Configurando Servidor de Arquivos/Autenticação baseado em NIS+NFS

[clcampos]

Texto originalmente produzido para o endereço http://colab.interlegis.gov.br/wiki/CriandoServidordeArquivosAutenticacao.

Servidor de Arquivos/Autenticação baseado em NIS + NFS + Samba

1 - Introdução

O tutorial não é um documento completo sobre o assunto, mesmo porque existe na internet muitos textos completos e bons. Buscamos juntar conteúdo ao fórum, com o intuito de termos em um mesmo ponto soluções sobre todas as nossas necessidades. Esperamos também que o texto possa crescer, com o apoio da comunidade.

Abaixo descrevemos resumidamente os serviços necessários, as configurações devidas (no servidor/estações) para o funcionamento de uma rede com autenticação centralizada, guarda de arquivos no servidor (de forma a facilitar a operação de salvamento/backup dos dados dos usuários), estando todos estes serviços funcionando de forma transparente ao usuário final. Para tanto, antes descreveremos sucintamente as funções de cada serviço que deve ser agregado ao servidor para prover as funcionalidades necessárias ao seu perfeito uso.

NIS: O principal objetivo do serviço é manter todas as contas dos usuários sincronizadas entre servidor e as máquinas existentes no domínio, de forma que o usuário não tenha que guardar vários nomes de usuário/senhas e que possa mover-se de estação em estação sem nenhum inconveniente.

Originalmente, NIS era chamado de YP (Yellow Pages ou Páginas Amarelas), que ainda é utilizado para referenciá-lo. Infelizmente, "páginas amarelas" é uma marca registrada da British Telecom™, e portanto a Sun®, desenvolvedora do NIS, descartou este nome. Entretanto, estes nomes são utilizados nos comandos e pacotes utilizados para a configuração do servidor, tais como ypserv e ypbind.

O NIS mantém as informações da base de dados em arquivos chamados mapas, que contêm pares formados por chave-valor. Um exemplo deste par é o nome de usuário mais a senha de acesso criptografada. Os mapas são armazenados em uma máquina que está executando o NIS, da qual os clientes podem recuperar as informações através de chamadas RPC.

NFS: Acrónimo para Network File System, tem por função permitir o compartilhamento de pastas de uma determinado equipamento (Servidor) para outros (Estações) através de uma rede. Através dele o usuário pode a acessar suas pastas, gravadas em um servidor remoto, como se fossem arquivos locais.

SAMBA: O Samba é um servidor que permite a comunicação entre máquinas Windows e Linux. Em nosso caso o samba proverá as estações baseadas em windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticação através do servidor Linux. Existem inúmeras funcionalidades que não serão abordadas aqui, e que vale o estudo para possíveis implementações, já que buscamos aqui um texto simples e que permita a montagem/configuração rápida de um servidor de autenticação/arquivos em rede Linux/Linux/Windows.

Hardware: Os serviços são leves, e funcionaram onde trabalho em uma máquina com Processador Athlon Xp 2.4 Ghz e com apenas 2Gb de RAM por um bom tempo, mas recomendamos um hardware atualizado e bom, além de uma estrutura de rede bem construida.

2 - Instalação/Configuração:

2.1 – Instalação do Sistema Operacional no Servidor:

Na CMTimóteo usamos Ubuntu 18.04 LTS server para a instalação do sistema operacional do Servidor. Como não existe nada de novo na instalação do Ubuntu, ainda mais tratando-se de uma versão usada normalmente não entraremos aqui em detalhes sobre este passo.

2.2 – NFS

Os seguintes daemons são necessários para o funcionamento do NFS:

nfsd	O daemon NFS, que atende as requisições dos clientes
mountd	O daemon de montagem do NFS
portmap	O daemon portmapper permite que clientes descubram em que porta o servidor esta utilizando
nfsiod	Este daemon é opcional e roda no lado do cliente. O nfsiod atende às solicitações do servidor NFS. Apesar de sua existência não obrigatória para a operação correta do NFS ele aumenta o desempenho.

