Re: [CentOS-pt-br] Dificil tarefa de colocar uma estação linux para os usuarios logar num PDC com Samba

Cleber Paiva de Souza cleberps em gmail.com
Terça Janeiro 8 13:51:12 UTC 2008 

>
> [global]
>         workgroup = CCBSIST
>         netbios name = CCBSU04
>         realm = CCBSIST.NET
>         server string = Minha estação
>         security = domain
>         template homedir = /home/%U
>         allow trusted domains = No
>         template shell = /bin/bash
>         idmap uid   = 10000-20000
>         idmap gid   = 10000-20000
>         winbind uid = 10000-20000
>         winbind gid = 10000-20000
>         winbind separator = /
>         winbind use default domain = Yes
>         winbind enum users = No
>         winbind enum groups = No
>         winbind nested groups = Yes
>

Defina o parâmetro log level = 10 para que você consiga ter uma
depuração maior dos erros que estão ocorrendo. Depois de resolvido o
problema alterar para algo como 3 ou até menos dependendo da sua
necessidade.


> Agora coloque a máquina no domínio com  o seguinte comando
>
>   > # net rpc join member -U jgama
> password
> Joined domain CCBSIST
>
Só administradores do domínio conseguem incluir máquinas no domínio,
se você conseguiu com o usuário jgama provavelmente ele está com este
privilégio. Daqui podemos perceber que provavelmente os únicos
usuários que conseguem se conectar são os com privilégios
administrativos no servidor, que neste caso devem ser os usuários
jgama e juarez. Verfique isso.


>
> # invoke-rc.d samba restart
> # invoke-rc.d winbind restart
>
>
> Para certicificar que os dois estão funcionando
>
>
> # ps -A | grep -i smb
>
>
> retornar algo como:
> 6730 ?        00:00:00 smbd
> 6735 ?        00:00:00 smbd
>
>
> No caso do winbind
>
> # ps -A | grep -i win
> 6979 ?        00:00:00 winbindd
> 6980 ?        00:00:00 winbindd
>
>
> Verifiquei o log para ver se apresenta algum erro
>
> # tail /var/log/syslog
>
> Aparentemente tudo normal

Verifique os logs agora após a alteração do level dos logs.


> Digitei os camandos abaixo para ver os usuários e grupos do servidor,
> respectivamente
>
> # wbinfo -u ->  aparecei os usuario no PDC
> # wbinfo -g -> apareceu grupos  Domain Users, Domain Guests, Domain Admins
>
> No arquivo /etc/pam.d/common-auth alterei para:
>
> auth    sufficient      pam_unix.so nullok_secure likeauth
> auth    required        pam_group.so
>
>
> Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
>
> account  required        pam_winbind.so use_first_pass
> auth      required        pam_winbind.so use_first_pass
> session   required        pam_winbind.so use_first_pass

Não seria necessário. Você poderia ter deixado tudo dentro do common-auth.
Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é importante.
O módulo pam_winbind.so possui um parâmetro chamado
require_membership_of= onde você define o grupo aos quais os usuários
devem fazer parte para poderem se autenticar. Verifique isso também
*man pam_winbind*

>
> No arquivo /etc/pam.d/common-session, acrescentei:
>
> session   required   pam_mkhomedir.so umask=0077 skel=/etc/skel
>
>
> No arquivo /etc/pam.d/gdm, acrescentei:
>
> @include common-pammount
> @include common-winbind
>
>
> No arquivo /etc/pam.d/login acrescente:
>
> @include common-pammount
> @include common-winbind
>
>
> No arquivo /etc/security/pam_mount.conf, acrescentei:
>
>
> volume * smbfs IP_SERVIDOR temp     /media/temp
> uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
>
>
> No arquivo /etc/secutiry/group.conf, acrescentei:
>
> *; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games,
> plugdev, lp
>
>
> Mesmo assim nada de sucesso,  não loga ninguem, na verdade só consigo logar
> o primeiro usuariom que tento e demais não consigo.
>
>
> O que pode esta errado nos aquivos acima de configurações?
>
> Abraço
>
>
> Em 07/01/08, Cleber Paiva de Souza <cleberps em gmail.com> escreveu:
> >
> >
> >
> > > Sem contar que tenho que digitar sempre duas vezes a senha para acessar
> o
> > > sistema na estação.
> >
> > Isto esta acontecendo devido à problemas na implantação do pam. O
> > correto seria colocar um use_first_pass no demais módulos de
> > autenticação e alterar a pilha para que em alguns casos esteja como
> > sufficient, dependendo da sua pilha de prioridades de locais de
> > autenticação.
> > Outra item que não concordo é com a quantidade de alterações
> > realizadas no pam do tutorial do vivaolinux. Isto não é necessário
> > pois distribuições debian e redhat possuem arquivos base acionados por
> > include nos diversos demais arquivos. Apenas o que realmente muda do
> > padrão é incluído nestes arquivos. A quantidade de informações que é
> > colocada no pam deste tutorial gera duplicação e confusão apenas.
> >
> >
> >
> > --
> > ***
> > Cleber Paiva de Souza
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
>
>
>
>
> --
> Sumare- SP
> jgamasystem - Linux a toda Prova
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>



-- 
***
Cleber Paiva de Souza

Mais detalhes sobre a lista de discussão CentOS-pt-br