Olá lista , estou com um problema que não estou conseguindo ter sucesso.
*Espero eu tenha mais sorte do que no forum.*
Estou com uma estação Linux que está um mistério, pois não consigo logar com todos os usuários cadastrado no Servidor PDC.
Antes quero dizer que fiz todas as configurações seguindo alguns tutoriais, por exemplo:
*http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5319*http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5319 *http://www.guiadohardware.net/tutoriais/samba-pdc/pagina5.html*http://www.guiadohardware.net/tutoriais/samba-pdc/pagina5.html
*Os problemas*
Quando um usuário loga pela primeira vez é criado na estação linux em /home uma pasta sendo dono o o próprio usuário e grupo domain users exemplo:
*cclinux@ccbsu04:~$* <cclinux@ccbsu04:~$> ls -la /home total 20 drwxr-xr-x 5 root root 4096 2008-01-01 22:17 . drwxr-xr-x 21 root root 4096 2008-01-01 19:17 .. drwxr-xr-x 20 cclinux cclinux 4096 2008-01-01 22:30 cclinux drwxr-xr-x 12 jgama domain users 4096 2008-01-01 22:27 jgama drwxr-xr-x 12 juarez domain users 4096 2008-01-01 22:18 juarez *cclinux@ccbsu04:~$* <cclinux@ccbsu04:~$>
Vejam nas linhas acima os usuários jgama e juarez são os único usuários que pertence ao domínio e foram os único que conseguiram logar..
Só não estou entendendo porque os demais usuários cadastrado no PDC não consegue logar.
Agora o mistério aumenta, se tento criar um usuário na estação Linux com o mesmo nome já criado no PDC não é permitido porque este usuário já existe, exemplo:
Estação *cclinux@ccbsu04:~$* <cclinux@ccbsu04:~$> sudo adduser jonas Password: adduser: O usuário `jonas' já existe. *cclinux@ccbsu04:~$ * <cclinux@ccbsu04:~$>
Confirmando com o comando wbinfo -u na estação irá mostrar os usuários cadastrado no PDC e veja que tem o usuário jonas
*cclinux@ccbsu04:~$* <cclinux@ccbsu04:~$> sudo wbinfo -u geraldo1 juarez eliezer andre sandrival jgama alan root fabio geraldo musica eber gilberto cclinux irmaos jonas -> olha o dito cujo aqui laide rubens inacio limpeza sidnei daniel wellington julio valdir *cclinux@ccbsu04:~$* <cclinux@ccbsu04:~$>
Isso acontece com os demais usuarios.
Sem contar que tenho que digitar sempre duas vezes a senha para acessar o sistema na estação.
Alguém sabe o que está acontecendo porque não consigo logar com os demais usuarios?
Abraço
Valdir msn * *gamaj1@hotmail.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Valdir,
Por favor, qual a versão do CentOS que está na estação e no servidor samba ?
[]s
On Mon, Jan 07, 2008 at 04:48:42PM -0200, Jose Valdir Gama wrote:
Olá lista , estou com um problema que não estou conseguindo ter sucesso.
Espero eu tenha mais sorte do que no forum.
Estou com uma estação Linux que está um mistério, pois não consigo logar com todos os usuários cadastrado no Servidor PDC.
Antes quero dizer que fiz todas as configurações seguindo alguns tutoriais, por exemplo:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5319 http://www.guiadohardware.net/tutoriais/samba-pdc/pagina5.html
Os problemas
Quando um usuário loga pela primeira vez é criado na estação linux em /home uma pasta sendo dono o o próprio usuário e grupo domain users exemplo:
cclinux@ccbsu04:~$ ls -la /home total 20 drwxr-xr-x 5 root root 4096 2008-01-01 22:17 . drwxr-xr-x 21 root root 4096 2008-01-01 19:17 .. drwxr-xr-x 20 cclinux cclinux 4096 2008-01-01 22:30 cclinux drwxr-xr-x 12 jgama domain users 4096 2008-01-01 22:27 jgama drwxr-xr-x 12 juarez domain users 4096 2008-01-01 22:18 juarez cclinux@ccbsu04:~$
Vejam nas linhas acima os usuários jgama e juarez são os único usuários que pertence ao domínio e foram os único que conseguiram logar..