Para o funcionamento do NFS em nosso servidor instalamos o pacote nfs-kernel-server, como segue:

Código Selecionar Expandir

$ sudo -s
Password: *****
# apt-get install  nfs-kernel-server
...

Após a instalação do pacote e suas dependências é necessário realizar sua configuração, bastando editar o seguinte arquivo:

/etc/exports: Este arquivo especifica quais sistemas de arquivos o NFS deve exportar, quais máquinas poderão ter acesso a ele na rede e que permissões elas terão (somente leitura, leitura e escrita e etc). Existem outras opções que poderão ser usadas aqui.

Código Selecionar Expandir


# cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
/home            192.168.0.*(rw,sync)
#

No caso estamos exportando a pasta /home, para as máquinas com IP 192.168.0.[1-255], permitindo leitura e gravação nesta pasta.

Após a edição do arquivo basta reiniciar o serviço:

Código Selecionar Expandir

# cd /etc/init.d
# ./nfs-kernel-server restart
...

Vale lembrar que este tutorial esta tomando por base o Ubuntu, em sistemas que não sejam derivados do debian para "startar" o serviço você deverá executar os seguintes comandos:

Código Selecionar Expandir

# cd /etc/init.d
# ./portmap start
...
# ./nfs start
...

Para a configuração do cliente NFS basta instalar o pacote nfs-kernel-server (conforme já foi explicado) e proceder com a montagem do sistema de arquivos. Para tanto execute:

Código Selecionar Expandir

# mount -t nfs <IP do Servidor>:/Caminho/Pasta_Servidor /Ponto_de_Montagem
#

IP do Servidor: IP dá máquina em que foi configurado o servidor NFS
/Caminho/Pasta_Servidor: Uma das pastas relacionadas no arquivo /etc/exports no servidor NFS. No nosso caso /home
/Ponto_de_Montagem: O local em que deseja-se montar a pasta do servidor. No nosso caso, para que a pasta /home seja acessada de forma transparente pelo usuário, usaremos como ponto de montagem a pasta /home da estação.

Para automatizar o processo de montagem da pasta durante o boot basta editar o arquivo /etc/fstab e inserir nele a linha correspondente à pasta em questão, conforme exemplo abaixo:

Código Selecionar Expandir

# cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system>  <mount point>   <type>        <options>       <dump>  <pass>
proc             /proc            proc         defaults        0       0
/dev/hdd2        /                reiserfs     notail          0       1
/dev/hdd1        none             swap         sw              0       0
/dev/hdc         /media/cdrom0    udf,iso9660  user,noauto     0       0
192.168.0.1:/home /home            nfs          defaults        0       0
#

2.3 – NIS

Para o perfeito funcionamento do NIS os seguintes pacotes devem estar instalados no servidor:

• ypserv
• ypbind-mt
• yp-tools

E para os clientes devem estar instalados

• ypbind-mt
• yp-tools

Para tanto no servidor execute (no ubuntu):

Código Selecionar Expandir

$ sudo -s
# Password: ******
# apt-get install nis
...

No ubuntu instalamos apenas este pacote porque o mesmo já traz todos os daemons necessários a sua execução, conforme podemos ver pelo comando:

Código Selecionar Expandir

# apt-cache search nis
...
nis - Clients and daemons for the Network Information Services (NIS)
...

Para a configuração do NIS seguimos os seguintes tópicos:

    2.3.1) Edite o arquivo /etc/defaultdomain e insira nele o nome do domínio que irá usar para sua rede
    2.3.2) Você pode também definir o nome do domínio a usar com o seguinte comando:

             

Código Selecionar Expandir

# domainname <Nome_do_Domínio>

    2.3.3) E após a alteração do nome você pode conferir usando o comando:

           

Código Selecionar Expandir

# domainname
nome_do_domínio   # como resposta
#

    2.3.4) Edite o arquivo /etc/default/nis e altere a seguinte linha:

Código Selecionar Expandir

NISSERVER=false

para:

Código Selecionar Expandir

NISSERVER=master

    * Reinicie o NIS:

Código Selecionar Expandir

# cd /etc/init.d
# ./nis restart
...

    * Após "startar" o NIS devemos "popular" a sua base de dados com o seguinte comando:

     

Código Selecionar Expandir

# /usr/lib/yp/ypinit -m

A primeira pergunta diz respeito aos servidores NIS escravos. Na configuração com somente um servidor digite Ctrl+d e confirme com "y".

