Serviços de domínio. Capítulo destinado aos softwares provedores de serviços de domínio, como Samba e MS AD Directory Services

Documentos relacionados
Cliente: Configuração do SSSD (controlador de domínio Samba4)

Integrando postfix com Active Directory

Servidor OpenLDAP. Maurício Severich. 2 o Período - Redes de Computadores

Instalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4

Utilizando Active Directory para autenticação e OpenLDAP para dados dos usuários

Administração de Redes Linux

WINDOWS. 1. Baixar o software cwrsync e efetuar a instalação.

Sistemas Linux vivem em. Segredos bem escondidos

MANUAL DE INSTALAÇÃO

Secure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS

Configurar as conferências do Cisco Meeting Server e CUCM Ad hoc

Configurando o Cisco Secure ACS for Windows v3.2 com autenticação da máquina PEAP-MS- CHAPv2

Aula 14. Network File System. Prof. Roitier Campos

Administração dos serviços de redes utilizando linux

MANUAL DE INSTALAÇÃO

Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber

Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber

Configuração do Servidor Gateway Firewall e DHCP

monsta Manual de Instalação

Instalação Wiser. Sistema Operacional Linux Red Hat

Laboratório FTP. Francisco Edigleison da Silva Barbosa Professor: Kelvin Lopes Dias

Tutorial para Instalação do dotproject

Exemplo de configuração de SAML SSO da versão de gerenciador 10.5 das comunicações unificadas

INSTALANDO O HYPER-V EM SISTEMAS OPERACIONAIS WINDOWS

Samba e Squid por meio de autenticação LDAP e AD

GTI IMPRESSORAS. Manual de instalação da ferramenta. Sistemas operacionais

SAMBA4 Para Ambientes Corporativos. Nome: Caio Monteiro Web:

Questões e dicas. Servidores: Samba Sistema: Discos e partições Sistema: Rede Servidores: SSH Cliente: SSSD Servidores: BareOS/Bacula

Admin de Sistemas Abertos Serviço de Compartilhamento do Arquivos NFS

8 o Projecto: Autenticação com S/Key

Configurar Sensu e outras ações aos clientes do registro

Backup do Samba 4. Introdução. Backup do samba4

Laboratório SMTP. Francisco Edigleison da Silva Barbosa Professor: Kelvin Lopes Dias

Laboratório de Redes Prof. Dinailton

Instalacao do Zabbix 2.x em Ambiente CentOS

Guia Técnico v6.1 LDAP TG Conteúdo

Verifique o LDAP sobre SSL/TLS (LDAP) e o certificado de CA usando Ldp.exe

Configurar o 802.1x - PEAP com FreeRadius e WLC 8.3

MANUAL DE INSTALAÇÃO SAMI HOTELEIRO. REV B

Manual de Instalação SI-150

Configuração do objeto da autenticação LDAP no sistema de FireSIGHT

O QUE É? O Microsoft Windows Server é um sistema operacional destinado para servidores.

Curso. Virtualização com vsphere Free

Manual de Instalação do TelEduc 4.4

LINUX PERMISSÕES DE ARQUIVOS E DIRETÓRIOS

Administração de sistemas Linux. Gerenciamento de serviços

Esse AD dá samba. Em artigos recentes na Linux

BIND 9 Instalação e configuração

Procedimentos para Instalação do Sisloc (Estação de Trabalho) versão

Como atribuir um endereço IP e acessar seu dispositivo

SERVIÇOS DE DIRETÓRIO

Acesse o terminal e execute o comando abaixo para realizar a instalação do BIND, também será instalado a sua documentação.

Configuração do Samba no Metasys (Modo Gráfico)

1. Abra o terminal e instale o Git, para que assim você possa obter o código fonte do programa e suas atualizações.

Sophos SafeGuard Enterprise 8.0.1

Instalação Apache Tomcat 8.5 no Debian 8

Configuração do GIGAERP Integrado ao GIGA e-doc.

COORDENAÇÃO DE TECNOLOGIA (COTEC) JUNHO/2010

Centro Paula Souza TUTORIAL PARA INSTALAÇÃO DO BOCA

ACS 5.X: Fixe o exemplo de configuração do servidor ldap

Instalacao do Zabbix em Ambiente CentOS

Spectrum Miner. Versão 8.0. Guia de administração para a integração do Portrait Dialogue

Atribuição do grupo de política para os clientes de AnyConnect que usam o LDAP no exemplo de configuração dos finais do cabeçalho do Cisco IOS

Tutorial para Instalação do Ubuntu Server 10.04

Guia de instalação do REIS

Sistema operacional Debian

Procedimentos para Instalação Sisloc (Estação de Trabalho)

Administração de sistemas Linux. Os níveis de inicialização do sistemas (runlevel)

--Depois que o backup for concluído, restaurá-lo no servidor Mirror usando a opção WITH NORECOVERY.