Só não estou entendendo porque os demais usuários cadastrado no PDC não consegue logar.
Agora o mistério aumenta, se tento criar um usuário na estação Linux com o mesmo nome já criado no PDC não é permitido porque este usuário já existe, exemplo:
Estação cclinux@ccbsu04:~$ sudo adduser jonas Password: adduser: O usuário `jonas' já existe. cclinux@ccbsu04:~$
Confirmando com o comando wbinfo -u na estação irá mostrar os usuários cadastrado no PDC e veja que tem o usuário jonas
cclinux@ccbsu04:~$ sudo wbinfo -u geraldo1 juarez eliezer andre sandrival jgama alan root fabio geraldo musica eber gilberto cclinux irmaos jonas -> olha o dito cujo aqui laide rubens inacio limpeza sidnei daniel wellington julio valdir cclinux@ccbsu04:~$
Isso acontece com os demais usuarios.
Sem contar que tenho que digitar sempre duas vezes a senha para acessar o sistema na estação.
Alguém sabe o que está acontecendo porque não consigo logar com os demais usuarios?
Abraço
Valdir msn gamaj1@hotmail.com
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
- -- Rodrigo Barbosa (Moderador) Lista centos-pt-br http://lists.centos.org/mailman/listinfo/centos-pt-br
Amigo só tem Centos no Servidor e a versão é 5.0 as estações Linux todas são "ubuntu 7.04", e infelizmente não posso trocar por Centos, já que foram custumizada para rodar um aplicativo em clipper direto no linux.
Abraço
Em 07/01/08, Rodrigo Barbosa rodrigob@darkover.org escreveu:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Valdir,
Por favor, qual a versão do CentOS que está na estação e no servidor samba ?
[]s
On Mon, Jan 07, 2008 at 04:48:42PM -0200, Jose Valdir Gama wrote:
Olá lista , estou com um problema que não estou conseguindo ter sucesso.
Espero eu tenha mais sorte do que no forum.
Estou com uma estação Linux que está um mistério, pois não consigo logar
com
todos os usuários cadastrado no Servidor PDC.
Antes quero dizer que fiz todas as configurações seguindo alguns
tutoriais, por
exemplo:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5319 http://www.guiadohardware.net/tutoriais/samba-pdc/pagina5.html
Os problemas
Quando um usuário loga pela primeira vez é criado na estação linux em
/home uma
pasta sendo dono o o próprio usuário e grupo domain users exemplo:
cclinux@ccbsu04:~$ ls -la /home total 20 drwxr-xr-x 5 root root 4096 2008-01-01 22:17 . drwxr-xr-x 21 root root 4096 2008-01-01 19:17 .. drwxr-xr-x 20 cclinux cclinux 4096 2008-01-01 22:30 cclinux drwxr-xr-x 12 jgama domain users 4096 2008-01-01 22:27 jgama drwxr-xr-x 12 juarez domain users 4096 2008-01-01 22:18 juarez cclinux@ccbsu04:~$
Vejam nas linhas acima os usuários jgama e juarez são os único usuários
que
pertence ao domínio e foram os único que conseguiram logar..
Só não estou entendendo porque os demais usuários cadastrado no PDC não consegue logar.
Agora o mistério aumenta, se tento criar um usuário na estação Linux com
o
mesmo nome já criado no PDC não é permitido porque este usuário já
existe,
exemplo:
Estação cclinux@ccbsu04:~$ sudo adduser jonas Password: adduser: O usuário `jonas' já existe. cclinux@ccbsu04:~$
Confirmando com o comando wbinfo -u na estação irá mostrar os usuários cadastrado no PDC e veja que tem o usuário jonas
cclinux@ccbsu04:~$ sudo wbinfo -u geraldo1 juarez eliezer andre sandrival jgama alan root fabio geraldo musica eber gilberto cclinux irmaos jonas -> olha o dito cujo aqui laide rubens inacio limpeza sidnei daniel wellington julio valdir cclinux@ccbsu04:~$
Isso acontece com os demais usuarios.
