Re: Impedir múltiplos logons na rede
Isso realmente seria bem interessante, tenho o mesmo 'ambiente' que o seu ( Openldap + Samba ) e gostaria de poder limitar o login de um usuário para somente uma pessoa, impedindo assim que múltiplos usuários compartilhem o mesmo login, com preguiça de enviar oficio para a criação de sua conta, ou até de má fé mesmo para se aproveitar da conta de terceiros. Se alguém puder ajudar agradeço. Ps. : Pelo que entendi da resposta do Daniel Soro, não seria possível fazer com a dica passada, pois isso só serviria para os usuários que se logassem em estações Linux, e não Windows. Até mais. Bruno Cavalcante Barbosa --- Administrador de Redes - Secretaria de Estado da Saúde de Alagoas 2009/1/23 Daniel Soro daniels...@gmail.com Tente configurar isso com o serviço do PAM. :) http://www.devin.com.br/limitando-usuarios-com-o-pam/ 2009/1/23 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Alguém conhece alguma forma de impedir que os usuários façam multiplos logons na rede com o mesmo usuário? No meu acaso tenho um controlador de domínio samba autenticando sobre uma base open-ldap. Conhecem alguma dica para impedir isso? Desde já obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Att; soro, Daniel Victor L. Cunha Linux Counter #450400
Problemas em Adicionar Máquinas ao Domínio
Olá pessoal, estou usando o debian Etch com o expresso em um ambiente virtual para testes aqui, consigo instalar tudo ok, vejo usuários pelos comandos getent passwd, integrado tudo ao ldap, inclusive o samba, mas na hora de adicionar as máquinas ao domínio, mostra um erro Usuário não encontrado, eu já adicionei o usuário Administrador do samba, com o comando smbpasswd -w senha e smbpasswd -a root, tudo está levantado e ok, o usuário está na base ldap, e o smbldap-tools está instalado e configurado corretamente, na hora a máquina é criada na base ldap, mas sem os atributos samba. Quando copiei uma máquina pré-existente em outra base ldap e renomei para essa base de testes com o nome da máquina, entrou blz, ou seja, o erro está na hora de adicionar os atributos samba as máquinas ... Já tentei de tudo, já vi bilhões de tutoriais e listas, e até agora nada, provavelmente é uma pequena besteirinha que não estou conseguindo identificar, e peço a ajuda de vocês caso possam me ajudar com isso. Nem erro no log dá, portanto não sei mais o que fazer ... Até mais Bruno Cavalcante Barbosa Administrador de Redes da Secretaria de Estado da Saúde de Alagoas
Samba+LDAP - Relações de Confiança
Olá pessoal, no AD do Windows Server existe uma função chamada de Relação de Confiança, onde eu posso por exemplo me logar com meu usuário e senha em vários domínios 'ligados entre si', em uma relação de confiança. Era assim que funcionava aqui na SESAU a muito tempo atrás ( antes da migração para Linux ), e agora surgiu a necessidade de implementar isso novamente. Gostaria de saber como faria isso, tendo em mente que todos os usuários estão em bases ldap e domínios com PDCs Samba. Agradeço desde já a colaboração. Bruno Cavalcante Barbosa Administrador de Redes Secretaria de Estado da Saúde de Alagoas
Dúvida sobre Árvore LDAP
Olá pessoal, tenho uma necessidade em especifico e gostaria de saber se isso
seria possível. Já possuo uma base LDAP funcionando e integrada com os
serviços Samba + Squid + Sendmail-Dovecot + Gosa. Só que precisaremos que
outras Unidades também possuam uma base ldap, vamos fazer uma replicação, só
que cada unidade possui administradores de rede que precisam ter acesso para
modificar usuários, mas não queremos que eles tenham acesso a base de outras
unidades e principalmente a base principal. Irei fazer um esquema abaixo
para ilustrar melhor.
- Base Principal
-- Filial 1
--- Usuários
--- Grupos
-- Filial 2
--- Usuários
--- Grupos
-- Usuários ( usuários da sede )
-- Grupos ( Grupos da Sede )
Adicionar uma ACL para restringir os administradores a uma devida base seria
fácil, o problema é como fazer com que o Samba, o Squid, o Sendmail, o
Dovecot e o Gosa, reconheçam essas outras árvores.
obs.: Cada filial, possuirá um servidor com o Ldap para autenticação local e
replicando os dados para a base LDAP da SEDE.