• Com a execução do script será criado os mapas que ficarão armazenados no diretório /var/yp/<nome_do_domínio>
• A partir deste ponto o servidor NIS já esta em funcionamento, e qualquer alteração/inclusão realizada na base de dados de usuários/grupos (inclusive de senhas) do servidor devemos refazer os mapas do NIS, de forma a disponibilizar as informações para as estações com o comando abaixo

   

Código Selecionar Expandir

      # cd /var/yp
      # make
      .......

Para a configuração o cliente NIS seguimos os seguintes passos:

• Primeiro instalamos o NIS:

Código Selecionar Expandir

             $ sudo -s
             # Password: ******
             # apt-get install nis
             .....


• Editamos o arquivo /etc/yp.conf e adicionamos a seguinte linha:

Código Selecionar Expandir


      ypserver <endereço_ip_servidor>

• Depois editamos o arquivo /etc/nsswitch.conf e alteramos as seguintes linhas, deixando-as conforme abaixo:

Código Selecionar Expandir

      passwd:   files nis
      group:    files nis
      shadow:   files nis


• Altere o arquivo /etc/defaultdomain informando o nome do seu domínio.


• Após as alterações é necessário reiniciar o NIS.

Código Selecionar Expandir

      # cd /etc/init.d
      # ./nis restart
      .....


• Para checar se as modificações ocorreram de forma satisfatória podemos verificar se o /etc/passwd do servidor NIS esta disponível na estação, executando o seguinte comando:

Código Selecionar Expandir

# getent passwd
.......

                Este comando deverá listar o conteúdo do /etc/passwd do servidor e não da estação.

2.4 – SAMBA

Na instalação do SAMBA devemos instalar o pacote no servidor:

Código Selecionar Expandir

# apt-get install samba
.....

Uma vez instalado o pacote devemos editar o arquivo /etc/samba/smb.conf. Já que no samba existem muitas opções, e que seria demasiadamente longo a explicação de todos, será listado abaixo um smb.conf e caso ocorra a necessidade de novas funções basta fazer uma busca na internet que será encontrado vários tutoriais sobre o assunto.

/etc/samba/smb.conf

Código Selecionar Expandir

[Global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/smbpasswd
admin users = administrador                      # Administrador do domínio
local master = yes
domain master = yes
domain logons = yes
#unix password sync = yes
null passwords = no
load printers = yes
name resolve order = host wins bcast
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts equiv = /etc/hosts
#hostname lookups = yes
username map = /etc/smbusers
encrypt passwords = yes
hosts allow = 192.168.0.0/24                      #
logon drive = c:
logon script = logon.bat
logon path = \\%L\profiles
logon home = \\%L\profiles
password level = 0
wins support = true
dns proxy = no
netbios name = samba
server string = Servidor de Arquivos PDC
remote announce = 192.168.0.0                                   #
workgroup = camara                                                   #
os level = 65
debug level = 1
printcap name = /etc/printcap
security = user
max log size = 100
domain logons = yes
domain logons = yes
#-----------------------------------SHARES-------------------------------#
[netlogon]
    writeable = yes
    path = /home/netlogon
    force create mode = 0777
    create mask = 0777
    comment = Network Logon Service
    public = yes

[profiles]
    comment = %u
    path = /home/%u
    public = yes
    writable = yes
    browseable = yes
    printable = no
    create mask = 0777
    force create mode = 0777

[home]
    comment = Home
    path = /home
    public = yes
    writable = yes
    browseable = yes
    printable = no
    create mask = 0777
    force create mode = 0777

[usuarios]
    comment = Arquivos Pessoais
    path = /home/usuarios/%u
    public = no
    writable = yes
    browseable = yes
    printable = no
    create mask = 0777
    force create mode = 0777

