento de nomes de usuários. (1)

configuracao_AD_autenticacao_Linux_user_name_mapping2.png
Tipo de mapeamento de nomes de usuários. (2)


Agora um cliente Linux que queira autenticar-se com os usuários que estão armazenados no diretório LDAP do Active Directory poderá fazê-lo, uma vez que junto a cada usuário estarão as informações UNIX necessárias para completar tal autenticação.

Neste ponto, verificando as propriedades de um usuário que tenha sido previamente adicionado, comprova-se que após a instalação do SFU passa a existir uma aba que permite definir as propriedades UNIX deste usuário.

configuracao_AD_autenticacao_Linux_propriedades.png
Modificando os atributos UNIX nas propriedades de um usuário. (1)


Já que um usuário UNIX sempre precisa pertencer há pelo menos um grupo principal, aqui não será diferente. Mesmo podendo especificar o id do grupo desejado, é conveniente também criar um grupo na árvore do Active Directory após designar ao mesmo um id de grupo do UNIX. Uma vez feito isto, o Active Directory será capaz de fazer o mapeamento do id do grupo ao nome do mesmo. Assim é mais simples definir isto nesta aba de propriedades de usuário, diminuindo a possibilidade de alguma confusão.

configuracao_AD_autenticacao_Linux_propriedades2.png
Modificando os atributos UNIX nas propriedades de um usuário. (2)


Com esta informação básica, pode-se configurar o cliente Linux para sua autenticação posterior.

Nota: Caso necessite de informações mais detalhadas a respeito da instalação do Services For UNIX, consulte a seção 2.3. Instalando SFU, se quizer saber mais sobre como criar um usuário no Active Directory, consulte a seção 2.4. Criando um Usuário, do hands-on-lab "Autenticação de Windows XP e Novell SUSE Desktop em Windows Server 2003", disponível nesse link


Capítulo anterior | Índice | Próximo capítulo

Last edited Sep 14, 2007 at 6:30 PM by joicekafer, version 9

Comments

No comments yet.