Fiz isso, mas continua não logando os demais usuarios,
Depois das mudanças nos arquivos deixando originais só acrescentado includes voltou ao normal só pede uma vez a senha.
Amigo, poderia entrar em contado pelo msn ou qualquer meio de comunicação para tirar algumas duvidas, pois pelo e-mail não esta dando certo, depois de resolvido colocarei os passos a passo para o pessoal que tiver com o mesmo problema.
msn gamaj1@hotmail.com
skype gamaj3
Abraço
Em 10/01/08, Cleber Paiva de Souza <
cleberps@gmail.com> escreveu:Você pode colocar o require_membership_of= como um parâmetro do
pam_winbind na própria linha dentro do arquivo do pam.
On Jan 10, 2008 1:47 AM, Jose Valdir Gama <josevaldirg@gmail.com> wrote:
> Amigo não tenho o arquivo /etc/security/pam_winbind.conf
>
> Devo cria-lo e colocar a linha abiaxo?
>
> require_membership_of=colaboradores
>
> *colaboradores é um grupo que pertence a maioria dos usuarios do PDC
>
> ou tem que colocar domain users pois este aparece quando consegui logar um
> usuario do PDC o que é raro.
>
> Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já o
> jgama é um usuario com poderes admnistrativos e administrador do dominio.
>
> Amigo vc poderia passar os eu msn?
> segue o meu gamaj1@hotmail.com
>
> Abraço
> Em 08/01/08, Cleber Paiva de Souza <
cleberps@gmail.com> escreveu:
>
> > >
> > > [global]
> > > workgroup = CCBSIST
> > > netbios name = CCBSU04
> > > realm =
CCBSIST.NET
> > > server string = Minha estação
> > > security = domain
> > > template homedir = /home/%U
> > > allow trusted domains = No
> > > template shell = /bin/bash
> > > idmap uid = 10000-20000
> > > idmap gid = 10000-20000
> > > winbind uid = 10000-20000
> > > winbind gid = 10000-20000
> > > winbind separator = /
> > > winbind use default domain = Yes
> > > winbind enum users = No
> > > winbind enum groups = No
> > > winbind nested groups = Yes
> > >
> >
> > Defina o parâmetro log level = 10 para que você consiga ter uma
> > depuração maior dos erros que estão ocorrendo. Depois de resolvido o
> > problema alterar para algo como 3 ou até menos dependendo da sua
> > necessidade.
> >
> >
> > > Agora coloque a máquina no domínio com o seguinte comando
> > >
> > > > # net rpc join member -U jgama
> > > password
> > > Joined domain CCBSIST
> > >
> > Só administradores do domínio conseguem incluir máquinas no domínio,
> > se você conseguiu com o usuário jgama provavelmente ele está com este
> > privilégio. Daqui podemos perceber que provavelmente os únicos
> > usuários que conseguem se conectar são os com privilégios
> > administrativos no servidor, que neste caso devem ser os usuários
> > jgama e juarez. Verfique isso.
> >
> >
> > >
> > > # invoke-rc.d samba restart
> > > # invoke-rc.d winbind restart
> > >
> > >
> > > Para certicificar que os dois estão funcionando
> > >
> > >
> > > # ps -A | grep -i smb
> > >
> > >
> > > retornar algo como:
> > > 6730 ? 00:00:00 smbd
> > > 6735 ? 00:00:00 smbd
> > >
> > >
> > > No caso do winbind
> > >
> > > # ps -A | grep -i win
> > > 6979 ? 00:00:00 winbindd
> > > 6980 ? 00:00:00 winbindd
> > >
> > >
> > > Verifiquei o log para ver se apresenta algum erro
> > >
> > > # tail /var/log/syslog
> > >
> > > Aparentemente tudo normal
> >
> > Verifique os logs agora após a alteração do level dos logs.
