Dovecot com autenticação no AD

Siga o procedimento do link abaixo para que os usuários do AD se autentiquem no Linux:

http://ajudaemtecnologia.blogspot.com.br/2012/07/samba-com-autenticacao-no-ad-2008.html

Edite o arquivo /etc/dovecot.conf


protocols = pop3
listen = [::]
ssl_disable = yes
mail_location = mbox:~/mail:INBOX=/var/mail/%u
protocol imap {
}
protocol pop3 {
}
protocol lda {
  postmaster_address = diego@intranet.empresa.com.br
}
auth default {
  mechanisms = plain gssapi
  passdb pam {
  }
  userdb passwd {
  }
  user = root
}
dict {
}
plugin {
}

Edite o arquivo /etc/pam.d/dovecot

auth sufficient pam_krb5.so

account sufficient pam_krb5.so

Samba com autenticação no AD 2008

Ambiente utilizado:

Servidor AD: Windows 2008 Server R2
Domínio AD: empresa.com.br
Nome da Máquina: master.empresa.com.br
IP: 192.168.1.2
Configurar os serviços AD e DNS (o que é bastante simples)

Servidor Samba: CentOS 5
Nome da Máquina: alpha.empresa.com.br
IP: 192.168.1.10

Vamos as que interessa!!!

• Configuração da Rede:

Edite o arquivo /etc/sysconfig/network

NETWORKING: yes

NETWORKING_IPV6: no

HOSTNAME: alpha.empresa.com.br

GATEWAY: 192.168.1.1

• Resolução de Nomes

Edite o arquivo /etc/hosts

127.0.0.1          localhost.localdomain        localhost

::1                     localhost6.localdomain      localhost6

192.168.1.10    alpha.empresa.com.br        alpha

192.168.1.2      master.empresa.com.br      master

192.168.1.2      empresa.com.br                 empresa

Faça os teste de ping nos nomes configurados.

• Configuração do DNS

Edite o arquivo /etc/resolv.conf

domain empresa.com.br

search empresa.com.br

nameserver 192.168.1.1

• Configuração do Kerberos

Edite o arquivo /etc/krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = EMPRESA.COM.BR

dns_lookup_realm = false

dns_lookup_kdc = true

[realms]

EMPRESA.COM.BR = {

admin_server = master.empresa.com.br

default_domain = empresa.com.br

kdc = 192.168.1.2

}

[domain_realm]

.empresa.com.br = EMPRESA.COM.BR

empresa.com.br = EMPRESA.COM.BR

[kdc]

profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

• Configuração do Samba

Edite o arquivo /etc/samba/smb.conf

[global]

        workgroup = EMPRESA

        server string = Samba Server

        netbios name = alpha

        realm = EMPRESA.COM.BR

        passdb backend = tdbsam

        password server = 192.168.1.2

        idmap uid = 600-20000

        idmap gid = 600-20000

        winbind enum users = yes

        winbind enum groups = yes

        winbind use default domain = yes

        winbind nested groups = yes

        winbind cache time = 86400

        max connections = 0

        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

        unix charset = iso-8859-1

        template shell = /bin/false

        template homedir = /dev/null

        enhanced browsing = no

        log file = /var/log/samba/%m.log

        max log size = 1000

        syslog = 0

        encrypt passwords = true

        security = ads

        password server = 192.168.1.2

        preferred master = no

        wins server = master.empresa.com.br

        dns proxy = no

        load printers = no

        map to guest = bad user

[geral]

        comment = Compartilhamento Geral para todos os usuarios

        path = /home/geral

        read only = no

        browseable = yes

[informatica]

        path = /home/ti

        read only = no

        valid users = @EMPRESA\Informatica

        guest ok = no

        browseable = yes

        force group = Informatica

• Configurando a Autenticação

Edite o arquivo /etc/nsswitch.conf (modifique somente as linha abaixo, as demais não devem ser apagadas)

passwd:     files winbind

shadow:     files winbind

group:      files winbind

protocols:  files winbind

services:   files winbind

netgroup:   files winbind

automount:  files winbind

• Adicionando a Máquina ao Domínio

Restart o Samba e o Winbind:

/etc/init.d/smb restart

/etc/init.d/winbind restart

Acerte a hora o servidor:

ntpdate master.empresa.com.br

Adicione ao domínio:

net ads join -U Administrador

Informe a senha do Administrador do AD, o comando deve informar a seguinte saída:

Using Short domain name - EMPRESA

Joined 'ALPHA' to realm 'EMPRESA.COM.BR'

Em alguns tutorias que pesquisei na internet, na saída acima existia mais uma linha com o conteúdo 'DNS update failed'. Vi que a resolução desse problema é bastante simples, mas não sei exatamente se vai funcionar, pois no meu caso não obtive esse problema. Segue abaixo a resolução do problema.

