(→Montando automáticamente los archivos compartidos) |
|||
Línea 81: | Línea 81: | ||
Este archivo dependerá de que es lo que queremos montar, dentro del mismo archivo están todas las opciones documentadas, sólo muestro lo necesario. | Este archivo dependerá de que es lo que queremos montar, dentro del mismo archivo están todas las opciones documentadas, sólo muestro lo necesario. | ||
− | *Agregar en /etc/security/pam_mount.conf | + | *Agregar al final en /etc/security/pam_mount.conf |
volume * smb reemplazarFILESERVER reemplazarRECURSO /home/winnt/& uid=&,gid=&,dmask=0750,workgroup=reemplazarDOMINIO - - | volume * smb reemplazarFILESERVER reemplazarRECURSO /home/winnt/& uid=&,gid=&,dmask=0750,workgroup=reemplazarDOMINIO - - | ||
Utilizamos winbind para autenticarse en el dominio Windows y libpam-mount para montar los recursos compartidos del dominio automáticamente.
# apt-get install winbind # apt-get install libpam-mount
/etc/nsswitch.conf
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat winbind group: compat winbind shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
Hay que modificar los siguientes archivos
account sufficient pam_winbind.so account required pam_unix.so
auth required pam_cups.so auth required pam_mount.so use_first_pass auth sufficient /lib/security/pam_winbind.so use_first_pass auth required pam_unix.so nullok_secure use_first_pass
session required pam_unix.so nullok_secure session required pam_mkhomedir.so skel=/etc/skel umask=0022 session optional pam_cups.so min_uid=10000 session optional pam_mount.so
Agregar en el archivo original de configuración de samba /etc/smb/smb.conf lo siguiente
[global] # use uids from 10000 to 20000 for domain users idmap uid = 10000-20000 # use gids from 10000 to 20000 for domain groups idmap gid = 10000-20000 #template homedir = /home/winnt/%D/%U template homedir = /home/%U workgroup = NOMBREDELDOMINIO Agregando la máquina al dominio
Una vez que se completa la configuración de samba, hay que agregar la máquina al dominio: Primero reiniciamos el samba y el winbind :
# /etc/init.d/samba restart # /etc/init.d/winbind restart
Y después lo agregamos al dominio:
# net join -U administrador dominio
Nos va a pedir el password de administrador del dominio lo introducimos y LISTO, estamos dentro del dominio, hacer un "getent passwd" desde la linea de comando para comprobar que devuelva la lista de los usuarios del dominio
Modificamos el archivo /etc/security/pam_mount.conf
Para montar automáticamente los archivos compartidos del dominio una vez que los usuarios se loguean y desmontarlos una vez que se desloguean del sistema:
Este archivo dependerá de que es lo que queremos montar, dentro del mismo archivo están todas las opciones documentadas, sólo muestro lo necesario.
volume * smb reemplazarFILESERVER reemplazarRECURSO /home/winnt/& uid=&,gid=&,dmask=0750,workgroup=reemplazarDOMINIO - -
Vamos a instalar pam_cups que lo que hace básicamente es cachear las credenciales y presentarlas cada vez que se precisa interactuar con las colas definidas en cupsys.
instalar pam_cups http://sourceforge.net/projects/pam-cups/ (Antes de compilar hay que parcharlo, el parche está más abajo) bajar http://www.geocities.com/wronski12/posix_ipc/libmqueue-4.41.tar.gz.
Hay que bajar http://sourceforge.net/projects/pam-cups/ descomprimirlo, configurarlo, compilarlo e instalarlo. Antes de compilarlo en Debian hay que parchearlo para que compile, porqeu sino da error, el patch lo adjunto mas abajo.
Hay que generar el libmqueue.so, para eso, bajar libmqueue de la red, cualquier busqueda en google lo encuentra, compilarlo e instalarlo. Yo lo baje de http://www.geocities.com/wronski12/posix_ipc/libmqueue-4.41.tar.gz.
Generar el link simbólico /usr/lib/cups/backend/smb que apunta a /usr/bin/pam_cups_spool.
# ln -s /usr/bin/pam_cups_spool /usr/lib/cups/backend/smb
(Ojo que probablemente exista, estonces nos va a dar error, hay que borrar el link anterior, que apunta a la cola de samba por defecto)
Modificar el archivo /etc/init.d/cupscd Contenido:
#!/bin/sh # PATH=/bin:/usr/bin:/sbin:/usr/sbin DAEMON=/usr/sbin/cupscd OPTIONS="" case "$1" in start) echo -n "Starting cups cacher: cupscd " if start-stop-daemon --quiet --stop --signal 0 --exec $DAEMON then echo "[already running]" else /sbin/start-stop-daemon --start --quiet --exec $DAEMON -- $OPTIONS echo "." fi ;; stop) echo -n "Stopping cups cacher: cupscd " if start-stop-daemon --quiet --stop --signal 0 --exec $DAEMON then start-stop-daemon --quiet --stop --exec $DAEMON echo "." else echo "[not running]"; fi ;; force-reload|restart) $0 stop sleep 1 $0 start ;; *) echo "Usage: /etc/init.d/cupscd {start|stop|restart|force-reload}" exit 1 esac exit 0
Modificar el archivo /etc/cups/printers.conf Contenido:
<DefaultPrinter printer> Info . Location reemplazarDESCRIPCIONDELAUBICACION DeviceURI smb://reemplazarPRINTERSERVER/reemplazarPRINTERNAME State Idle Accepting Yes JobSheets none none QuotaPeriod 0 PageLimit 0 KLimit 0 </Printer>
El pam_cups principalmente generara: /lib/security/pam_cups.so /usr/sbin/cupscd /usr/bin/pam_cups_spool /usr/lib/cups/backend/smb
Para que arranque siempre el cupscd, hacer un "update-rc.d cupscd defaults"
http://foss.stat.unipd.it/mediawiki/index.php/Debian_Client_in_a_Samba_Domain