Há pouco foi feito a instalação de uma Estação de Trabalho física no CEFALA, que utiliza os recursos de autenticação e compartilhamento de arquivos da VM nfs.cefala.org. A máquina roda Ubuntu 14.04, no entanto o procedimento a ser descrito funciona perfeitamente em Debian e acredita-se funcionar em qualquer outra distribuição Debian Like.
O primeiro passo para a configuração é a instalação dos pacotes necessários:
apt-get install libnss-ldap libpam-ldap ldap-utils
Durante a instalação dos pacotes o dpkg fará a configuração passo-a-passo do libnss-ldap, as imagens a seguir mostram como uma Estação de Trabalho deve ser configurada na rede CEFALA.
Ao final da configuração interativa do libnss-pam é necessário ainda a configuração manual de alguns arquivos, a saber:
/etc/nsswitch.conf - é necessário inserir ldap à frente de compat nas linhas passwd, group e shadow, como no exemplo abaixo:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
/etc/pam.d/common-password - para que a alteração de senha via passwd funcione, é necessário remover a opção use_authtok da respectiva linha, que deverá ser alterada para:
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
/etc/pam.d/common-session - é possível, com auxílio do módulo pam_mkhomedir.so, criar automaticamente o diretório /home/user para os usuários que ainda não o têm. Entretanto, recomenda-se que o administrador que criou o usuário faça manualmente a criação do diretório com permissão 700, visto que a criação automática do diretório não está presente em todos os servidores/estações que o usuário pode logar. Para que o módulo seja ativado, a linha baixo deve ser inserida no final do arquivo de configuração.
session optional pam_mkhomedir.so skel=/etc/skel umask=077
Ao final da configuração LDAP, deve-se garantir que o serviço libnss-pam tenha sido selecionado para ser iniciado com o sistema:
# sysv-rc-conf libnss-ldap on
A configuração do NFS é mais simples, sendo necessário a instalação do pacote nfs-common:
# apt-get install nfs-common
A linha de configuração que montará a partição /home deverá ser incluída no arquivo /etc/fstab:
10.0.5.253:/home /home nfs rw,async,nfsvers=3,rsize=65536,wsize=65536,timeo=5,retrans=4 0 0
Após a montagem, o /home atual será substituído pelo /home remoto exportado via NFS. É interessante, antes desta montagem, mudar o /home para /home_local (lembrando de alterar em /etc/passwd o /home para /home_local dos usuários locais, caso houver).