O "segredo" está no PAM. Com ele, você autentica como quiser. Manoel.
Em Sex 25 Jun 2004 14:49, Fábio Telles Rodriguez escreveu: > Pessoal, estamos já há um mês batendo cabeça por aqui com relação a > autenticação e voltamos para a estaca zero. > > O problema é o seguinte. Possuia um servidor de arquivos W2K que fazia a > autenticação dos usuários, compartilhava impressoras e arquivos para > cerca de 60 estações com W98. Migramos este servidor para o Debian e > configuramos o Samba que está funcionando muito bem. Na nossa próxima > faze estamos migrando cerca de 50 destes desktops para o Debian também. > Mas aí veio o problema: > > Como fazer para um desktop logar num servidor e utilizar sua conta para > dar acesso a determinados compartilhamentos no servidor de acordo com as > permições do seu grupo de usuário? > > Nossa primeira tentativa foi fazer o desktop logar no Samba utilizando o > Winbind e utilizar as contas e compartilhamentos do Samba. O problema > foi que depois de muita briga para fazer um logon no KDM (com > pouquíssima documentação disponível) descobrimos que o Winbind gera um > GID no cliente diferente do GID do servidor. Resultado: conseguimos > autenticar o usuário no servidor, mas este não consegue acessar os > compartilhamentos pois o usuário não é reconhecido. > > Nossa segunda tentativa foi utilizar o NIS + NFS. O problema foi que o > NIS derrubou o Samba (que não poderá ser desativado pois mesmo no final > do processo algumas máquinas infelismente continuarão utilizando o W98). > > A última opção que enxergamos seria utilizar o LDAP, no entanto > gostaríamos de evitar esta opção pela complexidade da solução que > levaria muito tempo para aprender a utilizar na unha. > > Alguém conhece alguma outra opção??? Alguém conhece algum caso de > utilização do Winbind ou do NIS em harmonia com o Samba??? Será que não > deveríamos ter tanto medo do LDAP??? Enfim, achei que este tipo de > implantação não fosse algo muito novo, alguém já passou por isso??? > > > Agradeceria imensamente qualquer ajuda. > > Atenciosamente, > Fábio Telles