[grupos]
    comment = Pasta do grupo
    path = /home/grupos/%g
    public = no
    writable = yes
    browseable = yes
    printable = no
    create mask = 0777
    force create mode = 0777

[Publico]
    path = /home/publico
    public = yes
    writable = yes
    browseable = yes
    printable = no
    create mask = 0777
    force create mode = 0777
    force directory mode = 0777


O arquivo listado acima é uma cópia (não 100% exata) do arquivo usado na CMTimóteo e nele estão mapeados a estrutura de rede com as pastas:

• /home/<usuário>: Pasta particular do usuário.
• /home/usuarios/<usuário>: Pasta particular do usuário. Uma vez que a pasta /home/<usuário> também é usada pelo sistema operacional buscamos uma pasta com apenas arquivos dos usuários, já que houve casos de usuários que deletarem arquivos importantes na pasta /home/<usuário>
• /home/grupos/<grupo>: Pasta usada para salvamento de arquivos usados pelo grupo, que no caso da CMTimóteo é o setor de trabalho do usuário
• /home/publico: Pasta usada para troca de arquivos entre os usuários de grupos diferentes. É apagada (sem prévio aviso) uma vez por semana.

Para o mapeamento das pastas no windows criamos o script logon.bat em /home/netlogon com o seguinte conteúdo:

Código Selecionar Expandir

net use k: \\samba\usuarios
net use l: \\samba\grupos
net use m: \\samba\Publico

3 – Dicas Finais

Antes de colocar em prática não deixe de considerar o seguinte:

• Não deixe de ler o tópico http://colab.interlegis.gov.br/wiki/EstruturaRedes é mesmo muito importante para a segurança da rede;
• Não se esqueça de criar a pasta /home/netlogon e criar a rotina logon.bat dentro dela;
• Dê permissão de leitura/execução para dono/grupo/outros para a pasta /home/netlogon;
• Para cadastrar um grupo os comandos abaixo devem ser seguidos:

Código Selecionar Expandir


      groupadd <NOME-DO-GRUPO>                              # Cria o grupo de usuário (Setor de trabalho, e etc)
      mkdir /home/grupos/<NOME-DO-GRUPO>                    # Cria uma pasta para salvamento de arquivos comuns ao grupo
      chown root /home/grupos/<NOME-DO-GRUPO>               # Determina um dono para o grupo, não deve ser nenhum dos usuários de acesso normal
      chgrp <NOME-DO-GRUPO> /home/grupos/<NOME-DO-GRUPO>    # Determina o grupo de acesso à Pasta
      chmod 770 /home/grupos/<NOME-DO-GRUPO>                # Dá permissão total a todos os usuários cadastrados no grupo


• Para cadastrar um usuário os comandos abaixo devem ser seguidos:

Código Selecionar Expandir


      useradd -g <NOME-DO-GRUPO> <NOME_DO_USUARIO>                                      # Cria um usuário para um grupo já existênte
      mkdir /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>                    # Cria as pastas do usuário
      chmod 700 /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>                # Determina permissão de acesso apenas ao usuário
      chown <NOME-DO-USUARIO> /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>  # Determina o dono das pastas do usuário
      chgrp <NOME-DO-GRUPO>  /home/<NOME-DO-USUARIO> /home/usuarios/<NOME-DO-USUARIO>   # Determina o grupo das pastas do usuário


• No arquivo /etc/profile (nas estações) altere a linha com o comando umask para umask 000, e isso fará que os arquivos criados pelos usuários tenham permissão de leitura/escrita para dono/grupo/outros. Isto não significa nenhuma quebra de segurança uma vez que as pastas /home/<NOME-DO-USUARIO>, /home/usuarios/<NOME-DO-USUARIO> e /home/grupos/<NOME-DO-GRUPO> já tem as permissões necessárias para que apenas os usuários habilitados tenham acesso aos arquivos. Isto é necessário para que os arquivos criados nas pastas /home/grupos/<NOME-DO-GRUPO> e /home/publico sejam acessados por todos que tiverem direitos de acesso a elas.
• Sempre que criar um usuário, criar um grupo, alterar uma senha de usuário a execução dos comandos (no servidor) abaixo tornam-se necessárias:

