Re: [CentOS-pt-br] Dificil tarefa de colocar uma estação linux para os usuarios logar num PDC com Samba

Jose Valdir Gama josevaldirg em gmail.com
Quinta Janeiro 10 03:47:21 UTC 2008


Amigo não tenho o arquivo /etc/security/pam_winbind.conf

Devo cria-lo  e colocar a linha abiaxo?

require_membership_of=colaboradores

*colaboradores  é um grupo que pertence a maioria  dos usuarios do PDC

ou tem que colocar domain users  pois este aparece quando consegui logar um
usuario do PDC o que é raro.

Sobre os usuarios com privilégio o usuario juarez é um usuario comum, já o
jgama é  um usuario com poderes admnistrativos e administrador do dominio.

Amigo vc poderia passar os eu msn?
segue o meu gamaj1 em hotmail.com

Abraço
Em 08/01/08, Cleber Paiva de Souza <cleberps em gmail.com> escreveu:
>
> >
> > [global]
> >         workgroup = CCBSIST
> >         netbios name = CCBSU04
> >         realm = CCBSIST.NET
> >         server string = Minha estação
> >         security = domain
> >         template homedir = /home/%U
> >         allow trusted domains = No
> >         template shell = /bin/bash
> >         idmap uid   = 10000-20000
> >         idmap gid   = 10000-20000
> >         winbind uid = 10000-20000
> >         winbind gid = 10000-20000
> >         winbind separator = /
> >         winbind use default domain = Yes
> >         winbind enum users = No
> >         winbind enum groups = No
> >         winbind nested groups = Yes
> >
>
> Defina o parâmetro log level = 10 para que você consiga ter uma
> depuração maior dos erros que estão ocorrendo. Depois de resolvido o
> problema alterar para algo como 3 ou até menos dependendo da sua
> necessidade.
>
>
> > Agora coloque a máquina no domínio com  o seguinte comando
> >
> >   > # net rpc join member -U jgama
> > password
> > Joined domain CCBSIST
> >
> Só administradores do domínio conseguem incluir máquinas no domínio,
> se você conseguiu com o usuário jgama provavelmente ele está com este
> privilégio. Daqui podemos perceber que provavelmente os únicos
> usuários que conseguem se conectar são os com privilégios
> administrativos no servidor, que neste caso devem ser os usuários
> jgama e juarez. Verfique isso.
>
>
> >
> > # invoke-rc.d samba restart
> > # invoke-rc.d winbind restart
> >
> >
> > Para certicificar que os dois estão funcionando
> >
> >
> > # ps -A | grep -i smb
> >
> >
> > retornar algo como:
> > 6730 ?        00:00:00 smbd
> > 6735 ?        00:00:00 smbd
> >
> >
> > No caso do winbind
> >
> > # ps -A | grep -i win
> > 6979 ?        00:00:00 winbindd
> > 6980 ?        00:00:00 winbindd
> >
> >
> > Verifiquei o log para ver se apresenta algum erro
> >
> > # tail /var/log/syslog
> >
> > Aparentemente tudo normal
>
> Verifique os logs agora após a alteração do level dos logs.
>
>
> > Digitei os camandos abaixo para ver os usuários e grupos do servidor,
> > respectivamente
> >
> > # wbinfo -u ->  aparecei os usuario no PDC
> > # wbinfo -g -> apareceu grupos  Domain Users, Domain Guests, Domain
> Admins
> >
> > No arquivo /etc/pam.d/common-auth alterei para:
> >
> > auth    sufficient      pam_unix.so nullok_secure likeauth
> > auth    required        pam_group.so
> >
> >
> > Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:
> >
> > account  required        pam_winbind.so use_first_pass
> > auth      required        pam_winbind.so use_first_pass
> > session   required        pam_winbind.so use_first_pass
>
> Não seria necessário. Você poderia ter deixado tudo dentro do common-auth.
> Tome cuidado ao utilizar as regras no pam, pois a ordem das regras é
> importante.
> O módulo pam_winbind.so possui um parâmetro chamado
> require_membership_of= onde você define o grupo aos quais os usuários
> devem fazer parte para poderem se autenticar. Verifique isso também
> *man pam_winbind*
>
> >
> > No arquivo /etc/pam.d/common-session, acrescentei:
> >
> > session   required   pam_mkhomedir.so umask=0077 skel=/etc/skel
> >
> >
> > No arquivo /etc/pam.d/gdm, acrescentei:
> >
> > @include common-pammount
> > @include common-winbind
> >
> >
> > No arquivo /etc/pam.d/login acrescente:
> >
> > @include common-pammount
> > @include common-winbind
> >
> >
> > No arquivo /etc/security/pam_mount.conf, acrescentei:
> >
> >
> > volume * smbfs IP_SERVIDOR temp     /media/temp
> > uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -
> >
> >
> > No arquivo /etc/secutiry/group.conf, acrescentei:
> >
> > *; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games,
> > plugdev, lp
> >
> >
> > Mesmo assim nada de sucesso,  não loga ninguem, na verdade só consigo
> logar
> > o primeiro usuariom que tento e demais não consigo.
> >
> >
> > O que pode esta errado nos aquivos acima de configurações?
> >
> > Abraço
> >
> >
> > Em 07/01/08, Cleber Paiva de Souza <cleberps em gmail.com> escreveu:
> > >
> > >
> > >
> > > > Sem contar que tenho que digitar sempre duas vezes a senha para
> acessar
> > o
> > > > sistema na estação.
> > >
> > > Isto esta acontecendo devido à problemas na implantação do pam. O
> > > correto seria colocar um use_first_pass no demais módulos de
> > > autenticação e alterar a pilha para que em alguns casos esteja como
> > > sufficient, dependendo da sua pilha de prioridades de locais de
> > > autenticação.
> > > Outra item que não concordo é com a quantidade de alterações
> > > realizadas no pam do tutorial do vivaolinux. Isto não é necessário
> > > pois distribuições debian e redhat possuem arquivos base acionados por
> > > include nos diversos demais arquivos. Apenas o que realmente muda do
> > > padrão é incluído nestes arquivos. A quantidade de informações que é
> > > colocada no pam deste tutorial gera duplicação e confusão apenas.
> > >
> > >
> > >
> > > --
> > > ***
> > > Cleber Paiva de Souza
> > >
> > > _______________________________________________
> > > CentOS-pt-br mailing list
> > > CentOS-pt-br em centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-pt-br
> > >
> >
> >
> >
> >
> > --
> > Sumare- SP
> > jgamasystem - Linux a toda Prova
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
> >
>
>
>
> --
> ***
> Cleber Paiva de Souza
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>



-- 
Sumare- SP
jgamasystem - Linux a toda Prova
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20080110/b2a1840b/attachment.html>


Mais detalhes sobre a lista de discussão CentOS-pt-br