Bem pelo que entendi a sua rede é bem parecida com a minha, então vou tentar descrever o que eu fiz aqui.
:: SERVIDOR
- Ubuntu 7.04 SERVER (Samba PDC/LDAP)
Não vou falar da instalação do servidor, mas vou deixar o link do tutorial de instalação
http://wiki.sintectus.com/bin/view/GrupoLinux/InstalacaoLdapSambaexiste um SCRIPT pra instalação do servidor e eu recomendo pórque é muito bom.
:: Estações
- Ubuntu 7.04 com Dual BOOT com Windows XP
Cada usuário tem login próprio e por sua vez tem sua pasta particular que é compartilhada pelo SERVIDOR.
vou tentar fazer um passo a passo do que fiz para fazer as estações ubuntu autenticarem no servidor e montar, automaticamente, estas pastas particulares.
:: Solução
- samba com winbind e pam_mount
Eu poderia usar libpam-ldap libnss-ldap, mas achei melhor o winbind com pam_mount porque achei mais fácil de instalar e configurar.
Primeiro instale os pacotes necessários:
# apt-get install samba smbfs smbclient libpam-mount winbind
Edit o smb.conf deixando-o assim:
[global]
workgroup = GRUPO
netbios name = MICRO01
realm = DOMINIO.COM
server string = Minha estação
security = ADS
template homedir = /home/%U
allow trusted domains = No
template shell = /bin/bash
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = /
winbind use default domain = Yes
winbind enum users = No
winbind enum groups = No
winbind nested groups = Yes
* Os valores uid e gid de idmap e winbind, devem ser o mesmo valor que está no servidor.
Altere o arquivo nsswitch.conf, acrescentando a opção winbind
# vim /etc/nsswitch.conf
passwd: compat winbind
shadow: compat winbind
group: compat winbind
Agora coloque a máquina no domínio com o seguinte comando
# net rpc join member -U admin
Se retornar algum erro você pode tentar o comando
# net rpc join -S HOST_SERVIDOR -w DOMINIO_SERVIDOR -U admin
* admin é o usuário root que eu configurei no servidor
* HOST_SERVIDOR é o nome do host do servidor samba pdc/ldap
* DOMINIO_SERVIDOR é o nome do domínio da sua rede
Será pedido uma senha, informe a senha do administrador do domínio
A resposta deve ser algo como
Joined domain SEUDOMINO."
Reinicie o samba e o winbind
# invoke-rc.d samba restart
# invoke-rc.d winbind restart
Para certicificar que os dois estão funcionando
# ps -A | grep -i smb
Deve retornar algo como:
6730 ? 00:00:00 smbd
6735 ? 00:00:00 smbd
No caso do winbind
# ps -A | grep -i win
6979 ? 00:00:00 winbindd
6980 ? 00:00:00 winbindd
Verifique o log para ver se apresenta algum erro
# tail /var/log/syslog
Se estive tudo ok, você pode digitar os camandos abaixo para ver os usuários e grupos do servidor, respectivamente
# wbinfo -u
# wbinfo -g
ou ainda :
# getent passwd USUARIO_SERVIDOR
# getent group GRUPO_SERVIDOR
Correndo tudo bem, vamos à configuração do PAM, edite os seguintes arquivos
deixando apenas a configuração abaixo. Não esqueça de fazer um backup deste arquivos
antes de alterá-los.
no arquivo /etc/pam.d/common-auth altere para:
auth sufficient pam_unix.so nullok_secure likeauth
auth required pam_group.so
crie o arquivo /etc/pam.d/common-winbind, com este conteúdo:
account required pam_winbind.so use_first_pass
auth required pam_winbind.so use_first_pass
session required pam_winbind.so use_first_pass
no arquivo /etc/pam.d/common-session, acrescente:
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
no arquivo /etc/pam.d/gdm, acrescente:
@include common-pammount
@include common-winbind
no arquivo /etc/pam.d/login acrescente:
@include common-pammount
@include common-winbind
no arquivo /etc/security/pam_mount.conf, acrescente:
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
* a última linha está dizendo que vai montar o compartilhamento "temp" em /media/temp
no arquivo /etc/secutiry/group.conf, acrescente:
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp
Pronto, agora basta reiniciar o X e você estára autenticando no servidor, montando seus compartilhamentos e ainda não terá problemas de permissão dos grupos como audio, vídeo, cd-rom e etc.