Código Selecionar Expandir


   # cd /var/yp
   # make


• Para evitar de seguir estes comandos a cada vez que for criar um grupo ou um usuário existem algumas rotinas criadas que podem ajudar. Elas podem ser encontradas em http://repositorio.interlegis.gov.br/utilidades/AdministracaoServidores/

4 – Considerações Finais

Acreditamos que este texto produzido pela equipe da CMTimóteo possa contribuir com usuários iniciantes, e também para o crescimento da comunidade. Sabemos que existem outras pessoas tão, ou mais capacitadas que nós, mas acreditamos que este documento irá crescer e permitir uma boa discussão sobre as questões de rede criando formas cada vez melhores de atender aos usuários.

Vale salientar por último que devemos atentar para segurança dos dados dos usuários, e que as permissões de pastas é um tópico importante para isto. É um assunto extenso e não cabe neste texto, mas já existem outros tópicos tratando disto. Um deles é o de estrutura de rede já citado anteriormente, que encontra-se no endereço: http://colab.interlegis.gov.br/wiki/EstruturaRedes

Esperamos que a leitura tenha sido informativa e tenha trazido benefícios a todos, agradecemos o apoio que sempre tivemos da comunidade e reinteramos nossa inteira disposição em auxiliar quando estiver ao nosso alcance.

Principais fontes de informação usadas para a compilação deste texto em:

http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch13s03.html
http://pt.wikipedia.org/wiki/Network_File_System
http://www.openit.com.br/freebsd-hb/network-nfs.html
http://www.guiadohardware.net/artigos/315/
http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm

5 – Editado para o Ubuntu 18.04 client:

O Ubuntu 18.04, quando usado como cliente, precisa de alterações para logar no GDM, elas seguem abaixo, além das fontes dessas informações.

O arquivo /lib/systemd/system/systemd-logind.service precisa ser alterado, comentando a linha IPAdressDeny=Any, porém atualizações futuras podem reverter a alteração, assim é necessário criar um arquivo em /etc/systemd/system/ com nome systemd-logind.service.d.

Código Selecionar Expandir

mkdir -p /etc/systemd/system/
> /etc/systemd/system/systemd-logind.service.d

No novo arquivo deve ser informado o IP específico, ou intervalo de IP's para autenticação, conforme exemplo:

Código Selecionar Expandir

echo "[Service]" >> /etc/systemd/system/systemd-logind.service.d
echo "IPAddressAllow=10.10.0.0/16" >> /etc/systemd/system/systemd-logind.service.d

Por fim é necessário reiniciar o serviço, ou reiniciar o equipamento.

Código Selecionar Expandir

systemctl restart systemd-logind.service

Fonte:
https://askubuntu.com/questions/1031022/using-nis-client-in-ubuntu-18-04-crashes-both-gnome-and-unity

[icarocd]

ola amigo, gostei do texto, porem apos a parte de montagem de pastas usando o NFS, nao pude entender o restante do texto. acho que faltou um pouco de explicacao dos topicos, ao inves de simplesmente dizer "faça isso ou aquilo". nao entendi e nao consegui fazer a parte de colocar logins remotos nas estacoes........ voces podem me ajudar?? grato.

[clcampos]

Tentei explicar para que serve cada coisa no início (Introdução), no resto é apenas uma relação de tarefas a fazer, e no final também tem alguns links que podem ajudar a entender tudo que esta explicado ai. Acho que se explicar direito o que ficou sem entender posso tentar te ajudar melhor... ou então falar onde parou e que erro esta acontecendo.

Se quiser pode me adicionar tbem no jabber ou msn que podemos conversar, apesar das conversas pelo fórum deixarem as dúvidas bem documentadas para outras pessoas que possam vir a tentar fazer a mesma tarefa.

