Cliente Ubuntu e Servidor 2003 com AD

cnemer · 21 de Setembro de 2010, 18:32

Pessoal, boa noite,

Estou estou trabalhando para migrar a empresa completamente para linux e esbarrei numa barreirinha.
Consigo mapear os compartilhamentos da rede tranquilamente com o smbmount da seguinte forma:

smbmount //192.168.1.3/Sistemas$ /home/usuario/Mapeamentos/V/ -o credentials=/home/usuarios/netcredentials

porém o que me incomoda é ter que criar um arquivo contendo o nome do usuário e a senha.
Nas estações Windows o mapeamento é feito via AD e utiliza o próprio login da máquina e a senha do usuário informada no ato do login.

o ideal seria se eu conseguisse montar os compartilhamentos com algo do tipo

smbmount //192.168.1.3/Sistemas$ /home/christiano/Mapeamentos/V/ -o user=%USER%,pass=%PASS%

onde %USER% e %PASS% seria algum tipo de variável do linux.

Procurei no fórum por alguma coisa mas o mais perto que achei foi o post http://ubuntuforum-br.org/index.php/topic,71399.msg397361.html#msg397361 mas não resolve meu problema.

Valeu pela ajuda

zekkerj · 21 de Setembro de 2010, 18:54

Não é uma boa colocar nome de usuário na linha de comandos, é exatamente pra isso que há um arquivo de credenciais.

O mesmo se aplica a colocar a senha em variável de ambiente: a segurança disso é nenhuma.

Agora, o que seria interessante seria alguma coisa integrada com a "carteira do sistema", onde você armazenas as senhas salvas. Mas nesse caso o mapeamento teria que ser feito por algum aplicativo gráfico.

cnemer · 22 de Setembro de 2010, 13:47

zekkerj,

concordo plenamente com você. Também me incomoda colocar nome de usuário em linha de comando. E sobre o arquivo de credenciais, não sei como deixa-lo de forma segura. Tipo se eu restrinjo o acesso somente ao root o usuário não consegue montar os mapeamentos.

Você falou de um aplicativo gráfico... tu conheces algum?? ou poderia sugerir outra forma de realizar os mapeamentos de forma segura e sem transtornos para os funcionários?

Me preocupo em fazer algo automático para evitar de "complicar" para o pessoal. As pessoas que ja estão acostumadas com o windows e que não vêem as vantagens do linux.... só de ouvir a palavra LINUX parece que o mundo vai acabar.

zekkerj · 22 de Setembro de 2010, 14:11

CitarE sobre o arquivo de credenciais, não sei como deixa-lo de forma segura. Tipo se eu restrinjo o acesso somente ao root o usuário não consegue montar os mapeamentos.

Coloque o arquivo com permissão 0600. Assim, só o seu dono pode vê-lo (ou o root). Se estiver num diretório que também tenha restrição de visualização/pesquisa pública (0700), melhor ainda.

CitarVocê falou de um aplicativo gráfico... tu conheces algum?? ou poderia sugerir outra forma de realizar os mapeamentos de forma segura e sem transtornos para os funcionários?

Eu uso o KDE. No Gnome, sou semi-analfabeto. Aqui no meu reino, eu colocaria um atalho no Dolphin, e as credenciais da carteira do sistema (KDE Wallet).

Podemos pensar também em algum tipo de "login script".

CitarMe preocupo em fazer algo automático para evitar de "complicar" para o pessoal. As pessoas que ja estão acostumadas com o windows e que não vêem as vantagens do linux.... só de ouvir a palavra LINUX parece que o mundo vai acabar.