Sem contar que tenho que digitar sempre duas vezes a senha para acessar
o
sistema na estação.
Alguém sabe o que está acontecendo porque não consigo logar com os
demais
usuarios?
Abraço
Valdir msn gamaj1@hotmail.com
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Rodrigo Barbosa (Moderador) Lista centos-pt-br http://lists.centos.org/mailman/listinfo/centos-pt-br
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFHgnXipdyWzQ5b5ckRAhqKAJ9xgUojdBGmC7AcolZM020U1RXQLgCgpqUW Vswvgq+3yyb6cQ3RjNIdaCU= =RVqG -----END PGP SIGNATURE-----
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Sem contar que tenho que digitar sempre duas vezes a senha para acessar o sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja como sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados por include nos diversos demais arquivos. Apenas o que realmente muda do padrão é incluído nestes arquivos. A quantidade de informações que é colocada no pam deste tutorial gera duplicação e confusão apenas.
Irei voltar os backups dos arquivos que alterei e irei fazer todas a configuração novamente, mas isso eu já tinha feito antes só com o minimo de alteração, conforme uma dica que peguei no forum do ubuntu e não tive sucesso também.
*Foram estes os arquivos que eu alterei pela dica do forum do Ubuntu, segue abaixo.*
* Primeiro instalei os pacotes necessários: *
# apt-get install samba smbfs smbclient libpam-mount winbind
Editei o smb.conf deixando-o assim:
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Os valores uid e gid de idmap e winbind, deixei os mesmos valores que estão no servidor.
*Alterei o arquivo nsswitch.conf, acrescentando a opção winbind * # vim /etc/nsswitch.conf
passwd: compat winbind shadow: compat winbind group: compat winbind
*Agora coloque a máquina no domínio com o seguinte comando *
# net rpc join member -U jgama password Joined domain CCBSIST
*Reinicie o samba e o winbind*
# invoke-rc.d samba restart # invoke-rc.d winbind restart
*Para certicificar que os dois estão funcionando*
# ps -A | grep -i smb
*retornar algo como:* 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
*No caso do winbind*
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
*Verifiquei o log para ver se apresenta algum erro * # tail /var/log/syslog
Aparentemente tudo normal
*Digitei os camandos abaixo para ver os usuários e grupos do servidor, respectivamente*
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain Admins
*No arquivo /etc/pam.d/common-auth alterei para: * auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
*Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:*
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
*No arquivo /etc/pam.d/common-session, acrescentei: * session required pam_mkhomedir.so umask=0077 skel=/etc/skel
*No arquivo /etc/pam.d/gdm, acrescentei: * @include common-pammount @include common-winbind
*No arquivo /etc/pam.d/login acrescente:*
@include common-pammount @include common-winbind
*No arquivo /etc/security/pam_mount.conf, acrescentei:*
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
*No arquivo /etc/secutiry/group.conf, acrescentei:*
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo logar o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
Sem contar que tenho que digitar sempre duas vezes a senha para acessar
o
sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja como sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados por include nos diversos demais arquivos. Apenas o que realmente muda do padrão é incluído nestes arquivos. A quantidade de informações que é colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Defina o parâmetro log level = 10 para que você consiga ter uma depuração maior dos erros que estão ocorrendo. Depois de resolvido o problema alterar para algo como 3 ou até menos dependendo da sua necessidade.
Agora coloque a máquina no domínio com o seguinte comando
# net rpc join member -U jgama
password Joined domain CCBSIST
Só administradores do domínio conseguem incluir máquinas no domínio, se você conseguiu com o usuário jgama provavelmente ele está com este privilégio. Daqui podemos perceber que provavelmente os únicos usuários que conseguem se conectar são os com privilégios administrativos no servidor, que neste caso devem ser os usuários jgama e juarez. Verfique isso.