[icarocd]

Tentei explicar para que serve cada coisa no início (Introdução), no resto é apenas uma relação de tarefas a fazer, e no final também tem alguns links que podem ajudar a entender tudo que esta explicado ai. Acho que se explicar direito o que ficou sem entender posso tentar te ajudar melhor... ou então falar onde parou e que erro esta acontecendo.

Se quiser pode me adicionar tbem no jabber ou msn que podemos conversar, apesar das conversas pelo fórum deixarem as dúvidas bem documentadas para outras pessoas que possam vir a tentar fazer a mesma tarefa.

ola amigo, desculpe pela falta de detalhes da minha duvida. mas é que, depois da secao de acesso às pastas remotas (tal como locais), nao pude entender quase todo o resto.
aquela parte mesmo do samba nao entendi quase nada. fiz as configuracoes tal como indicado, mas e dai?? nao vejo como usa-las. tipo,  na maquina cliente vou poder logar com o login que eu registrei no samba (tipo como um sistema de terminais onde meus arquivos e configuracoes basicas estariam concentrados no servidor...*)? pra que serve EXATAMENTE esses logins e grupos que sao criados?

OBS:
*: estou mais ou menos pretendendo fazer isso. A principio gostaria de manter uma rede onde os usuarios pudessem acessar arquivos que eles mesmos guardassem numa especie de "pasta virtual" dentro da rede, pra que ele pudesse acessar seus arquivos (mediante alguma senha pra poder dar seguranca e privacidade, e estes estariam armazenados no servidor). Assim ele podia trabalhar numa maquina normalmente, entao ele mandava pro seu local de "armazenamento virtual" da rede e no outro dia ele chegava baixava seus arquivos (só os que ele fosse precisar é claro) lá de sua pasta, trabalhava, e entao ficariam todos felizes pra sempre
Porem como ja disse a minha ideia é mais ambiciosa, entao gostaria que os usuarios alem de poderem manter arquivos armazenados, gostaria que o sistema mantivesse guardados no servidor as configuracoes pessoais de cada usuario, pra que em cada maquina (que eu estou apelidando aqui de ESTACAO) ele pudesse chegar, liga-la, fazer seu login e TCHARAN! ja abria tudo como se fosse sempre aquela maquina a que que ele usasse, com suas configuracoes de usuario tudo bonitinho.....
MOTIVACAO DA IDEIA: a rede onde pensei em fazer isso é uma instituicao de ensino superior onde muitos alunos usam muitas maquinas, mas não maquina definida para um aluno. ele simplesmente chega, pega uma vazia, trabalha e sai. Ai ja viu ne?!?! no outro dia ele chega, seus arquivos podem nao estar mais la, outro aluno chegou e mudou o desktop todo, enfim...

e ai? será que dá? acho que sim mas nao tenho ideia de como fazer 

[clcampos]

Ainda tenho duvidas sobre seu caso. Qual o sistema usado nas estações? Windows? Ubuntu?

Este tutorial foi criado após executá-lo onde trabalho. Simplificando ao extremo, lá (onde trabalho) existe um servidor para para fornecer IP para todas as estações, um servidor que controla uso de internet e um servidor de arquivos (na qual a montagem se refere esse tutorial), todos usando Linux.

Temos mais de 50 estações em nossa rede principal, totalizando 70 ao todo, sendo que temos ubuntu em mais de 60 dessas máquinas. E nossa rede funciona da seguinte forma:

Estações Linux:

- São Salvos no servidor o conteúdo da pasta /home de cada usuário, permitindo que independente do PC que ele trabalhe, tenha acesso ao seu desktop personalizado (papel de parede, tema, e etc), e seus arquivos salvos. Ou seja, ao logar em qualquer estação ligada a rede é apresentada ao usuário seu desktop e ao abrir o nautilus seus arquivos são apresentados. Com isso você pode formatar qualquer estação sem a preocupação de perder arquivos, já que não existe nada nele relativo a usuários

Estações Windows:

- No login é montado (automaticamente) três unidades que são, K: (arquivos pessoais do usuário), L: (arquivos do setor de trabalho do usuário)   e M: (área de troca de informações por todos os usuários) . A personalização do desktop (conteúdo da pasta \documents and settings, papel de parede, favoritos e etc...)