Infelizmente, não há o que fazer contra essas pessoas. Ao primeiro sinal de instabilidade, eles vão dizer "se fosse windows isso não estaria acontecendo". Mesmo que na "era windows" o sistema parasse uma vez por dia, e na "era linux" pare uma vez por ano.

cnemer · 26 de Setembro de 2010, 08:40

Amigo,

Tentei alterando a permiçao para 0600 mas deu o erro abaixo:

error -1 (Unknown error 4294967295) opening credential file /home/USER/netcredentials

So da certo quando com a opçao chmod o+r

zekkerj · 26 de Setembro de 2010, 12:14

Vc está executando o comando com o próprio usuário, correto?

cnemer · 27 de Setembro de 2010, 10:46

Sim, correto

zekkerj · 27 de Setembro de 2010, 11:35

Então provavelmente o smbmount está jogando a execução pra um usuário neutro, talvez via fuse. A solução rápida seria executar o comando com "sudo", então.

cnemer · 27 de Setembro de 2010, 12:23

Amigo,

Tentei executar como sudo, deu quase certo, os mapeamentos são montados porém como somente leitura.

zekkerj · 27 de Setembro de 2010, 13:22

Adicione a opção "rw" às opções de montagem (p.ex. "-o rw,credentials=/home/usuarios/netcredentials"). Veja se ele reclama alguma coisa sobre o sistema de arquivos ser RO.

cnemer · 28 de Setembro de 2010, 16:58

Amigo,

Continua somente leitura. Tentei como voce sugeriu

-o rw,credentials=/home/usuarios/netcredentials

tentei também
-o credentials=/home/usuarios/netcredentials,rw
-o o+rw,credentials=/home/usuarios/netcredentials

e nada

Caramba será que não tem solução...

zekkerj · 28 de Setembro de 2010, 17:29

Não deu nenhuma mensagem de erro? Pq vc pediu explicitamente montagem RW, se ele monta RO tem que te avisar.

Faz uma coisa? Monta o compartilhamento, executa o comando "mount" e cola o resultado aqui.

cnemer · 28 de Setembro de 2010, 18:38

Não deu nenhuma mensagem de erro. Ele ta montando com RW mas apenas para o root quando eu uso o sudo. Tipo o root pode escrever no compartilhamento mas o usuário não.

Montei com o seguinte comando

sudo smbmount //192.168.1.3/Publico$ /home/christiano/Mapeamentos/Publico/ -o rw,credentials=/home/christiano/netcredentials

Montei também um compartilhamento sem sudo pra ver a diferença do resultado

smbmount //192.168.1.3/Christiano$ /home/christiano/Mapeamentos/Christiano/ -o credentials=/home/christiano/netcredentials

resultado de "mount"

/dev/sda4 on / type ext3 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/dev/sda2 on /media/Novo_volume type fuseblk (rw,nosuid,nodev,allow_other,blksize=4096)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/christiano/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=christiano)
/dev/sr0 on /media/Meu Disco type iso9660 (ro,nosuid,nodev,uhelper=udisks,uid=1000,gid=1000,iocharset=utf8,mode=0400,dmode=0500)
//192.168.1.3/Publico$ on /home/christiano/Mapeamentos/Publico type cifs (rw,mand)
//192.168.1.3/Christiano$ on /home/christiano/Mapeamentos/Christiano type cifs (rw,mand,nosuid,nodev,user=christiano)

Vi as diferenças entre os dois compartilhamentos, com e sem sudo
com sudo -> (rw,mand)
sem sudo -> (rw,mand,nosuid,nodev,user=christiano)

Tentei então com a seguinte opção

-o rw,mand,nosuid,nodev,user=christiano,credentials=/home/christiano/netcredentials

o resultado do "mount" foi

//192.168.1.3/Publico$ on /home/christiano/Mapeamentos/Publico type cifs (rw,mand,nosuid,nodev)

Porém continuou como somente leitura

zekkerj · 29 de Setembro de 2010, 00:18

Adicione a opção "uid=christiano", veja se continua RO.

cnemer · 02 de Outubro de 2010, 12:59

zekkerj,

deu certo valeu.

O comando ficou assim:

sudo smbmount //192.168.1.3/Publico$ /home/christiano/Mapeamentos/Publico/ -o uid=christiano,credentials=/home/christiano/netcredentials

a saida do mount ficou assim:

//192.168.1.3/Publico$ on /home/christiano/Mapeamentos/Publico type cifs (rw,mand)

mas deu certo.

Agora, tem algum jeito de fazer estes mapeamentos automaticos sem a necessidade de arquivo com senha? tipo automaticamente no login do usuario? Mesmo se eu tiver que colocar Servidor Linux e Estaçao linux.