autenticar centos no AD sem colocar dominio\

[Marcelo nunes dos santos]

Ola,

 Estou migrando algumas maquina aqui na empresa do windows xp para o centos 5, consegui autenticar elas no AD 2003 de forma facil, mas agora oque esta pegando é que os usuario terão de colocar domínio\nome para se logar, eu sei que não é grande coisa, mas estamos falando de usuário eheheheh.

 Alguém sabe me informar um meio para eu conseguir autenticar essas maquinas em um domínio default, sem ter de colocar o do minio na hora do logon?

 
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes

[Marcus Augustus Pereira Burghardt]

Olá Marcelo!

Ultimamente estou usando soluções baseadas em kerberos para esse tipo de problema. No meu ponto de vista são as soluções mais seguras, transparentes e práticas, embora um pouco mais complexas de se implementar. Mas vale a pena.

Toda a autenticação de sistemas que suportam kerberos fica completamente integrada (como se tivesse uma estrutura MS nativa. : ).
Recentemente publiquei no meu blog uma solução de squid autenticado com kerberos em um AD 2008. A solução fica show de bola.

Da uma olhada lá para entender a lógica. Depois basta adaptar para a autenticação do Linux.
http://mapburghardt.blogspot.com/2010/06/squid-ad-kerberos-uma-solucao-decente.html

Qualquer coisa da um grito aí.


Abração!

--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.

--
Marcus Augustus Pereira Burghardt
Tecnólogo em Redes de Computadores - Analista de Segurança
LPIC-1, CLA, MCLNA, MCLSA e MCTS Security
http://mapburghardt.blogspot.com/

[Marcelo nunes dos santos]

Valeu,

 Consegui encontrar, só alterei o arquivo /etc/samba/smb.conf o parametro winbind use default domain para yes

 Obrigado.

Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes

2010/8/6 Marcus Augustus Pereira Burghardt <marcu...@gmail.com>

[Renato Rudnicki]

Qual a vantagem de não colocar o linun no dominio do AD ?


On 6 ago, 17:21, Marcelo nunes dos santos <marcelo7...@gmail.com>
wrote:

> Valeu,
>
>  Consegui encontrar, só alterei o arquivo /etc/samba/smb.conf o parametro
> winbind use default domain para yes
>
>  Obrigado.
>
> Marcelo Nunes Dos santos
> --------------------------------------------------------------------------
> TI Savarsul - nu...@savarsul.com.br
> Blog: makelinux.com.br

> Email/MSN: marcelo7...@gmail.com
> jabber: marcelo7...@jabber-br.org
> twitter:www.twitter.com/marcelonunes
>
> 2010/8/6 Marcus Augustus Pereira Burghardt <marcus....@gmail.com>

>
>
>
> > Olá Marcelo!
>
> > Ultimamente estou usando soluções baseadas em kerberos para esse tipo de
> > problema. No meu ponto de vista são as soluções mais seguras, transparentes
> > e práticas, embora um pouco mais complexas de se implementar. Mas vale a
> > pena.
>
> > Toda a autenticação de sistemas que suportam kerberos fica completamente
> > integrada (como se tivesse uma estrutura MS nativa. : ).
> > Recentemente publiquei no meu blog uma solução de squid autenticado com
> > kerberos em um AD 2008. A solução fica show de bola.
>
> > Da uma olhada lá para entender a lógica. Depois basta adaptar para a
> > autenticação do Linux.
>

> >http://mapburghardt.blogspot.com/2010/06/squid-ad-kerberos-uma-soluca...

