terça-feira, 26 de abril de 2011

Usando o PAM_MOUNT e Windows Server 2008 R2

O pacote PAM_MOUNT é utilizado para montar automaticamente diretórios, seja em Windows ou Linux. Em nosso caso a necessidade é montar no seu /Home da estação Linux, independente do usuário que logar, uma pasta com seu nome que está armazenada no servidor Windows.

Em resumo, temos no servidor Windows uma pasta Dados (que está compartilhada) com o mesmo nome, e dentro desta pasta temos uma pasta para cada usuário contendo seus arquivos, e é justamente esta pasta que queremos montar na estação Linux.

Para que todo este processo funcione, são necessários também alguns pacotes como o smbclient e também o libpam-mount.

Na estação Linux, abra o terminal como root e digite:

sudo apt-get install libpam-mount smbclient smbfs

Em seguida edite o arquivo pam_mount.conf.xml

vi /etc/security/pam_mout.conf.xml

Quais os ítens importantes que devemos modificar:

<volume user="*" fstype="cifs" server="192.168.1.100" path="dados/%(USER)" mountpoint="/home/%(USER)/Documentos"

User=* (Vai montar independente do usuário)

fstype=cifs (Vamos utilizar o CIFS - Common Internet File System para montar o diretório)

server=192.168.1.100 (IP do servidor Windows)

path= dados/%(USER) (dados é o nome do compartilhamento / % (USER) significa que vai montar a pasta com o nome do usuário que criamos previamente dentro da pasta dados no servidor Windows)

mountpoint="/home/%(USER)/Documentos (Mostra onde será montado a pasta do usuário, no caso,será na "tela" do usuário no Linux com o nome Documentos)

Arquivo pam_mout.conf.xml

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">

<pam_mount>

<volume user="*" fstype="cifs" server="192.168.1.100" path="dados/%(USER)" mountpoint="/home/%(USER)/Documentos" options="iocharset=utf8,file_mode=0700,dir_mode=0700" />

<debug enable="0" />

<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />

<mntoptions require="nosuid,nodev" />

<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>

<logout wait="0" hup="0" term="0" kill="0" />

<mkmountpoint enable="1" remove="true" />

</pam_mount>

Após o logon do usuário (já cadastrado no Active Directory) na estação Linux temos o Diretório Documentos que fornece acesso aos seus arquivos que estão no Servidor Windows Server 2008 R2.

clip_image002

Um comentário:

Lucas hamerski disse...

Fui seu aluno em um curso em Curitiba.
Achei muito bacana e útil este post. Legal mesmo André.

Boot em imagem .VHDX de um desktop

Como diz um amigo meu coronel reformado do exército brasileiro, quem trabalha na área da saúde vive uma “missão real”, pois ali lidamos com ...