Edite o arquivo /etc/hosts

#127.0.0.1          localhost.localdomain        localhost

#::1                     localhost6.localdomain      localhost6

192.168.1.10    alpha.empresa.com.br        alpha

192.168.1.2      master.empresa.com.br      master

192.168.1.2      empresa.com.br                 empresa

Execute mais uma vez o comando para adicionar a máquina ao domínio.

Deixe os serviços do Samba e Winbind subindo automaticamente:

chkconfig --level 12345 smb on

chkconfig --level 12345 winbind on

Use o comando wbinfo para fazer os teste necessários.

Edite o arquivo /etc/pam.d/system-auth e deixe-o da seguinte forma:

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        sufficient    pam_krb5.so use_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     sufficient    pam_krb5.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     optional      pam_krb5.so
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Reinicie a máquina.

Listagem dos usuários de uma máquina em ordem alfabética

awk -F: '{print $1}' /etc/passwd | sort > list.txt

PAM_smbpass[...]. failed auth request by root for servie samba as root

PAM_smbpass[...]. failed auth request by root for servie samba as root
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !

Trata-se de um erro de autenticação no Samba, abaixo mostro como resolvi o problema em duas distribuições bem parecidas:

CentOS 5:
vim /etc/pam.d/samba


auth       required     pam_smbpass.so nodelay
account    include      system-auth
session    include      system-auth
password   required     pam_smbpass.so nodelay smbconf=/etc/samba/smb.conf

Red Hat 4:
vim /etc/pam.d/samba


auth    required        pam_stack.so service=system-auth
account required        pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

Problema com resolução de vídeo no Debian Lenny

Abaixo o arquivo de configuração /etc/X11/xorg.conf

Section "ServerLayout"
        Identifier     "Default Layout"
        Screen         "Default Screen"
EndSection

Section "InputDevice"
        Identifier     "Generic Keyboard"
        Driver         "kbd"
        Option         "XkbRules" "xorg"
        Option         "XkbModel" "abnt2"
        Option         "XkbLayout" "br"
        Option         "XkbVariant" "abnt2"
EndSection

Section "InputDevice"
        Identifier     "Configured Mouse"
        Driver         "vboxmouse"
        Option         "CorePointer"
EndSection

Section "Device"
        Identifier     "Configured Video Device"
        Driver         "vboxvideo"
EndSection

Section "Monitor"
        Identifier     "Configured Monitor"
        Option         "DPMS"
EndSection

Section "Screen"
        Identifier     "Default Screen"
        Monitor        "Configured Monitor"
        Device         "Configured Video Device"
        DefaultDepth   24
        SubSection     "Display"
               Depth   24
               Modes   "1024x768" "800x600"
        EndSubSection
EndSection

A Sessão "Screen" vc configura a resolução da forma que melhor ajudar ao seu monitor!

Sources.list para Debian 6.0 Squeeze

#Mirros de segurança
deb http://ftp.br.debian.org/debian-security/ squeeze/updates main contrib non-free
deb-src http://ftp.br.debian.org/debian-security/ squeeze/updates main contrib non-free
#deb http://security.debian.org/ squeeze/updates main contrib non-free
#deb-src http://security.debian.org/ squeeze/updates main contrib non-free

#Debian Squeeze updates
deb http://ftp.br.debian.org/debian/ squeeze-updates main contrib non-free
#deb-src ftp://ftp.br.debian.org/debian/ squeeze-updates main contrib non-free

#Mirros oficiais
deb ftp://ftp.br.debian.org/debian/ squeeze main contrib non-free
deb-src ftp://ftp.br.debian.org/debian/ squeeze main contrib non-free
#deb http://linorg.usp.br/debian/ squeeze main contrib non-free
#deb ftp://ftp.us.debian.org/debian/ squeeze main contrib non-free
#deb-src ftp://ftp.us.debian.org/debian/ squeeze main contrib non-free

#Proposed updates

deb http://ftp.br.debian.org/debian squeeze-proposed-updates main contrib non-free
#deb-src http://ftp.br.debian.org/debian squeeze-proposed-updates main contrib non-free

