(linux-br) Olá pessoal, preciso de uma ajudinh a sobre autenticaçao

Wed, 28 Mar 2007 07:02:31 -0800 

Eis o problema. Trabalho na Universidade Federal de Sergipe, 
infelizmente o curso de Ciências da computação tem como servidor de 
autenticação, uma máquina windows 2003. O problema é, para configurar 
uma máquina windows com o intuito de que a mesma possa autenticar na 
rede, e que só assim o aluno possa utilizar o computador, simplesmente 
clico com o botão direito do mouse em cima de "meu computador" vou em 
"ingressar em novo domínio" e coloco o domínio do servidor de autenticação.

Dados do servidor de autenticação:
IP:172.20.2.2
Domínio: discentes.dcce.ufs.br

Tentei fazer a autenticação configurando o kerberos, samba e BerkeleyDB, 
vejamos:
Em /etc/krb5.conf, configurei assim:

[logging]
        default = FILE:/var/log/krb5.log
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmind.log

[libdefaults]
        ticket_lifetime = 24000
        default_realm = DISCENTES.DCCE.UFS.BR
        dns_lookup_realm = false
        dns_lookup_kdc = false
        clockskew = 300
        kdc_timesync = 1

[realms]
        DISCENTES.DCCE.UFS.BR = {
                kdc = 172.20.2.2
        }
logo depois editei o /etc/nsswitch.conf dessa forma:

passwd:         files winbind
group:          files winbind
shadow:         files
hosts:          files dns winbind

E para concluir, o /etc/samba/smb.conf ficou desse jeito:
[global]
 workgroup = DISCENTES
 netbios name = Slack
 server string = "Samba 3.0.21a w/ ADS Support"
 unix charset = LOCALE
 log level = 5
 log file = /var/log/samba/LOG.%m
 max log size = 1024
 load printers = yes
 domain master = no
 wins server = 172.20.2.2
 password server = 172.20.2.2
 passdb expand explicit = no
 ldap ssl = no
 security = ads
 realm = DISCENTES.DCCE.UFS.BR
 encrypt passwords = yes
 printcap name = cups
 disable spoolss = yes
 show add printer wizard = no
 idmap uid = 10000-20000
 idmap gid = 10000-20000
 winbind enum users = yes
 winbind enum groups = yes
 winbind use default domain = yes
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 printing = cups
Agradeço a todos que me ajudarem, pois meu trabalho está atrasado por 
ainda não conseguir fazer essa autenticação
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a