# invoke-rc.d samba restart # invoke-rc.d winbind restart
Para certicificar que os dois estão funcionando
# ps -A | grep -i smb
retornar algo como: 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
No caso do winbind
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
Verifiquei o log para ver se apresenta algum erro
# tail /var/log/syslog
Aparentemente tudo normal
Verifique os logs agora após a alteração do level dos logs.
Digitei os camandos abaixo para ver os usuários e grupos do servidor, respectivamente
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain Admins
No arquivo /etc/pam.d/common-auth alterei para:
auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
Não seria necessário. Você poderia ter deixado tudo dentro do common-auth. Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é importante. O módulo pam_winbind.so possui um parâmetro chamado require_membership_of= onde você define o grupo aos quais os usuários devem fazer parte para poderem se autenticar. Verifique isso também *man pam_winbind*
No arquivo /etc/pam.d/common-session, acrescentei:
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
No arquivo /etc/pam.d/gdm, acrescentei:
@include common-pammount @include common-winbind
No arquivo /etc/pam.d/login acrescente:
@include common-pammount @include common-winbind
No arquivo /etc/security/pam_mount.conf, acrescentei:
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
No arquivo /etc/secutiry/group.conf, acrescentei:
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo logar o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
Sem contar que tenho que digitar sempre duas vezes a senha para acessar
o
sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja como sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados por include nos diversos demais arquivos. Apenas o que realmente muda do padrão é incluído nestes arquivos. A quantidade de informações que é colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Amigo não tenho o arquivo /etc/security/pam_winbind.conf
Devo cria-lo e colocar a linha abiaxo?
require_membership_of=colaboradores
*colaboradores é um grupo que pertence a maioria dos usuarios do PDC
ou tem que colocar domain users pois este aparece quando consegui logar um usuario do PDC o que é raro.
Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já o jgama é um usuario com poderes admnistrativos e administrador do dominio.
Amigo vc poderia passar os eu msn? segue o meu gamaj1@hotmail.com
Abraço Em 08/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Defina o parâmetro log level = 10 para que você consiga ter uma depuração maior dos erros que estão ocorrendo. Depois de resolvido o problema alterar para algo como 3 ou até menos dependendo da sua necessidade.
Agora coloque a máquina no domínio com o seguinte comando
# net rpc join member -U jgama
password Joined domain CCBSIST
Só administradores do domínio conseguem incluir máquinas no domínio, se você conseguiu com o usuário jgama provavelmente ele está com este privilégio. Daqui podemos perceber que provavelmente os únicos usuários que conseguem se conectar são os com privilégios administrativos no servidor, que neste caso devem ser os usuários jgama e juarez. Verfique isso.
# invoke-rc.d samba restart # invoke-rc.d winbind restart
Para certicificar que os dois estão funcionando
# ps -A | grep -i smb
retornar algo como: 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
No caso do winbind
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
Verifiquei o log para ver se apresenta algum erro
# tail /var/log/syslog
Aparentemente tudo normal
Verifique os logs agora após a alteração do level dos logs.
Digitei os camandos abaixo para ver os usuários e grupos do servidor, respectivamente
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain
Admins
No arquivo /etc/pam.d/common-auth alterei para:
auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
Não seria necessário. Você poderia ter deixado tudo dentro do common-auth. Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é importante. O módulo pam_winbind.so possui um parâmetro chamado require_membership_of= onde você define o grupo aos quais os usuários devem fazer parte para poderem se autenticar. Verifique isso também *man pam_winbind*
No arquivo /etc/pam.d/common-session, acrescentei:
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
No arquivo /etc/pam.d/gdm, acrescentei:
@include common-pammount @include common-winbind
No arquivo /etc/pam.d/login acrescente:
@include common-pammount @include common-winbind
No arquivo /etc/security/pam_mount.conf, acrescentei:
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
No arquivo /etc/secutiry/group.conf, acrescentei:
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo
logar
o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
Sem contar que tenho que digitar sempre duas vezes a senha para
acessar
o
sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja como sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados por include nos diversos demais arquivos. Apenas o que realmente muda do padrão é incluído nestes arquivos. A quantidade de informações que é colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Você pode colocar o require_membership_of= como um parâmetro do pam_winbind na própria linha dentro do arquivo do pam.
On Jan 10, 2008 1:47 AM, Jose Valdir Gama josevaldirg@gmail.com wrote:
Amigo não tenho o arquivo /etc/security/pam_winbind.conf
Devo cria-lo e colocar a linha abiaxo?
require_membership_of=colaboradores
*colaboradores é um grupo que pertence a maioria dos usuarios do PDC
ou tem que colocar domain users pois este aparece quando consegui logar um usuario do PDC o que é raro.
Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já o jgama é um usuario com poderes admnistrativos e administrador do dominio.
Amigo vc poderia passar os eu msn? segue o meu gamaj1@hotmail.com
Abraço Em 08/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Defina o parâmetro log level = 10 para que você consiga ter uma depuração maior dos erros que estão ocorrendo. Depois de resolvido o problema alterar para algo como 3 ou até menos dependendo da sua necessidade.
Agora coloque a máquina no domínio com o seguinte comando
# net rpc join member -U jgama
password Joined domain CCBSIST
Só administradores do domínio conseguem incluir máquinas no domínio, se você conseguiu com o usuário jgama provavelmente ele está com este privilégio. Daqui podemos perceber que provavelmente os únicos usuários que conseguem se conectar são os com privilégios administrativos no servidor, que neste caso devem ser os usuários jgama e juarez. Verfique isso.
# invoke-rc.d samba restart # invoke-rc.d winbind restart
Para certicificar que os dois estão funcionando
# ps -A | grep -i smb
retornar algo como: 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
No caso do winbind
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
Verifiquei o log para ver se apresenta algum erro
# tail /var/log/syslog
Aparentemente tudo normal
Verifique os logs agora após a alteração do level dos logs.
Digitei os camandos abaixo para ver os usuários e grupos do servidor, respectivamente
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain
Admins
No arquivo /etc/pam.d/common-auth alterei para:
auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
Não seria necessário. Você poderia ter deixado tudo dentro do common-auth. Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é
importante.
O módulo pam_winbind.so possui um parâmetro chamado require_membership_of= onde você define o grupo aos quais os usuários devem fazer parte para poderem se autenticar. Verifique isso também *man pam_winbind*
No arquivo /etc/pam.d/common-session, acrescentei:
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
No arquivo /etc/pam.d/gdm, acrescentei:
@include common-pammount @include common-winbind
No arquivo /etc/pam.d/login acrescente:
@include common-pammount @include common-winbind
No arquivo /etc/security/pam_mount.conf, acrescentei:
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
No arquivo /etc/secutiry/group.conf, acrescentei:
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games, plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só consigo
logar
o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza < cleberps@gmail.com> escreveu:
Sem contar que tenho que digitar sempre duas vezes a senha para
acessar
o
sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja como sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados por include nos diversos demais arquivos. Apenas o que realmente muda do padrão é incluído nestes arquivos. A quantidade de informações que é colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fiz isso, mas continua não logando os demais usuarios,
Depois das mudanças nos arquivos deixando originais só acrescentado includes voltou ao normal só pede uma vez a senha.
Amigo, poderia entrar em contado pelo msn ou qualquer meio de comunicação para tirar algumas duvidas, pois pelo e-mail não esta dando certo, depois de resolvido colocarei os passos a passo para o pessoal que tiver com o mesmo problema.
msn gamaj1@hotmail.com skype gamaj3
Abraço
Em 10/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
Você pode colocar o require_membership_of= como um parâmetro do pam_winbind na própria linha dentro do arquivo do pam.
On Jan 10, 2008 1:47 AM, Jose Valdir Gama josevaldirg@gmail.com wrote:
Amigo não tenho o arquivo /etc/security/pam_winbind.conf
Devo cria-lo e colocar a linha abiaxo?
require_membership_of=colaboradores
*colaboradores é um grupo que pertence a maioria dos usuarios do PDC
ou tem que colocar domain users pois este aparece quando consegui logar
um
usuario do PDC o que é raro.
Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já
o
jgama é um usuario com poderes admnistrativos e administrador do
dominio.
Amigo vc poderia passar os eu msn? segue o meu gamaj1@hotmail.com
Abraço Em 08/01/08, Cleber Paiva de Souza cleberps@gmail.com escreveu:
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Defina o parâmetro log level = 10 para que você consiga ter uma depuração maior dos erros que estão ocorrendo. Depois de resolvido o problema alterar para algo como 3 ou até menos dependendo da sua necessidade.
Agora coloque a máquina no domínio com o seguinte comando
# net rpc join member -U jgama
password Joined domain CCBSIST
Só administradores do domínio conseguem incluir máquinas no domínio, se você conseguiu com o usuário jgama provavelmente ele está com este privilégio. Daqui podemos perceber que provavelmente os únicos usuários que conseguem se conectar são os com privilégios administrativos no servidor, que neste caso devem ser os usuários jgama e juarez. Verfique isso.
# invoke-rc.d samba restart # invoke-rc.d winbind restart
Para certicificar que os dois estão funcionando
# ps -A | grep -i smb
retornar algo como: 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
No caso do winbind
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
Verifiquei o log para ver se apresenta algum erro
# tail /var/log/syslog
Aparentemente tudo normal
Verifique os logs agora após a alteração do level dos logs.
Digitei os camandos abaixo para ver os usuários e grupos do
servidor,
respectivamente
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain
Admins
No arquivo /etc/pam.d/common-auth alterei para:
auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
Não seria necessário. Você poderia ter deixado tudo dentro do
common-auth.
Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é
importante.
O módulo pam_winbind.so possui um parâmetro chamado require_membership_of= onde você define o grupo aos quais os usuários devem fazer parte para poderem se autenticar. Verifique isso também *man pam_winbind*
No arquivo /etc/pam.d/common-session, acrescentei:
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
No arquivo /etc/pam.d/gdm, acrescentei:
@include common-pammount @include common-winbind
No arquivo /etc/pam.d/login acrescente:
@include common-pammount @include common-winbind
No arquivo /etc/security/pam_mount.conf, acrescentei:
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
No arquivo /etc/secutiry/group.conf, acrescentei:
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk,
games,
plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só
consigo
logar
o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza < cleberps@gmail.com> escreveu:
Sem contar que tenho que digitar sempre duas vezes a senha para
acessar
o
sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja
como
sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados
por
include nos diversos demais arquivos. Apenas o que realmente muda
do
padrão é incluído nestes arquivos. A quantidade de informações que
é
colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Mande email em pvt.
On Jan 10, 2008 8:07 PM, Jose Valdir Gama josevaldirg@gmail.com wrote:
Fiz isso, mas continua não logando os demais usuarios,
Depois das mudanças nos arquivos deixando originais só acrescentado includes voltou ao normal só pede uma vez a senha.
Amigo, poderia entrar em contado pelo msn ou qualquer meio de comunicação para tirar algumas duvidas, pois pelo e-mail não esta dando certo, depois de resolvido colocarei os passos a passo para o pessoal que tiver com o mesmo problema.
msn gamaj1@hotmail.com skype gamaj3
Abraço
Em 10/01/08, Cleber Paiva de Souza < cleberps@gmail.com> escreveu:
Você pode colocar o require_membership_of= como um parâmetro do pam_winbind na própria linha dentro do arquivo do pam.
On Jan 10, 2008 1:47 AM, Jose Valdir Gama josevaldirg@gmail.com wrote:
Amigo não tenho o arquivo /etc/security/pam_winbind.conf
Devo cria-lo e colocar a linha abiaxo?
require_membership_of=colaboradores
*colaboradores é um grupo que pertence a maioria dos usuarios do PDC
ou tem que colocar domain users pois este aparece quando consegui logar
um
usuario do PDC o que é raro.
Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já
o
jgama é um usuario com poderes admnistrativos e administrador do
dominio.