>
> > Qualquer coisa da um grito aí.
>
> > Abração!
>
> > Em 6 de agosto de 2010 15:53, Marcelo nunes dos santos <

> > marcelo7...@gmail.com> escreveu:

>
> >> Ola,
>
> >>  Estou migrando algumas maquina aqui na empresa do windows xp para o
> >> centos 5, consegui autenticar elas no AD 2003 de forma facil, mas agora oque
> >> esta pegando é que os usuario terão de colocar domínio\nome para se logar,
> >> eu sei que não é grande coisa, mas estamos falando de usuário eheheheh.
>
> >>  Alguém sabe me informar um meio para eu conseguir autenticar essas
> >> maquinas em um domínio default, sem ter de colocar o do minio na hora do
> >> logon?
>
> >> Marcelo Nunes Dos santos
> >> --------------------------------------------------------------------------
> >> TI Savarsul - nu...@savarsul.com.br
> >> Blog: makelinux.com.br

> >> Email/MSN: marcelo7...@gmail.com
> >> jabber: marcelo7...@jabber-br.org

[Marcelo nunes dos santos]

Ola Renato,

 Não sei se entendia bem a sua pergunta, mas se você quer saber porque não coloco um servidor Linux como controlador de domínio ou porque colocar essas maquinas no domínio do windows, a resposta é que hoje na empresa em que eu trabalho temos muitas aplicações que ainda rodam sobre a plataforma windows, tanto do lado cliente como do lado do servidor, a vantagem para nós, é poder utilizar os dois sistemas operacionais sem haver duplicidade na rede, não faria sentido termos um controlador de dominio microsoft e outro linux.

 
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br

Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes

2010/8/7 Renato Rudnicki <renato....@gmail.com>

[Renato Rudnicki]

Ola Marcelo.

Na verdade, minha dúvida é já que você vai ter estações centos, pq vc
não inseriu elas diretamente no dominio Microsoft. Seria apenas rodar
um system-config-authentication no centos.

On 7 ago, 17:29, Marcelo nunes dos santos <marcelo7...@gmail.com>
wrote:

> Ola Renato,
>
>  Não sei se entendia bem a sua pergunta, mas se você quer saber porque não
> coloco um servidor Linux como controlador de domínio ou porque colocar essas
> maquinas no domínio do windows, a resposta é que hoje na empresa em que eu
> trabalho temos muitas aplicações que ainda rodam sobre a plataforma windows,
> tanto do lado cliente como do lado do servidor, a vantagem para nós, é poder
> utilizar os dois sistemas operacionais sem haver duplicidade na rede, não
> faria sentido termos um controlador de dominio microsoft e outro linux.
>
> Marcelo Nunes Dos santos
> --------------------------------------------------------------------------
> TI Savarsul - nu...@savarsul.com.br
> Blog: makelinux.com.br

> Email/MSN: marcelo7...@gmail.com
> jabber: marcelo7...@jabber-br.org
> twitter:www.twitter.com/marcelonunes
>

> 2010/8/7 Renato Rudnicki <renato.rudni...@gmail.com>

[Marcelo nunes dos santos]

Sim, foi oque eu fiz mas ele nao estava pegando o dominio como default, ai toda vez que o usuario ia logar ele tinha que colocar dominio/nome

Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br

Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes

2010/8/8 Renato Rudnicki <renato....@gmail.com>

[Renato Rudnicki]

humm.....entendi......

Que estranho.....No centos, eu nunca cheguei a verificar no login da
interface gráfica se ele exibia o dominio, mas no opensuse 11 se tu
colocar ele no dominio ele funciona como uma estação windows, pedindo
apenas usuário e senha, o dominio ja vem configurado, mas se quiser
pode colocar para autenticar local (como uma estação xp).

Mas interessante saber dessa experiencia q vc teve.

On 8 ago, 22:19, Marcelo nunes dos santos <marcelo7...@gmail.com>
wrote:

> Sim, foi oque eu fiz mas ele nao estava pegando o dominio como default, ai
> toda vez que o usuario ia logar ele tinha que colocar dominio/nome
>
> Marcelo Nunes Dos santos
> --------------------------------------------------------------------------
> TI Savarsul - nu...@savarsul.com.br
> Blog: makelinux.com.br

> Email/MSN: marcelo7...@gmail.com
> jabber: marcelo7...@jabber-br.org
> twitter:www.twitter.com/marcelonunes
>

> 2010/8/8 Renato Rudnicki <renato.rudni...@gmail.com>