Portanto são estas funcionalidades (mal descritas acima) que o tutorial tenta ajudar a criar, mas para que eu possa tentar ajudado a sanar suas duvidas preciso mesmo saber dos detalhes (estações com windows ou linux, e etc).

Aguardo resposta....

[icarocd]

ola amigao,
estou no momento realizando os estudos e testes com algumas maquinas (entre 3 e 5) Ubuntu, todas elas. Minha ideia é apresentar essa solucao (a que voce citou nesse ultimo post) à minha instituicao, para a melhoria das condicoes de uso da mesma, e pra eu poder aprender com tudo isso.
Entao, estou fazendo testes tudo com Ubuntu, mas como muitas das maquinas da rede do meu curso (quase todas) sao windows xp, depois que eu ganhar mais experiencia no assunto penso em propor tambem esse sistema sob uma forma mais flexivel, ao inves de somente ubuntu (somente quem usasse ubuntu teria esse "beneficio", a principio). Nao estou me preocupando no momento com windows porque penso fazer uma etapa de cada vez... mas sim, fazer o sistema contendo tanto windows como linux esta entre os meus planos, mas mais pra frente.

nao vejo como pode ajudar mas esta ai

qualquer pergunta sobre a minha duvida manda. fiz as configuracoes, como ja disse, mas o usuario (e as pastas, permisssoes etc) que criei no servidor ainda nao permitiram o login do usuario na estacao (é nessa parte que nao entendi bem, e ainda estou confuso). se eu criei o usuario no servidor, seguindo os passos do tutorial, nao será preciso criar a conta na estacao tambem nao ne? acho que nao, mas nao sei bem

EDIT: nesse sistema que eu penso nao tem tanta coisa como no que tu falou. nao tem gerador de IPs (ou sei la como se chama ), nem firewall, etc
a propria rede da instituicao ja tem um firewall dentro dela que bloqueia algumas coisas, e tambem usamos um proxy pra poder conectarmos à internet (isso é controle do sistema da instituicao). Mas quem sabe depois nao penso em um firewall especifico pro sistema tambem? afinal o da instituicao vejo muitas brechas ainda... (MAS NAO É URGENTE AGORA, DEIXA ISSO PRA LA)

[clcampos]

Então você esta com a parte mais tranquila da coisa, para montar uma rede só com linux tendo um servidor e estações logando no servidor e salvando/lendo arquivos/perfil é coisa de 10 minutos para montar.

Você só precisa montar a parte do NFS e do NIS no server e nas estações e partir para o abraço.

Quanto a estações com windows xp tenho minhas duvidas que o que esta descrito ali seja suficiente (tudo que fiz foi baseado no windows 2000) já que ele tem restrições se segurança diferentes como firewall (por pior que ele possa ser), mas já que isso não é seu principal objetivo no momento podemos estudar para ver como ficaria a parte windows depois.

[icarocd]

Então você esta com a parte mais tranquila da coisa, para montar uma rede só com linux tendo um servidor e estações logando no servidor e salvando/lendo arquivos/perfil é coisa de 10 minutos para montar.

Você só precisa montar a parte do NFS e do NIS no server e nas estações e partir para o abraço.
....

mas sendo assim, onde esta a configuracao dos clientes na seção do tutorial ate antes da parte do SAMBA? só na secao do samba é que está falando de usuarios, grupos, etc

[clcampos]

SAMBA é para windows.... no linux é o nis que faz o controle de usuários e grupos, pode ver em:

NIS: O principal objetivo do serviço é manter todas as contas dos usuários sincronizadas entre servidor e todas as máquinas existentes no domínio, de forma que o usuário não tenha que guardar vários nomes de usuário/senhas e que possa mover-se de estação em estação sem nenhum inconveniente.