Amigo vc poderia passar os eu msn? segue o meu gamaj1@hotmail.com
Abraço Em 08/01/08, Cleber Paiva de Souza < cleberps@gmail.com> escreveu:
[global] workgroup = CCBSIST netbios name = CCBSU04 realm = CCBSIST.NET server string = Minha estação security = domain template homedir = /home/%U allow trusted domains = No template shell = /bin/bash idmap uid = 10000-20000 idmap gid = 10000-20000 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = / winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes
Defina o parâmetro log level = 10 para que você consiga ter uma depuração maior dos erros que estão ocorrendo. Depois de resolvido o problema alterar para algo como 3 ou até menos dependendo da sua necessidade.
Agora coloque a máquina no domínio com o seguinte comando
# net rpc join member -U jgama
password Joined domain CCBSIST
Só administradores do domínio conseguem incluir máquinas no domínio, se você conseguiu com o usuário jgama provavelmente ele está com este privilégio. Daqui podemos perceber que provavelmente os únicos usuários que conseguem se conectar são os com privilégios administrativos no servidor, que neste caso devem ser os usuários jgama e juarez. Verfique isso.
# invoke-rc.d samba restart # invoke-rc.d winbind restart
Para certicificar que os dois estão funcionando
# ps -A | grep -i smb
retornar algo como: 6730 ? 00:00:00 smbd 6735 ? 00:00:00 smbd
No caso do winbind
# ps -A | grep -i win 6979 ? 00:00:00 winbindd 6980 ? 00:00:00 winbindd
Verifiquei o log para ver se apresenta algum erro
# tail /var/log/syslog
Aparentemente tudo normal
Verifique os logs agora após a alteração do level dos logs.
Digitei os camandos abaixo para ver os usuários e grupos do
servidor,
respectivamente
# wbinfo -u -> aparecei os usuario no PDC # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain
Admins
No arquivo /etc/pam.d/common-auth alterei para:
auth sufficient pam_unix.so nullok_secure likeauth auth required pam_group.so
Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
account required pam_winbind.so use_first_pass auth required pam_winbind.so use_first_pass session required pam_winbind.so use_first_pass
Não seria necessário. Você poderia ter deixado tudo dentro do
common-auth.
Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é
importante.
O módulo pam_winbind.so possui um parâmetro chamado require_membership_of= onde você define o grupo aos quais os usuários devem fazer parte para poderem se autenticar. Verifique isso também *man pam_winbind*
No arquivo /etc/pam.d/common-session, acrescentei:
session required pam_mkhomedir.so umask=0077 skel=/etc/skel
No arquivo /etc/pam.d/gdm, acrescentei:
@include common-pammount @include common-winbind
No arquivo /etc/pam.d/login acrescente:
@include common-pammount @include common-winbind
No arquivo /etc/security/pam_mount.conf, acrescentei:
volume * smbfs IP_SERVIDOR temp /media/temp uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
No arquivo /etc/secutiry/group.conf, acrescentei:
*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk,
games,
plugdev, lp
Mesmo assim nada de sucesso, não loga ninguem, na verdade só
consigo
logar
o primeiro usuariom que tento e demais não consigo.
O que pode esta errado nos aquivos acima de configurações?
Abraço
Em 07/01/08, Cleber Paiva de Souza < cleberps@gmail.com> escreveu:
> Sem contar que tenho que digitar sempre duas vezes a senha para
acessar
o
> sistema na estação.
Isto esta acontecendo devido à problemas na implantação do pam. O correto seria colocar um use_first_pass no demais módulos de autenticação e alterar a pilha para que em alguns casos esteja
como
sufficient, dependendo da sua pilha de prioridades de locais de autenticação. Outra item que não concordo é com a quantidade de alterações realizadas no pam do tutorial do vivaolinux. Isto não é necessário pois distribuições debian e redhat possuem arquivos base acionados
por
include nos diversos demais arquivos. Apenas o que realmente muda
do
padrão é incluído nestes arquivos. A quantidade de informações que
é
colocada no pam deste tutorial gera duplicação e confusão apenas.
--
Cleber Paiva de Souza
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sumare- SP jgamasystem - Linux a toda Prova _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Cleber Paiva de Souza -
Jose Valdir Gama -
Rodrigo Barbosa