Fiz isso, mas continua não logando os demais usuarios,<br><br>Depois das mudanças nos arquivos deixando originais só acrescentado includes voltou ao normal só pede uma vez a senha.<br><br>Amigo, poderia entrar em contado pelo msn ou qualquer meio de comunicação para tirar algumas duvidas, pois pelo e-mail não esta dando certo, depois de resolvido colocarei os passos a passo para o pessoal que tiver com o mesmo problema.
<br><br>msn <a href="mailto:gamaj1@hotmail.com">gamaj1@hotmail.com</a><br>skype gamaj3<br><br><br>Abraço<br><br><div><span class="gmail_quote">Em 10/01/08, <b class="gmail_sendername">Cleber Paiva de Souza</b> <<a href="mailto:cleberps@gmail.com">
cleberps@gmail.com</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Você pode colocar o require_membership_of= como um parâmetro do
<br>pam_winbind na própria linha dentro do arquivo do pam.<br><br><br>On Jan 10, 2008 1:47 AM, Jose Valdir Gama <<a href="mailto:josevaldirg@gmail.com">josevaldirg@gmail.com</a>> wrote:<br>> Amigo não tenho o arquivo /etc/security/pam_winbind.conf
<br>><br>> Devo cria-lo e colocar a linha abiaxo?<br>><br>> require_membership_of=colaboradores<br>><br>> *colaboradores é um grupo que pertence a maioria dos usuarios do PDC<br>><br>> ou tem que colocar domain users pois este aparece quando consegui logar um
<br>> usuario do PDC o que é raro.<br>><br>> Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já o<br>> jgama é um usuario com poderes admnistrativos e administrador do dominio.<br>><br>
> Amigo vc poderia passar os eu msn?<br>> segue o meu <a href="mailto:gamaj1@hotmail.com">gamaj1@hotmail.com</a><br>><br>> Abraço<br>> Em 08/01/08, Cleber Paiva de Souza <<a href="mailto:cleberps@gmail.com">
cleberps@gmail.com</a>> escreveu:<br>><br>> > ><br>> > > [global]<br>> > > workgroup = CCBSIST<br>> > > netbios name = CCBSU04<br>> > > realm = <a href="http://CCBSIST.NET">
CCBSIST.NET</a><br>> > > server string = Minha estação<br>> > > security = domain<br>> > > template homedir = /home/%U<br>> > > allow trusted domains = No
<br>> > > template shell = /bin/bash<br>> > > idmap uid = 10000-20000<br>> > > idmap gid = 10000-20000<br>> > > winbind uid = 10000-20000<br>> > > winbind gid = 10000-20000
<br>> > > winbind separator = /<br>> > > winbind use default domain = Yes<br>> > > winbind enum users = No<br>> > > winbind enum groups = No<br>> > > winbind nested groups = Yes
<br>> > ><br>> ><br>> > Defina o parâmetro log level = 10 para que você consiga ter uma<br>> > depuração maior dos erros que estão ocorrendo. Depois de resolvido o<br>> > problema alterar para algo como 3 ou até menos dependendo da sua
<br>> > necessidade.<br>> ><br>> ><br>> > > Agora coloque a máquina no domínio com o seguinte comando<br>> > ><br>> > > > # net rpc join member -U jgama<br>> > > password
<br>> > > Joined domain CCBSIST<br>> > ><br>> > Só administradores do domínio conseguem incluir máquinas no domínio,<br>> > se você conseguiu com o usuário jgama provavelmente ele está com este
<br>> > privilégio. Daqui podemos perceber que provavelmente os únicos<br>> > usuários que conseguem se conectar são os com privilégios<br>> > administrativos no servidor, que neste caso devem ser os usuários
<br>> > jgama e juarez. Verfique isso.<br>> ><br>> ><br>> > ><br>> > > # invoke-rc.d samba restart<br>> > > # invoke-rc.d winbind restart<br>> > ><br>> > ><br>
> > > Para certicificar que os dois estão funcionando<br>> > ><br>> > ><br>> > > # ps -A | grep -i smb<br>> > ><br>> > ><br>> > > retornar algo como:<br>> > > 6730 ? 00:00:00 smbd
<br>> > > 6735 ? 00:00:00 smbd<br>> > ><br>> > ><br>> > > No caso do winbind<br>> > ><br>> > > # ps -A | grep -i win<br>> > > 6979 ? 00:00:00 winbindd
<br>> > > 6980 ? 00:00:00 winbindd<br>> > ><br>> > ><br>> > > Verifiquei o log para ver se apresenta algum erro<br>> > ><br>> > > # tail /var/log/syslog<br>> > >
<br>> > > Aparentemente tudo normal<br>> ><br>> > Verifique os logs agora após a alteração do level dos logs.<br>> ><br>> ><br>> > > Digitei os camandos abaixo para ver os usuários e grupos do servidor,
<br>> > > respectivamente<br>> > ><br>> > > # wbinfo -u -> aparecei os usuario no PDC<br>> > > # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain<br>> Admins<br>
> > ><br>> > > No arquivo /etc/pam.d/common-auth alterei para:<br>> > ><br>> > > auth sufficient pam_unix.so nullok_secure likeauth<br>> > > auth required pam_group.so