[icarocd]

SAMBA é para windows.... no linux é o nis que faz o controle de usuários e grupos, pode ver em:

NIS: O principal objetivo do serviço é manter todas as contas dos usuários sincronizadas entre servidor e todas as máquinas existentes no domínio, de forma que o usuário não tenha que guardar vários nomes de usuário/senhas e que possa mover-se de estação em estação sem nenhum inconveniente.

mas entao como eu faço? é assim descrito abaixo? (estou imaginando que seja)
crio os usuarios locais no servidor (criar da forma normal como se cria um novo usuario, sem relacao com nfs nem nis nem nada disso), e assim, usando-se o NIS, as estacoes poderao logar com esses usuarios que eu criei no servidor. é assim? ou estou embolando tudo?

EDIT: supondo que seja assim, as estacoes terao como possiveis logins os que estiverem configurados na maquina estacao, mais os que tiverem configurados no servidor. É assim??!?!!?

[clcampos]

Acho que a criação de usuários e grupos é algo complicado devido a parte de acesso e segurança a arquivos, portanto deve ser bem planejada a parte de permissões de acesso a pastas. Falo um pouco sobre a minha estrutura de diretórios, usuários, grupos e permissões em http://colab.interlegis.gov.br/wiki/EstruturaRedes e acho que vale uma lida.

O texto citado acima não diz respeito ao tutorial e sim sobre segurança e funcionalidades que podem ser implantadas de forma a facilitar a troca de arquivos dentro de uma instituição. Mas voltando ao assunto... após fazer a parte do NFS para montagem das pastas você vai instalar o NIS tanto no servidor quanto nas estações. Feito as configurações você vai criar os usuários/grupos no servidor e disponibilizá-los para as estações fazendo os mapas do NIS (base de dados de usuários/grupos, conforme texto). A cada vez que você fizer uma alteração na estrutura dos usuários/grupos esses mapas devem ser refeitos (também descrito no texto).


EDIT: você não esta embolando, você vai logar nas estações usando os usuários que criou no servidor.

[icarocd]

ola amigo, seguindo os passos de instalação/configuracao do NFS + NIS consegui fazer o que queria, e como você disse foi algo simples mesmo.
porem agora preciso fazer esse sistema incluindo maquinas com windows...
instalei o samba e fiz os procedimentos indicados, mas o que eu preciso configurar nas estações do windows??? pra que ele possa, como no caso das configuracoes das estacoes linux, se logar com usuarios cadastrados no servidor...

valeu

[clcampos]

Amigo, perdoe a demora, é que estou de férias e aqui em casa não tenho windows, e faz tanto tempo que não faço isto que realmente acho que não te passaria todos os detalhes. Tente pelo link [1] que estou passando, caso consiga poste aqui, caso não consiga informe o problema, assim futuras pesquisas serão mais eficazes.

Espero ter te ajudado, e caso não consiga dou um jeito e te ajudo, mil desculpas!

[1] http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=382#

[evandrorisso]

ola configurei o servidor e o cliente conforme descrito no seu howto mas acontece q o cliente não consegue logar no servidor, eu separei o usuario root para poder acessar quando minha estação nao conseguisse logar no servidor nis, ah o ubuntu localiza o servidor nis mostra os usuarios tudo certinho so q não consigo logar como um usuario do servidor no cliente. Caso precise de + informações sobre as maquina me avise, ah o servidor é em suse e o cliente é ubuntu.


Abraços t++++
Evandro

[clcampos]

Acredito que se você configurou corretamente os serviços não importa qual distribuição esta no servidor e nas estações, ainda mais porque meu primeiro server era um Conectiva Linux 9.

Gostaria de saber a mensagem de erro que esta recebendo quando tenta logar nas estações usando um usuário do domínio, pois daria uma pista melhor do problema, já que pode ser um problema no NFS ou outro lugar, e não exatamente no NIS.

Para evitar atrasos você pode confirmar se como resposta do comando getent passwd recebe realmente os usuários cadastrados no servidor e se esta conseguindo montar a pasta do servidor nas estações sem problemas.

Quanto mais detalhes melhor, assim a gente resolve mais rápido seu problema!

[]'s