Você pode colocar o require_membership_of= como um parâmetro do pam_winbind na própria linha dentro do arquivo do pam.
On Jan 10, 2008 1:47 AM, Jose Valdir Gama josevaldirg@gmail.com wrote:
Amigo não tenho o arquivo /etc/security/pam_winbind.conf
Devo cria-lo e colocar a linha abiaxo?
require_membership_of=colaboradores
*colaboradores é um grupo que pertence a maioria dos usuarios do PDC
ou tem que colocar domain users pois este aparece quando consegui logar um usuario do PDC o que é raro.
Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já o jgama é um usuario com poderes admnistrativos e administrador do dominio.
Amigo vc poderia passar os eu msn? segue o meu gamaj1@hotmail.com
Abraço Em 08/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Defina o parâmetro log level = 10 para que você consiga ter uma depuração maior dos erros que estão ocorrendo. Depois de resolvido o problema alterar para algo como 3 ou até menos dependendo da sua necessidade.
Agora coloque a máquina no domínio com o seguinte comando
# net rpc join member -U jgama
password Joined domain CCBSIST
Só administradores do domínio conseguem incluir máquinas no domínio, se você conseguiu com o usuário jgama provavelmente ele está com este privilégio. Daqui podemos perceber que provavelmente os únicos usuários que conseguem se conectar são os com privilégios administrativos no servidor, que neste caso devem ser os usuários jgama e juarez. Verfique isso.
# invoke-rc.d samba restart # invoke-rc.d winbind restart
Para certicificar que os dois estão funcionando
# ps -A | grep -i smb
retornar algo como: 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
No caso do winbind
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
Verifiquei o log para ver se apresenta algum erro
# tail /var/log/syslog
Aparentemente tudo normal
Verifique os logs agora após a alteração do level dos logs.
Digitei os camandos abaixo para ver os usuários e grupos do servidor, respectivamente
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain
Admins
No arquivo /etc/pam.d/common-auth alterei para:
auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
Não seria necessário. Você poderia ter deixado tudo dentro do common-auth. Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é
importante.
O módulo pam_winbind.so possui um parâmetro chamado require_membership_of= onde você define o grupo aos quais os usuários devem fazer parte para poderem se autenticar. Verifique isso também *man pam_winbind*
No arquivo /etc/pam.d/common-session, acrescentei:
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
No arquivo /etc/pam.d/gdm, acrescentei:
@include common-pammount @include common-winbind
No arquivo /etc/pam.d/login acrescente:
@include common-pammount @include common-winbind
No arquivo /etc/security/pam_mount.conf, acrescentei:
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
No arquivo /etc/secutiry/group.conf, acrescentei:
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo
logar
o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza < cleberps@gmail.com> escreveu:
Sem contar que tenho que digitar sempre duas vezes a senha para
acessar
o
sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja como sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados por include nos diversos demais arquivos. Apenas o que realmente muda do padrão é incluído nestes arquivos. A quantidade de informações que é colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br