<br>> > ><br>> > ><br>> > > Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:<br>> > ><br>> > > account required pam_winbind.so use_first_pass<br>> > > auth required pam_winbind.so use_first_pass
<br>> > > session required pam_winbind.so use_first_pass<br>> ><br>> > Não seria necessário. Você poderia ter deixado tudo dentro do common-auth.<br>> > Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é
<br>> importante.<br>> > O módulo pam_winbind.so possui um parâmetro chamado<br>> > require_membership_of= onde você define o grupo aos quais os usuários<br>> > devem fazer parte para poderem se autenticar. Verifique isso também
<br>> > *man pam_winbind*<br>> ><br>> > ><br>> > > No arquivo /etc/pam.d/common-session, acrescentei:<br>> > ><br>> > > session required pam_mkhomedir.so umask=0077 skel=/etc/skel
<br>> > ><br>> > ><br>> > > No arquivo /etc/pam.d/gdm, acrescentei:<br>> > ><br>> > > @include common-pammount<br>> > > @include common-winbind<br>> > ><br>> > >
<br>> > > No arquivo /etc/pam.d/login acrescente:<br>> > ><br>> > > @include common-pammount<br>> > > @include common-winbind<br>> > ><br>> > ><br>> > > No arquivo /etc/security/pam_mount.conf, acrescentei:
<br>> > ><br>> > ><br>> > > volume * smbfs IP_SERVIDOR temp /media/temp<br>> > > uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -<br>> > ><br>> > ><br>> > > No arquivo /etc/secutiry/group.conf, acrescentei:
<br>> > ><br>> > > *; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games,<br>> > > plugdev, lp<br>> > ><br>> > ><br>> > > Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo
<br>> logar<br>> > > o primeiro usuariom que tento e demais não consigo.<br>> > ><br>> > ><br>> > > O que pode esta errado nos aquivos acima de configurações?<br>> > ><br>> > > Abraço
<br>> > ><br>> > ><br>> > > Em 07/01/08, Cleber Paiva de Souza < <a href="mailto:cleberps@gmail.com">cleberps@gmail.com</a>> escreveu:<br>> > > ><br>> > > ><br>> > > >
<br>> > > > > Sem contar que tenho que digitar sempre duas vezes a senha para<br>> acessar<br>> > > o<br>> > > > > sistema na estação.<br>> > > ><br>> > > > Isto esta acontecendo devido à problemas na implantação do pam. O
<br>> > > > correto seria colocar um use_first_pass no demais módulos de<br>> > > > autenticação e alterar a pilha para que em alguns casos esteja como<br>> > > > sufficient, dependendo da sua pilha de prioridades de locais de
<br>> > > > autenticação.<br>> > > > Outra item que não concordo é com a quantidade de alterações<br>> > > > realizadas no pam do tutorial do vivaolinux. Isto não é necessário<br>> > > > pois distribuições debian e redhat possuem arquivos base acionados por
<br>> > > > include nos diversos demais arquivos. Apenas o que realmente muda do<br>> > > > padrão é incluído nestes arquivos. A quantidade de informações que é<br>> > > > colocada no pam deste tutorial gera duplicação e confusão apenas.
<br>> > > ><br>> > > ><br>> > > ><br>> > > > --<br>> > > > ***<br>> > > > Cleber Paiva de Souza<br>> > > ><br>> > > > _______________________________________________
<br>> > > > CentOS-pt-br mailing list<br>> > > > <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>> > > > <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">
http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>> > > ><br>> > ><br>> > ><br>> > ><br>> > ><br>> > > --<br>> > > Sumare- SP<br>> > > jgamasystem - Linux a toda Prova
<br>> > > _______________________________________________<br>> > > CentOS-pt-br mailing list<br>> > > <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>> > > <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">
http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>> > ><br>> > ><br>> ><br>> ><br>> ><br>> > --<br>> > ***<br>> > Cleber Paiva de Souza<br>> > _______________________________________________
<br>> > CentOS-pt-br mailing list<br>> > <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>> > <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br
</a><br>> ><br>><br>><br>><br>><br>> --<br>> Sumare- SP<br>> jgamasystem - Linux a toda Prova<br>> _______________________________________________<br>> CentOS-pt-br mailing list<br>> <a href="mailto:CentOS-pt-br@centos.org">
CentOS-pt-br@centos.org</a><br>> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>><br>><br><br><br><br>--<br>***<br>Cleber Paiva de Souza
<br>_______________________________________________<br>CentOS-pt-br mailing list<br><a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br
</a><br></blockquote></div><br><br clear="all"><br>-- <br>Sumare- SP<br>jgamasystem - Linux a toda Prova