LDAP ( SEDE )
dc=empresa,dc=com
_
| |
| |
| |
| |
|
|
-
||
||
| | | |
| | | |
| | | |
| | | |
FILIAL 1FILIAL 2
dc=filial1,dc=empresa,dc=comdc=filial2,dc=empresa,dc=com
Obrigado pela atenção.
Bruno Cavalcante Barbosa
Administrador de Redes
Ajuda Trabalho Iptables / Apache / DNS
Olá pessoal, estou fazendo um trabalho da Faculdade e estou com alguns probleminhas e gostaria de pedir ajuda a vocês ... É o seguinte ... No trabalho, montei duas máquinas virtuais Debian, uma chamada srv-debian e a outra frw-debian ( Ou seja, um servidor e um firewall ) O Servidor contém os seguintes serviços : * DNS ( BIND ) * Apache * SSH O Firewall contém os seguintes serviços : * Iptables * SSH O Servidor ( 172.16.0.2 ) está configurado com uma placa de rede (eth0) em modo VMNET2 O Firewall ( 172.16.0.1 ) possui duas placas de rede : eth0 (rede local - VMNET2 ) e eth1 rede externa - Bridge foi criada a zona bruno.org e os domínios : www.bruno.org - 172.16.0.2 srv.bruno.org - 172.16.0.2 frw.bruno.org - 172.16.0.1 As regras do firewall foram definidas da seguinte maneira : ( no arquivo bootmisc.sh ) # Habilita Ip Forwarding e Faz o NAT nas máquinas da rede interna echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Direcionamento da ETH1 (Firewall) para o servidor web iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to-destination 172.16.0.2 O que preciso é o seguinte : * Na minha rede externa ( máquinas windows ) quando eu digitar www.bruno.orgele deve pegar primeiro da minha máquina com o Apache e não da web * Ambas as máquinas devem estar se conectando a web da rede externa. Mas infelizmente não está funcionando nada disso ... tem algum erro nas regras do firewall ? Preciso fazer alguma 'rota' no windows ? se sim como fazer isso ? OBS. : As máquinas pingam entre si, mas as máquinas externas não pingam nem de dentro das VMS e nem as VMS são reconhecidas no ping externo. Por favor, se puderem me ajudar agradeço muito ...
Postfix + Cyrus IMAP + LDAP
Olá pessoal, atualmente nos servidores de onde trabalho, funcionam com o Sendmail + Dovecot + LDAP. Mas em busca de um MTA mais completo, resolvemos mudar para Postfix+Cyrus IMAP + LDAP, mas está muito dificil achar um bom material sobre esse assunto em especifico. Basicamente eu quero que o Postfix e o Cyrus IMAP se autentiquem no ldap, no Sendmail usei apenas uma linha ! mas no Postfix já fiz várias modificações mais nada funciona. Alguém possui uma boa documentação sobre esse assunto, ou sabe onde encontrar ? Desde já agradeço Bruno Cavalcante Barbosa Administrador de Redes - SESAU AL
Probleminha com o LDAP
Olá pessoal, implementei o LDAP e integrações com SAMBA, SENDMAIL + DOVECOT e SQUID, depois de muito trabalho consegui que tudo funcionasse bem, a não ser por um pequeno detalhe, por algum motivo estranho, vez ou outra vejo nos logs e recebo avisos do mta que um ou outro usuário foi tido como unknown, mas na realidade esse usuário existe na base e é funcional, apenas em algumas vezes isso acontece, se der finger ele encontra o usuário, se mandar um email ele também chega, até agora ninguém chegou a reclamar que não recebeu ou não conseguiu enviar email, mas por precaução prefiro tentar resolver esse problema o quanto antes. Alguém já teve esse erro, ou sabe como resolve-lo ? Muito Obrigado pela atenção. Até mais. Bruno Cavalcante Barbosa Administrador de Redes Secretaria Estadual de Saúde