Criação dos certificados auto-assinados com URL múltiplas

O Linux Possui varias características que diferenciam dos outros sistemas operacionais e que aproximam do UNIX, sendo um dos motivos da sua escolha

Configurar e integrar o CMS único e combinado

Exemplo de configuração de SAML SSO da versão 10.5 da conexão de unidade

Configuração do banco de dados. - Crie o banco de dados no MySQL. - Abrir o arquivo app/database/database.conf.php

Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory

Configurar o registrador na ponte do atendimento CMS/Acano

Sistemas Operacionais Abertos

Rede VPN UFBA Procedimento para configuração

FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE

Configurar o controlador CEM em CentOS 6.9

Acesso portal administrativo ISE com exemplo de configuração das credenciais AD

Introdução a Sistemas Abertos Configuração de Rede

Configure seu Linux pela Web! Instalação à partir de um.tar.gz. Autor: Carlos Eduardo Ribeiro de Melo <eduardo at unisulma.edu.br> Data: 05/10/2004

Objetivo. Introdução; História; Conceito; SVN; Instalação; Prática através de exercícios.

Configuração ldap de Cisco C880 usando o microsoft ative directory

4.0 SP2 ( ) maio P Xerox FreeFlow Core Express Guia de Instalação

Instalação e Configuração

EAC SOFTWARE GERÊNCIA DE SERVIÇOS E COORDENAÇÃO DE TREINAMENTOS. Autoinstalação SACI. Revisão: 03 (19/09/2013)

Configurando o AutoAttendant com 3.0 CRA e CCM 3.2

Lojamundi Tecnologia Sem Limites br

Distribuição de segurança da Web de AnyConnect com o ASA

Este documento não se restringe a versões de software e hardware específicas.

Manual Instalação e-cidade-transparência no Ubuntu Server

Configuração do GIGAERP Integrado ao GIGA e-doc.

Configurar o módulo de abertura de FirePOWER para eventos do tráfego do sistema usando ASDM (o Gerenciamento da Em-caixa)

Usando VNC para instalar o CallManager da Cisco em um servidor remoto

Como melhorar a política de senhas de segurança do Linux

Manual de Configuração do Alferes 7

Procedimentos para Redirecionamento de portas

Transcrição:

Serviços de domínio Capítulo destinado aos softwares provedores de serviços de domínio, como Samba e MS AD Directory Services Cliente: Configuração do SSSD (controlador de domínio Samba4)

Cliente: Configuração do SSSD (controlador de domínio Samba4) 1. Introdução O System Security Services Daemon é um pacote de software originalmente desenvolvido para o sistema operacional Linux que fornece um conjunto de daemons para gerenciar o acesso a diretórios remotos e mecanismos de autenticação. Funciona como um agregado de daemons que gerenciam mecanismos de autenticação remota, assim como serviços de diretórios que manipula diretamente o PAM e o NSS. 2. Obtendo os dados Para que a configuração seja realizada com sucesso, certifique-se de: Ter acesso administrativo ao computador no qual o SSSD será instalado Saber a distribuição linux utilizada no computador no qual o SSSD será instalado Saber o nome do domínio Saber o(s) endereço(s) IP do(s) controlador(es) do domínio Possuir um arquivo com o certificado da CA utilizada pelo servidor Possuir os dados de usuário e senha utilizados pelo SSSD 3. Executando a configuração Instale os pacotes necessários para o funcionamento do serviço do SSSD. A lista varia conforme a

distribuição. 3.1. Instalação dos pacotes 3.1.a. No Debian/Ubuntu: apt install -y sudo cracklib-runtime ldap-utils libbasicobjects0 libc-ares2 libcollection4 \ libcrack2 libdhash1 libini-config5 libipa-hbac0 libldap-common libnl-3-200 libnl-route-3-200 \ libldb1 libnspr4 libnss-sss libntdb1 libopts25 libpwquality-common libpwquality1 libpampwquality \ libpath-utils1 libpam-sss libsss-sudo libpython2.7 libref-array1 libsasl2- modules-gssapi-mit \ libnss3 libsss-idmap0 libtalloc2 libtdb1 libtevent0 libwbclient0 ntp python-sss python-talloc \ samba-libs sssd sssd-ad sssd-ad-common sssd-common sssd-ipa sssdkrb5 sssd-krb5-common sssd-ldap\ sssd-proxy krb5-config krb5-user libgssrpc4 3.1.b. No Centos: yum install -y sudo sssd ntp openldap sssd-ldap pam_ldap pam_krb5 krb5-workstation 3.2. Configuração do sistema 3.2.1. Configuração do DNS Para que os servidores utilizados por este serviço sejam resolvidos corretamente, defina as configurações de rede para utilizar o IP do controlador de domínios como o servidor DNS primário do computador cliente e o nome do domínio ao qual o computador será ingressado no domínio a ser utilizado para buscas. Essa configuração pode ser realizada de formas diferentes. A forma recomendada difere de acordo com o sistemas operacional utilizado. No Debian/Ubuntu: Edite o arquivo /etc/network/interfaces No Centos: Utilize o comando nmtui 3.2.2. Certificado da CA utilizado pelo samba A comunicação entre o cliente e o servidor samba utiliza TLS para proteger os dados. Utilizando esta técnica, o cliente usa um certificado para se autenticar com o servidor.

