Amigo não tenho o arquivo /etc/security/pam_winbind.conf<br><br>Devo cria-lo e colocar a linha abiaxo?<br><br><span style="font-weight: bold;">require_membership_of=colaboradores </span> <br><br><span style="font-weight: bold;">
*colaboradores </span> é um grupo que pertence a maioria dos usuarios do PDC<br><br>ou tem que colocar <span style="font-weight: bold;">domain users</span> pois este aparece quando consegui logar um usuario do PDC o que é raro.
<br><br>Sobre os usuarios com privilégio o usuario <span style="font-weight: bold;">juarez </span>é um usuario comum, já o <span style="font-weight: bold;">jgama</span> é um usuario com poderes admnistrativos e administrador do dominio.
<br><br>Amigo vc poderia passar os eu msn?<br>segue o meu <a href="mailto:gamaj1@hotmail.com">gamaj1@hotmail.com</a><br><br>Abraço<br><div><span class="gmail_quote">Em 08/01/08, <b class="gmail_sendername">Cleber Paiva de Souza
</b> <<a href="mailto:cleberps@gmail.com">cleberps@gmail.com</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">>
<br>> [global]<br>> workgroup = CCBSIST<br>> netbios name = CCBSU04<br>> realm = <a href="http://CCBSIST.NET">CCBSIST.NET</a><br>> server string = Minha estação<br>> security = domain
<br>> template homedir = /home/%U<br>> allow trusted domains = No<br>> template shell = /bin/bash<br>> idmap uid = 10000-20000<br>> idmap gid = 10000-20000<br>> winbind uid = 10000-20000
<br>> winbind gid = 10000-20000<br>> winbind separator = /<br>> winbind use default domain = Yes<br>> winbind enum users = No<br>> winbind enum groups = No<br>> winbind nested groups = Yes
<br>><br><br>Defina o parâmetro log level = 10 para que você consiga ter uma<br>depuração maior dos erros que estão ocorrendo. Depois de resolvido o<br>problema alterar para algo como 3 ou até menos dependendo da sua<br>
necessidade.<br><br><br>> Agora coloque a máquina no domínio com o seguinte comando<br>><br>> > # net rpc join member -U jgama<br>> password<br>> Joined domain CCBSIST<br>><br>Só administradores do domínio conseguem incluir máquinas no domínio,
<br>se você conseguiu com o usuário jgama provavelmente ele está com este<br>privilégio. Daqui podemos perceber que provavelmente os únicos<br>usuários que conseguem se conectar são os com privilégios<br>administrativos no servidor, que neste caso devem ser os usuários
<br>jgama e juarez. Verfique isso.<br><br><br>><br>> # invoke-rc.d samba restart<br>> # invoke-rc.d winbind restart<br>><br>><br>> Para certicificar que os dois estão funcionando<br>><br>><br>> # ps -A | grep -i smb
<br>><br>><br>> retornar algo como:<br>> 6730 ? 00:00:00 smbd<br>> 6735 ? 00:00:00 smbd<br>><br>><br>> No caso do winbind<br>><br>> # ps -A | grep -i win<br>> 6979 ? 00:00:00 winbindd
<br>> 6980 ? 00:00:00 winbindd<br>><br>><br>> Verifiquei o log para ver se apresenta algum erro<br>><br>> # tail /var/log/syslog<br>><br>> Aparentemente tudo normal<br><br>Verifique os logs agora após a alteração do level dos logs.
<br><br><br>> Digitei os camandos abaixo para ver os usuários e grupos do servidor,<br>> respectivamente<br>><br>> # wbinfo -u -> aparecei os usuario no PDC<br>> # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain Admins
<br>><br>> No arquivo /etc/pam.d/common-auth alterei para:<br>><br>> auth sufficient pam_unix.so nullok_secure likeauth<br>> auth required pam_group.so<br>><br>><br>> Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
<br>><br>> account required pam_winbind.so use_first_pass<br>> auth required pam_winbind.so use_first_pass<br>> session required pam_winbind.so use_first_pass<br><br>Não seria necessário. Você poderia ter deixado tudo dentro do common-auth.
<br>Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é importante.<br>O módulo pam_winbind.so possui um parâmetro chamado<br>require_membership_of= onde você define o grupo aos quais os usuários<br>devem fazer parte para poderem se autenticar. Verifique isso também
<br>*man pam_winbind*<br><br>><br>> No arquivo /etc/pam.d/common-session, acrescentei:<br>><br>> session required pam_mkhomedir.so umask=0077 skel=/etc/skel<br>><br>><br>> No arquivo /etc/pam.d/gdm, acrescentei:
<br>><br>> @include common-pammount<br>> @include common-winbind<br>><br>><br>> No arquivo /etc/pam.d/login acrescente:<br>><br>> @include common-pammount<br>> @include common-winbind<br>><br>
><br>> No arquivo /etc/security/pam_mount.conf, acrescentei:<br>><br>><br>> volume * smbfs IP_SERVIDOR temp /media/temp<br>> uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -<br>><br>><br>
> No arquivo /etc/secutiry/group.conf, acrescentei:<br>><br>> *; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games,<br>> plugdev, lp<br>><br>><br>> Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo logar
<br>> o primeiro usuariom que tento e demais não consigo.<br>><br>><br>> O que pode esta errado nos aquivos acima de configurações?<br>><br>> Abraço<br>><br>><br>> Em 07/01/08, Cleber Paiva de Souza <
<a href="mailto:cleberps@gmail.com">cleberps@gmail.com</a>> escreveu:<br>> ><br>> ><br>> ><br>> > > Sem contar que tenho que digitar sempre duas vezes a senha para acessar<br>> o<br>> > > sistema na estação.
<br>> ><br>> > Isto esta acontecendo devido à problemas na implantação do pam. O<br>> > correto seria colocar um use_first_pass no demais módulos de<br>> > autenticação e alterar a pilha para que em alguns casos esteja como
<br>> > sufficient, dependendo da sua pilha de prioridades de locais de<br>> > autenticação.<br>> > Outra item que não concordo é com a quantidade de alterações<br>> > realizadas no pam do tutorial do vivaolinux. Isto não é necessário
<br>> > pois distribuições debian e redhat possuem arquivos base acionados por<br>> > include nos diversos demais arquivos. Apenas o que realmente muda do<br>> > padrão é incluído nestes arquivos. A quantidade de informações que é
<br>> > colocada no pam deste tutorial gera duplicação e confusão apenas.<br>> ><br>> ><br>> ><br>> > --<br>> > ***<br>> > Cleber Paiva de Souza<br>> ><br>> > _______________________________________________
<br>> > CentOS-pt-br mailing list<br>> > <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>> > <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br
</a><br>> ><br>><br>><br>><br>><br>> --<br>> Sumare- SP<br>> jgamasystem - Linux a toda Prova<br>> _______________________________________________<br>> CentOS-pt-br mailing list<br>> <a href="mailto:CentOS-pt-br@centos.org">
CentOS-pt-br@centos.org</a><br>> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>><br>><br><br><br><br>--<br>***<br>Cleber Paiva de Souza
<br>_______________________________________________<br>CentOS-pt-br mailing list<br><a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br
</a><br></blockquote></div><br><br clear="all"><br>-- <br>Sumare- SP<br>jgamasystem - Linux a toda Prova