Re: [CentOS-pt-br] Dificil tarefa de colocar uma estação linux para os usuarios logar num PDC com Samba

Jose Valdir Gama josevaldirg em gmail.com
Terça Janeiro 8 02:56:36 UTC 2008 

Irei voltar os backups dos arquivos que alterei e irei fazer todas a
configuração novamente, mas isso eu já tinha feito antes só com o minimo de
alteração, conforme uma dica que peguei no forum do ubuntu  e não tive
sucesso também.

*Foram estes os arquivos que eu alterei pela dica do forum do Ubuntu, segue
abaixo.*

* Primeiro instalei os pacotes necessários:
*

# apt-get install samba smbfs smbclient libpam-mount winbind


Editei o smb.conf deixando-o assim:


[global]
        workgroup = CCBSIST
        netbios name = CCBSU04
        realm = CCBSIST.NET
        server string = Minha estação
        security = domain
        template homedir = /home/%U
        allow trusted domains = No
        template shell = /bin/bash
        idmap uid   = 10000-20000
        idmap gid   = 10000-20000
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind separator = /
        winbind use default domain = Yes
        winbind enum users = No
        winbind enum groups = No
        winbind nested groups = Yes

 Os valores uid e gid de idmap e winbind, deixei os mesmos valores que estão
no servidor.

*Alterei o arquivo nsswitch.conf, acrescentando a opção winbind
*
# vim /etc/nsswitch.conf

passwd: compat winbind
shadow: compat winbind
group: compat winbind


*Agora coloque a máquina no domínio com  o seguinte comando
*

# net rpc join member -U jgama
password
Joined domain CCBSIST


*Reinicie o samba e o winbind*


# invoke-rc.d samba restart
# invoke-rc.d winbind restart


*Para certicificar que os dois estão funcionando*


# ps -A | grep -i smb


*retornar algo como:*
6730 ?        00:00:00 smbd
6735 ?        00:00:00 smbd


*No caso do winbind*

# ps -A | grep -i win
6979 ?        00:00:00 winbindd
6980 ?        00:00:00 winbindd


*Verifiquei o log para ver se apresenta algum erro
*
# tail /var/log/syslog

Aparentemente tudo normal


*Digitei os camandos abaixo para ver os usuários e grupos do servidor,
respectivamente*

# wbinfo -u ->  aparecei os usuario no PDC
# wbinfo -g -> apareceu grupos  Domain Users, Domain Guests, Domain Admins

*No arquivo /etc/pam.d/common-auth alterei para:
*
auth    sufficient      pam_unix.so nullok_secure likeauth
auth    required        pam_group.so


*Criei o arquivo /etc/pam.d/common-winbind, com este conteúdo:*

account  required        pam_winbind.so use_first_pass
auth      required        pam_winbind.so use_first_pass
session   required        pam_winbind.so use_first_pass


*No arquivo /etc/pam.d/common-session, acrescentei:
*
session   required   pam_mkhomedir.so umask=0077 skel=/etc/skel


*No arquivo /etc/pam.d/gdm, acrescentei:
*
@include common-pammount
@include common-winbind


*No arquivo /etc/pam.d/login acrescente:*

@include common-pammount
@include common-winbind


*No arquivo /etc/security/pam_mount.conf, acrescentei:*


volume * smbfs IP_SERVIDOR temp
 /media/temp  uid=&,iocharset=utf8,codepage=cp850,dmask=0700 - -


*No arquivo /etc/secutiry/group.conf, acrescentei:*

*; *;*;Al0000-2400;floppy, video, cdrom, audio, dialout, disk, games,
plugdev, lp


Mesmo assim nada de sucesso,  não loga ninguem, na verdade só consigo logar
o primeiro usuariom que tento e demais não consigo.


O que pode esta errado nos aquivos acima de configurações?

Abraço


Em 07/01/08, Cleber Paiva de Souza <cleberps em gmail.com> escreveu:
>
> > Sem contar que tenho que digitar sempre duas vezes a senha para acessar
> o
> > sistema na estação.
>
> Isto esta acontecendo devido à problemas na implantação do pam. O
> correto seria colocar um use_first_pass no demais módulos de
> autenticação e alterar a pilha para que em alguns casos esteja como
> sufficient, dependendo da sua pilha de prioridades de locais de
> autenticação.
> Outra item que não concordo é com a quantidade de alterações
> realizadas no pam do tutorial do vivaolinux. Isto não é necessário
> pois distribuições debian e redhat possuem arquivos base acionados por
> include nos diversos demais arquivos. Apenas o que realmente muda do
> padrão é incluído nestes arquivos. A quantidade de informações que é
> colocada no pam deste tutorial gera duplicação e confusão apenas.
>
>
>
> --
> ***
> Cleber Paiva de Souza
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>



-- 
Sumare- SP
jgamasystem - Linux a toda Prova
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20080108/98bdfb5f/attachment-0004.html>

Mais detalhes sobre a lista de discussão CentOS-pt-br