On Fri, 14 Nov 2003 14:42:16 -0200
Júlio César de Magalhães <[EMAIL PROTECTED]> wrote:
É que eu fiquei sem graça de escrever de alegre sem ninguém perguntar!
:-)
O esquema é o seguinte:
O ldap é mais fácil um pouco de configurar. Eu tenho 2 artigos que a
gente usou aqui:
http://online.securityfocus.com/infocus/1563
http://www.oo-services.com/articles.soo.html
Depois do ldap autenticando ok, instale o libpam-mount. Tá disponÃvel
só no sid por enquanto... o arquivo /etc/pam.d/login vai ficar algo como:
auth requisite pam_securetty.so
auth requisite pam_nologin.so
auth required pam_env.so
account sufficient pam_ldap.so
@include common-account
auth required pam_mount.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_unix.so use_first_pass
@include common-auth
[EMAIL PROTECTED] common-pammount
@include common-session
session optional pam_mount.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
O pam é meio pentelho com a ordem em que as coisas acontecem, então tem
que cuidar disso direitinho! :-)
Outro cuidado bom é ver no servidor AD se os logins não estão com
letras maiúsculas (as iniciais, principalmente)... fora isso, ele reclama com
usuário local e da rede... mas aqui a idéia é não ter conta local, então fica
mais fácil...
Qualquer dúvida, pode escrever que eu te ajudo na medida do possÃvel.
Batata
ps: Quaker... você reconhece essa mensagem? :-)