Crie o arquivo /etc/ssl/private/sssd-ca.pem contendo o certificado da CA utilizado pelo samba. 3.2.3. Criação automática da pasta do usuário Uma vez que o SSSD tenha autenticado os usuários no domínio e tenham acesso ao sistema, a pasta do usuário não será criada automaticamente. Para habilitar a criação automática da pasta do usuário, siga o procedimento: 3.2.3.a. No Debian/Ubuntu Execute o seguinte comando no shell do computador nano /etc/pam.d/common-session Insira a linha a seguir após o primeiro bloco de comentários session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 3.2.3.b. No Centos authconfig --update --enablesssd --enablesssdauth --enablemkhomedir 3.3. Configuração do sudo Execute o comando a seguir no shell do computador cliente: Neste exemplo, aos membros do grupo chamado "EXEMPLO_SUDO", será permitido o uso do sudo. Substitua pelo grupo correto na hora da execução do comando?echo '%EXEMPLO_SUDO ALL=(ALL) ALL' > /etc/sudoers.d/ldap_sudo_group chmod 0600 /etc/sudoers.d/ldap_sudo_group O item iniciado por um símbolo de percentual (%EXEMPLO_SUDO) indica o nome do grupo que irá receber as permissões do sudo.

3.4. Configuração do kerberos Cabe ao kerberos garantir a troca de chaves, de forma segura, entre os computadores de uma rede que o utilize. Para tal, é necessário configurar o cliente para se comunicar aos provedores deste serviço. Execute o comando a seguir no shell do computador cliente: nano /etc/krb5.conf Deixe o arquivo conforme mostrado a seguir. Neste exemplo, o nome do domínio utilizado foi "EXEMPLO.LOCAL". Altere o nome para o domínio correto.?

Neste exemplo, o FQDN do servidor controlador de domínio utilizado foi "DC01.EXEMPLO.LOCAL". Altere o nome para o FQDN correto. [logging] default = SYSLOG:NOTICE default = FILE:/var/log/krb5.log [libdefaults] default_realm = DOMINIO.LOCAL # MIT Kerberos Variables. krb5_config = /etc/krb.conf krb5_realms = /etc/krb.realms default_keytab_name = /etc/krb5.keytab dns_lookup_kdc = no? dns_lookup_realm = no ticket_lifetime = 24h kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true [realms] DOMINIO.LOCAL= { kdc = DC01.DOMINIO.LOCAL admin_server = DC01.DOMINIO.LOCAL default_domain = DOMINIO.LOCAL } [domain_realm].ifpe.local = DOMINIO.LOCAL 3.5. Configuração do SSSD

O SSSD é o serviço que realiza a autenticação em si, se apoiando na resolução de nomes e nas facilidades oferecidas pelo kerberos. 3.5.1. O arquivo de configuração principal Execute o comando a seguir no shell do computador cliente: touch /etc/sssd/sssd.conf chmod 600 /etc/sssd/sssd.confnano /etc/sssd/sssd.conf Deixe o arquivo conforme mostrado a seguir. Neste exemplo, o nome do domínio utilizado foi "EXEMPLO.LOCAL". Altere o nome para o domínio correto. Neste exemplo, o FQDN do servidor controlador de domínio utilizado foi "DC01.EXEMPLO.LOCAL". Altere o nome para o FQDN correto.??

Substitua "CN=USUARIO_SSSD,OU=SUB,DC=DOMINIO,DC=LOCAL" e " XXXXX_SENHA_DO_SSSD_XXXXX?

" pelo CN e senha corretos

[sssd] debug_level = 7 reconnection_retries = 2 config_file_version = 2 sbus_timeout = 10 services = nss,pam domains = DOMINIO.LOCAL [nss] debug_level = 7 reconnection_retries = 2 filter_users = root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy override_homedir = /home/%u.%d fallback_homedir = /home/%u default_shell = /bin/bash [pam] debug_level = 7 reconnection_retries = 2 pam_verbosity = 2 pam_id_timeout = 15 offline_credentials_expiration = 2 offline_failed_login_attempts = 2 offline_failed_login_delay = 2 [domain/dominio.local] debug_level = 7 reconnection_retries = 2 enumerate = False cache_credentials = True entry_cache_timeout = 600 # access_provider = simple access_provider = ldap

3.5.2. Controlando a execução do serviço systemctl enable sssd # Ativa o início automático do serviço após o boot systemctl start sssd # Inicia o serviço imediatamente

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback