LDAP + SAMBA + SQUID - Passo a Passo

[eugeniomarques]

Amigos,

Estou a 2 semanas tentando configurar um servidor ldap q rode o squid e o samba... sem sucesso.

Por isso estou aki e hoje vou começar a instalar (a nivel de teste) um server linux e 1 cliente.

Na verdade jah consegui configurar o server ldap.. e consigo fazer logon usando o window$ xp, ou seja, consigo ingressar no dominio linux com uma makin windows e isso foi muito facil. Ateh o perfil funciona direitinho.. quando eu faço logoff e vou pra outra maquina windows e logo novamente ele carrega tudo do meu usuario.

Meu problema eh fazer o mesmo com um cliente linux.. nao consegui ateh agora..

jah li e reli tudo q existe sobre o assunto na net.. e entao resolvi importunar o underlinux...

bom,

vou postar aki.. passo a passo tudo o que vou fazer hoje ateh amanha de manha..

um abraço,

Eugenio

[eugeniomarques]

Estou montando um laboratório de informatica em uma escola publica.

Meu obejtivo eh: Montar um server onde eu possa cadastrar todos os alunos e liberar alguns recursos para os mesmo mediante senha..

tipo.. o aluno vai logar e vai ter direito a 01 hora por dia.. o squid vai bloquear coisas inuteis como o msn e o orkut alem da pornografia eh claro... com alguns pacotes educativos o alunos vai poder estudar e fazer tarefas no proprio micro (Gcompris).. vou colocar videos e textos literarios num volume de acesso a todos (baixados no Domínio Público : O Nosso Património Coletivo)... alguns usuarios (professores) vao poder imprimir.. outros nao! o professor vai digitar documentos num cliente windows numa sala e vai poder continuar o texto em outro cliente windows de outra makina (samba- perfil movel)..

e principalmente: os alunos nao vao desconfigurar os linux pq sem senha de adm nao se faz nada.. pq nas makinas windows xp.. os cara detonam por semana... desconfigura.. desinstala devices.. softs.. etc....

e ainda vou monitorar tudo via CACIC do governo federal...

entao esse eh o meu objetivo..

[eugeniomarques]

Estou em uma lan house que vai servir de laboratório para os testes de hoje.

E comecei instalando o cliente linux, porque a makina q vai ser o server eh este que digito..entao vou deixar pra nestante...

Bom, usei o ubuntu 7.10 (o mais novo) e instalei o cliente..

foi facil e rapido..

a makina cliente eh um celeron 2.13, memoria 512 e hd 40...

fiz a instalação normal sem detalhes por enquanto, pois ainda vou ter q instalar e configurar os pacotes ldap nela..

agora vou partir pro server..

[eugeniomarques]

Para o server.. escolhi o debian 4.0.. uma vez conversando com nosso amigo e colaborador TuxBrasil, ele me aconselhou o debian para server..

entao.. mãos a obra... vou desligar essa makina aki.. e vou formata-la e instalar o debian da seguinte forma:

o server eh um pentium d - 01 giga de ram - 02 hd de 250 e 01 de 160..

separei 100gb do hd de 250 e vou montar a seguinte estrutura no linux:

/dev/hdb3 - 250mb - /boot
/dev/hdb4 - 10gb - /
/dev/hdb5 - 40gb - /home
/dev/hdb6 - 05gb - /var
/dev/hdb7 - 20gb - /usr
/dev/hdb8 - 05gb - /tmp
/dev/hdb9 - 01gb - swap

o hdb1 eh uma particao ntfs com xp e possui 100gb
o hdb2 eh uma particao ntfs sem SO (Meus documentos) e possui 50 gb

detalhe...

disco 0 - hda - IDE - 160gb
disco 1 - hdb - SATA - 250gb
disco 2 - hdc - SATA - 250gb

[eugeniomarques]

Bom galera,

Aki estamos... com debian instalado e atualizado...

Vou agora instalar o ldap e para isso vou usar o seguinte tutorial:

Linux: Samba + LDAP + Squid no Debian [Artigo]

tb vou fazer uso:

InstalacaoLdapSamba < GrupoLinux < TWiki

essa parte eh interessante pq a gente baixa um script q configura tudo automatico no debian...

Mas vou fazer na mão e usar apenas para consulta os arkivos do segundo link.

Lembrando que: soh vou postar algum comentario sobre o processo de instalação se o que foi exposto no tutorial principal (primeiro link) falhar...

aih posto o problema e o que fiz pra resolver (se eu conseguir eh claro)..

[eugeniomarques]

Galera,

Acho q decobri o problema do meu servidor ldap.. Quero dizer.. no meu servidor real, pois esse q estou instalando eh apenas uma simulação como descrevi antes.

tenho duas semanas tentando resolver isso e agora li nesse artigo do primeiro link.. q o ldap nao funciona com proxy transparente.. e eh extamente isso q eu fiz no servidor lah da escola...

vou continuar eh claro a instalar o meu aki de teste.. mas assim q possivel vou viajar pra fazer o teste "in loco"... sao apenas 70km daki..

[eugeniomarques]

Bom galera,

Pelo assunto jah viram neh?

Depois de dois dias... brigando.. tentando... ateh usei o segundo link pra automatizar a configuração do ldap... nao consegui nada....

ou seja.. EU DESISTO....

cansei do ldap....

vou pular da ponte mesmo....

fuiz,

Eugenio

[danielmuskitim]

Mas afinal, o que está tentando fazer?
Autenticar as máquinas linux no LDAP?
Autenticar o squid no LDAP?

O que é?
Pois não ficou claro.

[eugeniomarques]

Cara,

O que eu preciso exatamente eh o seguinte:

O usuario senta numa makina e loga usando um login/senha cadastrado no servidor e não localmente.

Ou seja, um active directory do windows.. soh q no linux..

o Samba eh pq vou ter umas 4 makinas windows e preciso logar no PDC Samba...

o squid eh para implentar segurança na internet.. liberar sites.. proibir sites.. etc...

Consegui fazer o servidor no debian 4.0... consegui ateh fazer o windows LOGAR no dominio samba...

mas nao consigo fazer os linux conversarem entre si.... nao consigo fazer uma estação linux procurar o passwd e o shadow no servidor.. soh loga locamente...

eu acho q cheguei perto pq teve uma hora q consegui com que no momento do login a estação procurasse o server... mas ele nao encontrava o ip do server... acho q o ldap ligava antes do dhcp.. e como o ip das estações eu configuro via MAC.. aih nao funcionou...

depois eu esquentei a cabeça.. e formatei tudo de novo...

pra vc ter ideia... jah tou de cabeça quente soh de escrever esse breve relato...

acho q vou ficar traumatizado..

um abraço e agradeço se puder me ajudar..

Eugenio

[danielmuskitim]

Cara, autenticar as máquinas Linux no LDAP é possível sim.
Qual distro vc tá usando nos desktops?
Se for baseada em debian, é normal que durante o boot apareça que o servidor não foi encontrado. Isso aconteceu comigo também.

Mas para ter certeza que sua máquina cliente está comunicando com seu servidor LDAP, basta executar em qualquer cliente o comando: getent passwd
A resposta desse comando é bem parecido com o /etc/passwd
Se a resposta listar os usuários do sistema + os usuários cadastrados no LDAP é porque a conexão com o servidor LDAP está OK!
Caso contrário, reveja seus arquivos de configuração!

[eugeniomarques]

Amigo,

Uso o debian 4.0 no server e ubuntu 7.10 nas estações....

no comando getent passwd ou shadow no server.. funciona.. ele traz os user do ldap.. nas estações nao... ele nao encontra o server...

tenho certeza que o problema sao meus .conf, mas jah nao tenho sako pra reve-los....

estava tão estressado que ontem tive q montar um quebra-cabeça de 500 peças... e levei 11 horas pra terminar.. sem intervalo... normalmente eu consigo em 5h.

(:\/)

[eugeniomarques]

Amigos,

Consegui configurar o servidor a contento...

fiz todos os testes locais... ldapsearch.. smbclient -L, getent e outros.. e todos passaram ok...

desta vez segui o passo a passo dos dummies em: Samba Ldap Howto - debianfordummies.org

por ultimo fiz as conf do cliente linux usando as info de: Linux: Configuração simples Samba + LDAP [Artigo]

bom... o lance agora eh o seguinte.. qd e dou boot no cliente.. ele fica procurando o server ldap sem encontrar...

DETALHE: ele tah procurando o server no endereço 127.0.0.1, ou seja, localhost.. e assim nao vai encontrar nunca...

meu server tah no ip 10.1.1.1 e fiz a configuração correta no arkivo ldap.conf da maquina cliente..

fazendo uns testes.. descobri q na verdade a makina cliente ainda nem sequer executou a rede... nao tem ip ainda.. talvez seja esse o problema..

a solução talvez seria ligar primeiro a rede (network start) e depois ldap no cliente para procurar o login...

mas eu nao sei como fazer isso..

meu server usa dhcp via mac... coloquei o cliente no ip 10.1.1.21 e estou pingando ele mas nao responde...

tb entrei com um live cd.. e configurei o cliente lah em interfaces.. pra jah ligar com o ip estatico q eu mencionei.. tb nao de certo...

fica o tempo todo:

nss_ldap: failed to bind to LDAP Server ldap://127.0.0.1: Cant contact ldap server
reconneting to ldap server...

e nisso nao sai mais daih.. entra em loop eterno...

nem no modo single eu consigo.. dah no mesmo...

alguem tem alguma ideia?

eu li uma vez na net que um cara tinha feito o seguinte pra resolver.. ele tinha algo como duas configuraçoes..

ele primeiro ligava a makina pra funcionar as coisas.. a rede.. etc...

depois fazia o logon o dominio ldap.. aih funcionava... mas tinha q se fazer praticamente dois logons.. alem do trabalho...

se alguem puder ajudar...

um grande abraço,

Vou dormir.. pq estou aki desde ontem 9 da manha...

vou tomar cafeh de ontem.. almoçar, jantar.. pra atualizar meus pensamentos...

fuiz

[eugeniomarques]

amigos,

hoje eh terça dia 20/11.. estou aki online.. para tentar novamente os testes com o ldap..

caso alguem possa ajudar.. tenta o meu msn: [email protected]

um abraço,

Eugenio

[eugeniomarques]

Amigos,

Depois de mais uma noite sem dormir.. finalmente hoje por volta das 11:00 eu consegui....

estou logando num PDC SAMBA...

tanto de uma makina linux.. qt da makina windows...

com direito a profile movel e tudo...

agora soh vou configurar o squid.. pra servir a net... e o clamav pra rastrear virus e estou pronto...

acho q jah eh um bom começo....

muito obrigado a todos..

boa noite.. vou dormir...

[danielmuskitim]

Tah vendo..
é só ter fé q as coisas acontecem
aheuaehaeu


depois voce q vai me ensinar como fazer isso!



abraços

[eugeniomarques]

Nao se preocupe.... estou ficando "expert" em ldap.. para poder ajudar qquer membro que precisar...

Tou brigando agora... com o profile.. pq qd logo o linux.. a pasta onde "guardo" os arkivos eh uma... qd logo como mesmo user no windows.. ele usa outra... dessa forma os arkivos criados no linux.. ficam separados dos criados no windows...

mas como tou caindo de sono.. (ainda nao fui dormir de ontem)... acho q vou pra casa agora...

pq ainda tenho q passar na casa do juvenal pra configurar um EDIMAX para a rede dele..

fuiz!!!