#Backports

deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free

#deb-src http://backports.debian.org/debian-backports squeeze-backports main contrib non-free

#Debian Unofficial - http://debian-unofficial.org/
#Para a chave gpg, execute o comando: aptitude install debian-unofficial-archive-keyring
#deb http://unofficial.debian-maintainers.org/ squeeze main contrib non-free restricted
#deb-src http://unofficial.debian-maintainers.org/ squeeze main contrib non-free restricted

#Mirro kernel
#deb ftp://mirrors.kernel.org/debian/ squeeze main contrib non-free
#deb-src ftp://mirros.kernel.org/debian/ squeeze main contrib non-free

#Mirros multimidia
#Para a chave gpg, execute o comando: aptitude update && aptitude install debian-multimedia-keyring && aptitude update
#deb http://debian-multimedia.org/ squeeze main
#deb-src http://www.debian-multimedia.org squeeze main
deb http://ftp.br.debian.org/debian-multimedia/ squeeze main 
#deb-src http://ftp.br.debian.org/debian-multimedia squeeze main

#Backport Iceweasel corrente 

#Para a chave gpg, execute o comando: gpg key: wget -q http://mozilla.debian.net/archive.asc -O- | apt-key add -
deb http://mozilla.debian.net/ squeeze-backports iceweasel-release

#Google Repositore
#Para a chave gpg, execute o comando: wget -q -O - https://dl-ssl.google.com/linux/linux_singing_key.pub | apt-key add -

deb http://dl.google.com/linux/deb/ stable non-free
#deb-src http://dl.google.com/linux/deb/ stable non-free

#Chromium launchpad

#Para a chave gpg, execute o comando: 

apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 4E5E17B5

#deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu lucid main

deb http://ppa.launchpad.net/chromium-daily/stable/ubuntu lucid main

#Opera
#Para a chave gpg, execute o comando: wget -O - http://deb.opera.com/archive.key | sudo apt-key add -
#deb http://deb.opera.com/opera/ squeeze non-free
#deb-src http://deb.opera.com/opera/ squeeze non-free

# Wine

# Para a chave gpg, execute o comando: wget -O - http://www.lamaresh.net/apt/key.gpg | apt-key add -

#deb     http://www.lamaresh.net/apt/ squeeze main

#deb-src http://www.lamaresh.net/apt/ squeeze main

# Virtualbox

#Para a chave gpg, execute o comando: wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | sudo apt-key add -

#deb http://download.virtualbox.org/virtualbox/debian squeeze non-free

#deb-src http://download.virtualbox.org/virtualbox/debian squeeze non-free

# Dropbox

#Para a chave gpg, execute o comando: apt-key adv --keyserver pgp.mit.edu --recv-keys 5044912E

# deb http://dropbox.nwlinux.us lucid main

#Skype
#Para a chave gpg, execute o comando: gpg --keyserver pgp.mit.edu --rec-keys 0xd66b746e && gpg --export --armor 0xd66b746e | apt-key add -
deb http://download.skype.com/linux/repos/debian/ stable non-free
#deb-src http://download.skype.com/linux/repos/debian/ stable non-free

#Frostwire (KEY=EFD17969) 
#deb http://apt.debianchile.org/frostwire squeeze main
#deb-src http://apt.debianchile.org/frostwire squeeze main

#Esmka - programa para enviar torpedos msn gratuítamente
#Para a chave gpg, execute o comando: wget -q -O - http://repo.palatinus.cz/repo.key | apt-key add -
#deb http://repo.palatinus.cz/stable /
#deb-src http://repo.palatinus.cz/stable /

# Cairo-Dock-Squeeze
# Para a chave gpg, execute o comando: wget -q http://repository.glx-dock.org/cairo-dock.gpg -O- | apt-key add -
#deb http://repository.glx-dock.org/debian unstable cairo-dock

# Enlightement (Um gerenciador de janelas leve e moderno)
# Para a chave gpg, execute o comando: wget -q http://packages.enlightenment.org/repo.key -O- | apt-key add -
# Se o primeiro arquivo não funcionar, pegar repo.key.old no mesmo link.
#deb http://packages.enlightenment.org/debian squeeze main extras
#deb-src http://packages.enlightenment.org/debian squeeze main extras

Converter FLV para AVI e virce-versa - Ubuntu

# Converter FLV para AVI

ffmpeg -i arquivo.flv arquivo.avi

# Converter AVI para FLV

ffmpeg arquivo.avi arquivo.flv