> >
> >
> > > Digitei os camandos abaixo para ver os usuários e grupos do servidor,
> > > respectivamente
> > >
> > > # wbinfo -u -> aparecei os usuario no PDC
> > > # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain
> Admins
> > >
> > > No arquivo /etc/pam.d/common-auth alterei para:
> > >
> > > auth sufficient pam_unix.so nullok_secure likeauth
> > > auth required pam_group.so
> > >
> > >
> > > Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
> > >
> > > account required pam_winbind.so use_first_pass
> > > auth required pam_winbind.so use_first_pass
> > > session required pam_winbind.so use_first_pass
> >
> > Não seria necessário. Você poderia ter deixado tudo dentro do common-auth.
> > Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é
> importante.
> > O módulo pam_winbind.so possui um parâmetro chamado
> > require_membership_of= onde você define o grupo aos quais os usuários
> > devem fazer parte para poderem se autenticar. Verifique isso também
> > *man pam_winbind*
> >
> > >
> > > No arquivo /etc/pam.d/common-session, acrescentei:
> > >
> > > session required pam_mkhomedir.so umask=0077 skel=/etc/skel
> > >
> > >
> > > No arquivo /etc/pam.d/gdm, acrescentei:
> > >
> > > @include common-pammount
> > > @include common-winbind
> > >
> > >
> > > No arquivo /etc/pam.d/login acrescente:
> > >
> > > @include common-pammount
> > > @include common-winbind
> > >
> > >
> > > No arquivo /etc/security/pam_mount.conf, acrescentei:
> > >
> > >
> > > volume * smbfs IP_SERVIDOR temp /media/temp
> > > uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
> > >
> > >
> > > No arquivo /etc/secutiry/group.conf, acrescentei:
> > >
> > > *; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games,
> > > plugdev, lp
> > >
> > >
> > > Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo
> logar
> > > o primeiro usuariom que tento e demais não consigo.
> > >
> > >
> > > O que pode esta errado nos aquivos acima de configurações?
> > >
> > > Abraço
> > >
> > >
> > > Em 07/01/08, Cleber Paiva de Souza < cleberps@gmail.com> escreveu:
> > > >
> > > >
> > > >
> > > > > Sem contar que tenho que digitar sempre duas vezes a senha para
> acessar
> > > o
> > > > > sistema na estação.
> > > >
> > > > Isto esta acontecendo devido à problemas na implantação do pam. O
> > > > correto seria colocar um use_first_pass no demais módulos de
> > > > autenticação e alterar a pilha para que em alguns casos esteja como
> > > > sufficient, dependendo da sua pilha de prioridades de locais de
> > > > autenticação.
> > > > Outra item que não concordo é com a quantidade de alterações
> > > > realizadas no pam do tutorial do vivaolinux. Isto não é necessário
> > > > pois distribuições debian e redhat possuem arquivos base acionados por
> > > > include nos diversos demais arquivos. Apenas o que realmente muda do
> > > > padrão é incluído nestes arquivos. A quantidade de informações que é
> > > > colocada no pam deste tutorial gera duplicação e confusão apenas.
> > > >
> > > >
> > > >
> > > > --
> > > > ***
> > > > Cleber Paiva de Souza
> > > >
> > > > _______________________________________________
> > > > CentOS-pt-br mailing list
> > > > CentOS-pt-br@centos.org
> > > >
http://lists.centos.org/mailman/listinfo/centos-pt-br
> > > >
> > >
> > >
> > >
> > >
> > > --
> > > Sumare- SP
> > > jgamasystem - Linux a toda Prova
> > > _______________________________________________
> > > CentOS-pt-br mailing list
> > > CentOS-pt-br@centos.org
> > >
http://lists.centos.org/mailman/listinfo/centos-pt-br
> > >
> > >
> >
> >
> >
> > --
> > ***
> > Cleber Paiva de Souza
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
>
>
>
>
> --
> Sumare- SP
> jgamasystem - Linux a toda Prova
> _______________________________________________
> CentOS-pt-br mailing list
>
CentOS-pt-br@centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
***
Cleber Paiva de Souza
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Sumare- SP
jgamasystem - Linux a toda Prova