Irei voltar os backups dos arquivos que alterei e irei fazer todas a configuração novamente, mas isso eu já tinha feito antes só com o minimo de alteração, conforme uma dica que peguei no forum do ubuntu e não tive sucesso também.
*Foram estes os arquivos que eu alterei pela dica do forum do Ubuntu, segue abaixo.*
* Primeiro instalei os pacotes necessários: *
# apt-get install samba smbfs smbclient libpam-mount winbind
Editei o smb.conf deixando-o assim:
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Os valores uid e gid de idmap e winbind, deixei os mesmos valores que estão no servidor.
*Alterei o arquivo nsswitch.conf, acrescentando a opção winbind * # vim /etc/nsswitch.conf
passwd: compat winbind shadow: compat winbind group: compat winbind
*Agora coloque a máquina no domínio com o seguinte comando *
# net rpc join member -U jgama password Joined domain CCBSIST
*Reinicie o samba e o winbind*
# invoke-rc.d samba restart # invoke-rc.d winbind restart
*Para certicificar que os dois estão funcionando*
# ps -A | grep -i smb
*retornar algo como:* 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
*No caso do winbind*
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
*Verifiquei o log para ver se apresenta algum erro * # tail /var/log/syslog
Aparentemente tudo normal
*Digitei os camandos abaixo para ver os usuários e grupos do servidor, respectivamente*
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain Admins
*No arquivo /etc/pam.d/common-auth alterei para: * auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
*Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:*
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
*No arquivo /etc/pam.d/common-session, acrescentei: * session required pam_mkhomedir.so umask=0077 skel=/etc/skel
*No arquivo /etc/pam.d/gdm, acrescentei: * @include common-pammount @include common-winbind
*No arquivo /etc/pam.d/login acrescente:*
@include common-pammount @include common-winbind
*No arquivo /etc/security/pam_mount.conf, acrescentei:*
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
*No arquivo /etc/secutiry/group.conf, acrescentei:*
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo logar o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
Sem contar que tenho que digitar sempre duas vezes a senha para acessar
o
sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja como sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados por include nos diversos demais arquivos. Apenas o que realmente muda do padrão é incluído nestes arquivos. A quantidade de informações que é colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br