VPN autenticando no Samba

Iniciado por rwarstat, 10 de Setembro de 2011, 23:47

tópico anterior - próximo tópico

rwarstat

Pessoal,
Tenho o seguinte cenário:
- servidor Ubuntu 10.04 LTS rodando samba e openvpn;
- clientes windows xp e vista autenticando no samba, via pam;

Instalei o openvpn e fiz a configuração dele, gerando os certificados e conseguindo conectar.
Agora estou tentando fazer com que o openvpn autentique no samba, via pam.

No server eu coloquei a seguinte linha:
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login

No cliente coloquei:
auth-user-pass

Isso faz com que seja solicitado usuário e senha na conexão (funciona somente sem o domínio), mas quando tento acessar o servidor samba, ele me pede novamente o usuário e senha (com o domínio do samba).
Existe alguma maneira de fazer com que eu faça a autenticação com usuário e senha somente uma vez?

Abraço,
Roberto

zekkerj

Citarclientes windows xp e vista autenticando no samba, via pam;
Hein?

O PAM não é pra autenticar outras máquinas, ele faz a autenticação da própria máquina em alguma base de dados, tipo, LDAP, AD, passwd, etc.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rwarstat

Ok, me confundi.
A questão é que estou usando o samba sem LDAP, na sua maneira mais simples.
Posto isso, teria como fazer a autenticação do openvpn com usuário e senha e essa autenticação ocorrer também no samba, evitando assim que eu tenha que digitar novamente o usuário e senha?

zekkerj

Olha, eu acho que não vai rolar, principalmente por conta do domínio.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rwarstat

Pelo que andei lendo também acho, mas queria tirar a dúvida.
Eu vi que se a autenticação fosse com LDAP seria possível.