Re: Erro de autenticação (samba/winbind) Windows 2003
E aí galera ...
Meu debian tá fazendo autenticação no 2003(finalmente)
, graça a galera da lista .. valeu ...
.... mas ainda não acabou ... hehhehehe
Eu quero que o usuário faço o logon pelo gdm(por
exemplo) ... eu olhei no /var/log/auth.log e tá tudo
blz ... mas no gdm dá a seguinte mensagem:
"Não foi possível definir seu grupo de usuários. Vc
não poderá iniciar ua sessão. Entre em contato com o
administrador do sistema"
Acho que o administrador sou eu .. mas eu não sei o
que fazer ... hehehehe
Será que eu tenho que criar um grupo do domínio dentro
da máquina ....
Vou tentar mais um pouco... se alguém tiver uma luz ..
me avisa ... valew ...
--- beto@inf.ufes.br escreveu:
> Olah Leandro..
> Minha configuração está um poukinho diferente e está
> funcionando.. mas eu estou
> com outro problema que não estava acontecendo antes
> da migração.. mas primeiro
> vamos resolver seu prob:
> No /etc/pam.d/common-account só deixe
> account [default=bad success=ok
> user_unknown=ignore] pam_winbind.so
> account required pam_permit.s
>
> No /etc/pam.d/common-auth só deixe
> auth required pam_env.so
> auth sufficient pam_unix.so nullok_secure
> likeauth
> auth sufficient pam_winbind.so
> use_first_pass
> auth required pam_deny.so
>
> No /etc/pam.d/common-password só deixe
> password sufficient pam_winbind.so
> use_authtok use_first_pass
> password required pam_deny.so
>
> E depois inclua.. no common-session deixei o
> padrão..
>
> Agora.. meu problema é que parece que depois da
> migração pra rede 2003 há perda
> de usuários.. eu fiz um acoxambramento aki.. de
> colocar no cron a cada minuto um
> getent passwd e depois um id meu_usuário para ele
> recuperar os dados....
> com isso ele funciona... sem isso ele não loga.. Da
> um erro relacionado a grupo..
> E depois de um tempo logado.. ele naõ consegue
> definir o usuário.. tipo
> um whoami não devolve meu usuário..fala q ele não
> consegue dizer quem é o
> usuário do id 10000... com essa parada do cron
> resolveu.. mas é gambiarra total
> Alguém tem alguma idéia?
> Valeu
> Beto
>
>
>
> Citando Leandro de Jesus <leandro_ms@yahoo.com.br>:
>
> > Aí galera .. eu di novo ...
> > é o seguinte meu debian está autenticando no AD,
> > quando faço wbinfo -u, -t está funcionando
> certinho.
> >
> > O problema está na configuração do pam.d. Gostaria
> que
> > no login o usuário autentica-se no AD, então
> > configurei o arquivo /etc/pam.d/login, e ficou
> assim:
> >
> > auth required /lib/security/pam_securetty.so
> > auth required /lib/security/pam_stack.so
> > service=system-auth
> > auth required /lib/security/pam_nologin.so
> > auth sufficient /lib/security/pam_winbind.so
> > use_first_pass
> >
> > account sufficient /lib/security/pam_winbind.so
> > account required /lib/security/pam_stack.so
> > service=system-auth
> >
> > password required /lib/security/pam_stack.so
> > service=system-auth
> >
> > session required /lib/security/pam_stack.so
> > service=system-auth
> > session optional /lib/security/pam_console.so
> >
> >
> >
> > .... mas quando faço login acontece isso: olha o
> log:
> >
> > debian2:/etc/pam.d# tail /var/log/auth.log
> > May 20 09:06:11 localhost su[1835]: (pam_unix)
> session
> > opened for user root by (uid=1000)
> > May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> > session opened for user root by (uid=0)
> > May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> > session closed for user root
> > May 20 09:09:42 localhost login[1632]: PAM unable
> to
> > dlopen(/lib/security/pam_console.so)
> > May 20 09:09:42 localhost login[1632]: PAM
> [dlerror:
> > /lib/security/pam_console.so: symbol regexec,
> version
> > GLIBC_2.3.4 not defined in file libc.so.6 with
> link
> > time reference]
> > May 20 09:09:42 localhost login[1632]: PAM adding
> > faulty module: /lib/security/pam_console.so
> > May 20 09:09:45 localhost login[1632]: (pam_unix)
> > check pass; user unknown
> > May 20 09:09:45 localhost login[1632]: (pam_unix)
> > authentication failure; logname=LOGIN uid=0 euid=0
> > tty=tty1 ruser= rhost=
> > May 20 09:09:45 localhost pam_winbind[1632]: user
> > 'acad+ra086095' granted access
> > May 20 09:09:48 localhost login[1632]: FAILED
> LOGIN
> > (1) on `tty1' FOR `ra086095', Authentication
> service
> > cannot retrieve authentication info.
> >
> >
> >
> > Ele tá fazendo a autenticação mas tá dando esse
> pau
> > ,... outra coisa ... e esse arquivo
> pam_console.so,
> > parece que está com problema, pq eu não achei em
> lugar
> > nenhum, entaum fiz uma gambiarra e peguei de uma
> > máquina Fedora (heheheh). Acho que não deu certo
> ...
> >
> > Alguém tem uma luz ?????
> >
> >
> >
> >
> >
> >
>
____________________________________________________Yahoo!
> Mail, cada vez
> > melhor: agora com 1GB de espaço grátis!
> http://mail.yahoo.com.br
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Yahoo! Acesso Grátis - Internet rápida e grátis.
Instale o discador agora! http://br.acesso.yahoo.com/
Reply to: