Re: [CentOS-pt-br] Dificil tarefa de colocar uma esta��o linux para os usuarios logar num PDC com Samba
Jose Valdir Gama
josevaldirg em gmail.com
Quinta Janeiro 10 22:07:59 UTC 2008
Fiz isso, mas continua n�o logando os demais usuarios,
Depois das mudan�as nos arquivos deixando originais s� acrescentado
includes voltou ao normal s� pede uma vez a senha.
Amigo, poderia entrar em contado pelo msn ou qualquer meio de comunica��o
para tirar algumas duvidas, pois pelo e-mail n�o esta dando certo, depois de
resolvido colocarei os passos a passo para o pessoal que tiver com o mesmo
problema.
msn gamaj1 em hotmail.com
skype gamaj3
Abra�o
Em 10/01/08, Cleber Paiva de Souza <cleberps em gmail.com> escreveu:
>
> Voc� pode colocar o require_membership_of= como um par�metro do
> pam_winbind na pr�pria linha dentro do arquivo do pam.
>
>
> On Jan 10, 2008 1:47 AM, Jose Valdir Gama <josevaldirg em gmail.com> wrote:
> > Amigo n�o tenho o arquivo /etc/security/pam_winbind.conf
> >
> > Devo cria-lo e colocar a linha abiaxo?
> >
> > require_membership_of=colaboradores
> >
> > *colaboradores � um grupo que pertence a maioria dos usuarios do PDC
> >
> > ou tem que colocar domain users pois este aparece quando consegui logar
> um
> > usuario do PDC o que � raro.
> >
> > Sobre os usuarios com privil�gio o usuario juarez � um usuario comum, j�
> o
> > jgama � um usuario com poderes admnistrativos e administrador do
> dominio.
> >
> > Amigo vc poderia passar os eu msn?
> > segue o meu gamaj1 em hotmail.com
> >
> > Abra�o
> > Em 08/01/08, Cleber Paiva de Souza <cleberps em gmail.com> escreveu:
> >
> > > >
> > > > [global]
> > > > workgroup = CCBSIST
> > > > netbios name = CCBSU04
> > > > realm = CCBSIST.NET
> > > > server string = Minha esta��o
> > > > security = domain
> > > > template homedir = /home/%U
> > > > allow trusted domains = No
> > > > template shell = /bin/bash
> > > > idmap uid = 10000-20000
> > > > idmap gid = 10000-20000
> > > > winbind uid = 10000-20000
> > > > winbind gid = 10000-20000
> > > > winbind separator = /
> > > > winbind use default domain = Yes
> > > > winbind enum users = No
> > > > winbind enum groups = No
> > > > winbind nested groups = Yes
> > > >
> > >
> > > Defina o par�metro log level = 10 para que voc� consiga ter uma
> > > depura��o maior dos erros que est�o ocorrendo. Depois de resolvido o
> > > problema alterar para algo como 3 ou at� menos dependendo da sua
> > > necessidade.
> > >
> > >
> > > > Agora coloque a m�quina no dom�nio com o seguinte comando
> > > >
> > > > > # net rpc join member -U jgama
> > > > password
> > > > Joined domain CCBSIST
> > > >
> > > S� administradores do dom�nio conseguem incluir m�quinas no dom�nio,
> > > se voc� conseguiu com o usu�rio jgama provavelmente ele est� com este
> > > privil�gio. Daqui podemos perceber que provavelmente os �nicos
> > > usu�rios que conseguem se conectar s�o os com privil�gios
> > > administrativos no servidor, que neste caso devem ser os usu�rios
> > > jgama e juarez. Verfique isso.
> > >
> > >
> > > >
> > > > # invoke-rc.d samba restart
> > > > # invoke-rc.d winbind restart
> > > >
> > > >
> > > > Para certicificar que os dois est�o funcionando
> > > >
> > > >
> > > > # ps -A | grep -i smb
> > > >
> > > >
> > > > retornar algo como:
> > > > 6730 ? 00:00:00 smbd
> > > > 6735 ? 00:00:00 smbd
> > > >
> > > >
> > > > No caso do winbind
> > > >
> > > > # ps -A | grep -i win
> > > > 6979 ? 00:00:00 winbindd
> > > > 6980 ? 00:00:00 winbindd
> > > >
> > > >
> > > > Verifiquei o log para ver se apresenta algum erro
> > > >
> > > > # tail /var/log/syslog
> > > >
> > > > Aparentemente tudo normal
> > >
> > > Verifique os logs agora ap�s a altera��o do level dos logs.
