Re: Erro de autenticação (samba/winbind) Windows 2003
Olah Leandro..
Minha configuração está um poukinho diferente e está funcionando.. mas eu estou
com outro problema que não estava acontecendo antes da migração.. mas primeiro
vamos resolver seu prob:
No /etc/pam.d/common-account só deixe
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.s
No /etc/pam.d/common-auth só deixe
auth required pam_env.so
auth sufficient pam_unix.so nullok_secure likeauth
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so
No /etc/pam.d/common-password só deixe
password sufficient pam_winbind.so use_authtok use_first_pass
password required pam_deny.so
E depois inclua.. no common-session deixei o padrão..
Agora.. meu problema é que parece que depois da migração pra rede 2003 há perda
de usuários.. eu fiz um acoxambramento aki.. de colocar no cron a cada minuto um
getent passwd e depois um id meu_usuário para ele recuperar os dados....
com isso ele funciona... sem isso ele não loga.. Da um erro relacionado a grupo..
E depois de um tempo logado.. ele naõ consegue definir o usuário.. tipo
um whoami não devolve meu usuário..fala q ele não consegue dizer quem é o
usuário do id 10000... com essa parada do cron resolveu.. mas é gambiarra total
Alguém tem alguma idéia?
Valeu
Beto
Citando Leandro de Jesus <leandro_ms@yahoo.com.br>:
> Aí galera .. eu di novo ...
> é o seguinte meu debian está autenticando no AD,
> quando faço wbinfo -u, -t está funcionando certinho.
>
> O problema está na configuração do pam.d. Gostaria que
> no login o usuário autentica-se no AD, então
> configurei o arquivo /etc/pam.d/login, e ficou assim:
>
> auth required /lib/security/pam_securetty.so
> auth required /lib/security/pam_stack.so
> service=system-auth
> auth required /lib/security/pam_nologin.so
> auth sufficient /lib/security/pam_winbind.so
> use_first_pass
>
> account sufficient /lib/security/pam_winbind.so
> account required /lib/security/pam_stack.so
> service=system-auth
>
> password required /lib/security/pam_stack.so
> service=system-auth
>
> session required /lib/security/pam_stack.so
> service=system-auth
> session optional /lib/security/pam_console.so
>
>
>
> .... mas quando faço login acontece isso: olha o log:
>
> debian2:/etc/pam.d# tail /var/log/auth.log
> May 20 09:06:11 localhost su[1835]: (pam_unix) session
> opened for user root by (uid=1000)
> May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> session opened for user root by (uid=0)
> May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> session closed for user root
> May 20 09:09:42 localhost login[1632]: PAM unable to
> dlopen(/lib/security/pam_console.so)
> May 20 09:09:42 localhost login[1632]: PAM [dlerror:
> /lib/security/pam_console.so: symbol regexec, version
> GLIBC_2.3.4 not defined in file libc.so.6 with link
> time reference]
> May 20 09:09:42 localhost login[1632]: PAM adding
> faulty module: /lib/security/pam_console.so
> May 20 09:09:45 localhost login[1632]: (pam_unix)
> check pass; user unknown
> May 20 09:09:45 localhost login[1632]: (pam_unix)
> authentication failure; logname=LOGIN uid=0 euid=0
> tty=tty1 ruser= rhost=
> May 20 09:09:45 localhost pam_winbind[1632]: user
> 'acad+ra086095' granted access
> May 20 09:09:48 localhost login[1632]: FAILED LOGIN
> (1) on `tty1' FOR `ra086095', Authentication service
> cannot retrieve authentication info.
>
>
>
> Ele tá fazendo a autenticação mas tá dando esse pau
> ,... outra coisa ... e esse arquivo pam_console.so,
> parece que está com problema, pq eu não achei em lugar
> nenhum, entaum fiz uma gambiarra e peguei de uma
> máquina Fedora (heheheh). Acho que não deu certo ...
>
> Alguém tem uma luz ?????
>
>
>
>
>
> ____________________________________________________Yahoo! Mail, cada vez
> melhor: agora com 1GB de espaço grátis! http://mail.yahoo.com.br
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: