
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.5730.11" name=GENERATOR></HEAD>

<BODY>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2>hi'</FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>Ive followed the 

steps from <A 

href="http://weblog.bignerdranch.com/?p=6&page=2">http://weblog.bignerdranch.com/?p=6&page=2</A> and 

<A 

href="http://forums.fedoraforum.org/showthread.php?t=92804">http://forums.fedoraforum.org/showthread.php?t=92804</A></FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>I'm trying to login 

as a domain user in x (gdm)</FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>If a boot the pc and 

try to login i get the following error in /var/log/messages:</FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV align=left><SPAN class=757064512-09012007><FONT face=Arial size=2>Jan  

9 13:10:35 zgltsp03 gdm(pam_unix)[2812]: check pass; user unknown<BR>Jan  9 

13:10:35 zgltsp03 gdm(pam_unix)[2812]: authentication failure; logname= 

u<BR>id=0 euid=0 tty=ws001.domain.lan:0 ruser= 

rhost=ws001.domain.lan<BR>Jan  9 13:10:35 zgltsp03 pam_winbind[2812]: user 

'domain+daniel' granted access<BR>Jan  9 13:10:35 zgltsp03 

gdm(pam_unix)[2812]: could not identify user (from 

getpwnam(domain+daniel))<BR>Jan  9 13:10:35 zgltsp03 gdm-binary[2812]: 

Couldn't set acct. mgmt for domain+daniel</FONT></SPAN></DIV>

<DIV align=left><SPAN class=757064512-09012007><FONT face=Arial 

size=2><BR> </DIV></FONT></SPAN>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>now if i call 

in a shell de command "wbinfo -u -g" and then try to login everything works 

fine!    </FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>almost as if the 

wbinfo would remind the server that those users could login.. 

</FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>after a few minutes 

(2 or 3) i try to login again with the same user and it doesnt work 

again!!</FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>this line is quite 

strange, no? .... </FONT></SPAN><SPAN class=757064512-09012007><FONT face=Arial 

size=2>could not identify user (from 

getpwnam(domain+daniel))</FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2>my krb5 

file:</FONT></SPAN></DIV>

<DIV><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><FONT face=Arial size=2>[logging]<BR> default = 

FILE:/var/log/krb5libs.log<BR> kdc = 

FILE:/var/log/krb5kdc.log<BR> admin_server = 

FILE:/var/log/kadmind.log</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>[libdefaults]<BR> ticket_lifetime = 

24000<BR> default_realm = domain.LAN<BR># default_tgs_enctypes = 

des-cbc-crc des-cbc-md5<BR># default_tkt_enctypes = des-cbc-crc 

des-cbc-md5<BR> forwardable = true<BR> proxiable = 

true<BR> dns_lookup_realm = true<BR> dns_lookup_kdc = 

true</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>[realms]<BR> domain.LAN = {<BR>  kdc = 

10.0.0.100:88<BR>#  admin_server = 10.0.0.100:749<BR>  default_domain 

= domain.lan<BR> }</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>[domain_realm]<BR> .domain.lan = 

DOMAIN.LAN<BR> domain.lan = DOMAIN.LAN</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>[kdc]<BR> profile = 

/var/kerberos/krb5kdc/kdc.conf</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial><FONT size=2>[appdefaults]<BR> pam = 

{<BR>   debug = false<BR>   ticket_lifetime = 

36000<BR>   renew_lifetime = 36000<BR>   forwardable = 

true<BR>   krb4_convert = false<BR> }<BR></FONT></FONT></DIV>

<DIV><FONT face=Arial><FONT size=2></FONT></FONT> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>and my 

smb.conf file:</FONT></SPAN></FONT></DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN></FONT> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial 

size=2>[global]</FONT></SPAN></FONT></DIV>

<DIV> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>   

workgroup = DOMAIN<BR>   netbios name = SERVIDORES<BR>   

server string = LTSP Server<BR>   winbind separator = 

+</FONT></SPAN></FONT></DIV>

<DIV> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>   

dns proxy = no</FONT></SPAN></FONT></DIV>

<DIV> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>   

idmap uid = 16777216-33554431<BR>   idmap gid = 

16777216-33554431<BR>   winbind enum users = yes<BR>   

winbind enum groups = yes<BR>   template shell = 

/bin/bash</FONT></SPAN></FONT></DIV>

<DIV> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>   

winbind use default domain = no<BR>#  username map = 

/etc/samba/smbusers</FONT></SPAN></FONT></DIV>

<DIV> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>   

security = ads<BR>   encrypt passwords = yes<BR>   realm = 

DOMAIN.LAN<BR>   password server = 

controller.domain.lan<BR>   socket options = TCP_NODELAY 

SO_RCVBUF=8192 SO_SNDBUF=8192</FONT></SPAN></FONT></DIV>

<DIV> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>   

local master = no<BR>   domain master = False<BR>   

preferred master = False</FONT></SPAN></FONT></DIV>

<DIV> </DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial size=2>

<DIV><BR>   printcap name = /etc/printcap<BR>   load 

printers = yes<BR>   proxy = no</DIV>

<DIV> </DIV>

<DIV></FONT></SPAN></FONT> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN></FONT> </DIV>

<DIV><FONT face=Arial size=2><SPAN 

class=757064512-09012007></SPAN></FONT> </DIV>

<DIV><FONT face=Arial size=2><SPAN class=757064512-09012007>PS: i replaced the 

real domain name with "domain"</SPAN></FONT></DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN></FONT> </DIV>

<DIV><FONT><SPAN class=757064512-09012007><FONT face=Arial 

size=2></FONT></SPAN> </DIV></FONT>

<DIV><SPAN class=757064512-09012007><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2></FONT><BR><SPAN class=757064512-09012007><FONT 

face=Arial size=2>many thanks!</FONT></SPAN></DIV></SPAN></BODY></HTML>