> > >
> > >
> > > > Digitei os camandos abaixo para ver os usu�rios e grupos do
> servidor,
> > > > respectivamente
> > > >
> > > > # wbinfo -u -> aparecei os usuario no PDC
> > > > # wbinfo -g -> apareceu grupos Domain Users, Domain Guests, Domain
> > Admins
> > > >
> > > > No arquivo /etc/pam.d/common-auth alterei para:
> > > >
> > > > auth sufficient pam_unix.so nullok_secure likeauth
> > > > auth required pam_group.so
> > > >
> > > >
> > > > Criei o arquivo /etc/pam.d/common-winbind, com este conte�do:
> > > >
> > > > account required pam_winbind.so use_first_pass
> > > > auth required pam_winbind.so use_first_pass
> > > > session required pam_winbind.so use_first_pass
> > >
> > > N�o seria necess�rio. Voc� poderia ter deixado tudo dentro do
> common-auth.
> > > Tome cuidado ao utilizar as regras no pam, pois a ordem das regras �
> > importante.
> > > O m�dulo pam_winbind.so possui um par�metro chamado
> > > require_membership_of= onde voc� define o grupo aos quais os usu�rios
> > > devem fazer parte para poderem se autenticar. Verifique isso tamb�m
> > > *man pam_winbind*
> > >
> > > >
> > > > No arquivo /etc/pam.d/common-session, acrescentei:
> > > >
> > > > session required pam_mkhomedir.so umask=0077 skel=/etc/skel
> > > >
> > > >
> > > > No arquivo /etc/pam.d/gdm, acrescentei:
> > > >
> > > > @include common-pammount
> > > > @include common-winbind
> > > >
> > > >
> > > > No arquivo /etc/pam.d/login acrescente:
> > > >
> > > > @include common-pammount
> > > > @include common-winbind
> > > >
> > > >
> > > > No arquivo /etc/security/pam_mount.conf, acrescentei:
> > > >
> > > >
> > > > volume * smbfs IP_SERVIDOR temp /media/temp
> > > > uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
> > > >
> > > >
> > > > No arquivo /etc/secutiry/group.conf, acrescentei:
> > > >
> > > > *; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk,
> games,
> > > > plugdev, lp
> > > >
> > > >
> > > > Mesmo assim nada de sucesso, n�o loga ninguem, na verdade s�
> consigo
> > logar
> > > > o primeiro usuariom que tento e demais n�o consigo.
> > > >
> > > >
> > > > O que pode esta errado nos aquivos acima de configura��es?
> > > >
> > > > Abra�o
> > > >
> > > >
> > > > Em 07/01/08, Cleber Paiva de Souza < cleberps em gmail.com> escreveu:
> > > > >
> > > > >
> > > > >
> > > > > > Sem contar que tenho que digitar sempre duas vezes a senha para
> > acessar
> > > > o
> > > > > > sistema na esta��o.
> > > > >
> > > > > Isto esta acontecendo devido � problemas na implanta��o do pam. O
> > > > > correto seria colocar um use_first_pass no demais m�dulos de
> > > > > autentica��o e alterar a pilha para que em alguns casos esteja
> como
> > > > > sufficient, dependendo da sua pilha de prioridades de locais de
> > > > > autentica��o.
> > > > > Outra item que n�o concordo � com a quantidade de altera��es
> > > > > realizadas no pam do tutorial do vivaolinux. Isto n�o � necess�rio
> > > > > pois distribui��es debian e redhat possuem arquivos base acionados
> por
> > > > > include nos diversos demais arquivos. Apenas o que realmente muda
> do
> > > > > padr�o � inclu�do nestes arquivos. A quantidade de informa��es que
> �
> > > > > colocada no pam deste tutorial gera duplica��o e confus�o apenas.
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > ***
> > > > > Cleber Paiva de Souza
> > > > >
> > > > > _______________________________________________
> > > > > CentOS-pt-br mailing list
> > > > > CentOS-pt-br em centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-pt-br
> > > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Sumare- SP
> > > > jgamasystem - Linux a toda Prova
> > > > _______________________________________________
> > > > CentOS-pt-br mailing list
> > > > CentOS-pt-br em centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-pt-br
> > > >
> > > >
> > >
> > >
> > >
> > > --
> > > ***
> > > Cleber Paiva de Souza
> > > _______________________________________________
> > > CentOS-pt-br mailing list
> > > CentOS-pt-br em centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-pt-br
> > >
> >
> >
> >
> >
> > --
> > Sumare- SP
> > jgamasystem - Linux a toda Prova
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
> >
>
>
>
> --
> ***
> Cleber Paiva de Souza
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
--
Sumare- SP
jgamasystem - Linux a toda Prova
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20080110/a887f410/attachment.htm
Mais detalhes sobre a lista de discuss�o CentOS-pt-br