Autenticação de clientes Linux na forma de usuários do Active Directory

Aqui aparece um obstáculo a ser superado. Se a intenção é realizar a autenticação de uma máquina Linux com usuários do Active Directory, é necessário que estes contenham uma sério de informações que sigam os padrões Unix, na forma em que são encontradas em arquicos como o /etc/passwd ou o /etc/shadow. Por padrão, o Active Directory não é capaz de conter em sua árvore de diretório LDAP este tipo de informação, o que faz necessário o uso de uma extensão do esquema do LDAP. Felizmente, há varias formas de se conseguir isto. A mais apropriada e que, chegado o momento, irá oferecer muitas outras possibilidades além da simples extensão do esquema, é o uso do SFU (Services For Unix) da Microsoft. Estas ferramentas podem ser obtidas nas páginas de download da Microsoft.

Novamente, pode-se realizar uma instalação padrão, prestando atenção às opções a seguir, para que se obtenha uma base simples para o propósito deste capítulo:

image1


Agora um cliente Linux que queira autenticar-se com os usuários que estão armazenados no diretório LDAP do Active Directory poderá fazê-lo, umas vez que junto a cada usuário estarão as informações UNIX necessárias para completar tal autenticação.

Neste ponto, verificando as propriedades de um usuário que tenha sido previamente adicionado, comprova-se que após a instalação do SFU passa a existir uma aba que permite definir as propriedades UNIX deste usuário.

Já que um usuário Unix sempre precisa pertencer ao menos a um grupo principal, aquí não será diferente. Mesmo podendo especificar o “id” do grupo desejado, é conveniente também criar um grupo na árvore do Active Directory após designar ao mesmo um o “id” de grupo do Unix. Uma vez feito isto, o Active Directory será capaz de fazer o mapeamento do “id” do grupo ao nome do mesmo. Assim é mais simples definir isto nesta aba de propriedades de usuário, diminuindo a possibilidade de alguma confusão.

image2

Com esta informação básica, pode-se configurar o cliente Linux para sua autenticação posterior.

Last edited Jan 11, 2007 at 5:15 PM by joicekafer, version 2

Comments

No comments yet.