[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Erro de autenticação (samba/winbind) Windows 2003



Fala camarada Guilherme.
 
Eu não sou um grande entendedor de linux ... mas lá vai ... huahuahua
 
É o seguinte ... dá uma olhada nos seus arquivos de configuração do /etc/pam.d ... o camarada Beto mandou a configuração dele e tá funcionando, olha mais abaixo na mensagem que vc achar .. heheh ...
 
Se o pam estiver correto faz como root "getent passwd". Pelo que eu percebi(alguém me fale se estiver errado), ele alimenta o banco de usuários do linux(não sei se é do samba.. alguém sabe?) com os usuários do AD ... e pronto !!
 
Se ainda não funcionar dá um "tail /var/log/auth.log", pra ver o log, vc vai conseguir ver se ele está conseguindo autenticar no AD ...
 
Flw ... boa sorte ...

Guilherme Rocha <guilherme.consultor@gmail.com> escreveu:
Salve gurizada, boa tarde


Olha só, tenhoum problema semelhante...

Uso um domínio 2KServer, e tenhoo samba na minha estação, ondeestou fazendo inúmeros testespara usar um DC Linux em outro escritório, até aí tudo bem, mas o meu problema é o seguinte:


Não consigo logar na minha estação Linux com um usuário do domínio, chequei as dicas anteriores da lista e tá tudo certim, estou usando as configurações ADS/Healm do Samba.

wbinfo -u   >> OK
wbinfo -g   >> OK
wbinfo -t   >> OK

A conta da máquina está no AD, aparentemente tudo certo, mas só logo no LINUX com contas locais (UNIX ACCOUNTS), as contas do AD não rolam.

Alguém passou por isso na implantação?

Valeus


--
Guilherme Rocha
Consultor de Serviços
-----------------------------------------------
A vida é para as pessoas que topam qualquer parada e
não para aqueles que param em qualquer topada...   (Bob Marley)

Em 22/05/05, beto@inf.ufes.br < beto@inf.ufes.br> escreveu:
Olah Leandro,
Foi justamente esse problema que eu relatei está tendo.
Não sei como resolverde uma forma descetne... mas vc vai perceber que ao dar
como root "getent passwd" num terminal.. e depois "id seuusuario" e tentar logar
no gdm.. ele ira funcionar... eu acoxambrei e fiz isso no cron.. mas sei q tem
um meio descente de fazer isso funcionar.. se vc descobrir.. manda pra lista..
[ ]'s Beto

Citando Leandro de Jesus <leandro_ms@yahoo.com.br>:

> E aí galera ...
> Meu debian tá fazendo autenticação no 2003(finalmente)
> , graça a galera da lista .. valeu ...
> .... mas ainda não acabou ... hehhehehe
> Eu quero que o usuário faço o logon pelo gdm(por
> exemplo) ... eu olhei no /var/log/auth.log e tá tudo
> blz ... mas no gdm dá a seguinte mensagem:
> "Não foi possível definir seu grupo de usuários. Vc
> não poderá iniciar ua sessão. Entre em contato com o
> administrador do sistema"
>
> Acho que o administrador sou eu .. mas eu não sei o
> que fazer ... hehehehe
>
> Será que eu tenho que criar um grupo do domínio dentro
> da máquina ....
> Vou tentar mais um pouco... se alguém tiver uma luz ..
> me avisa ... valew ...
>
>
> --- beto@inf.ufes.br escreveu:
>
> > Olah Leandro..
> > Minha configuração está um poukinho diferente e está
> > funcionando.. mas eu estou
> > com outro problema que não estava acontecendo antes
> > da migração.. mas primeiro
> > vamos resolver seu prob:
> > No /etc/pam.d/common-account só deixe
> > account     [default=bad success=ok
> > user_unknown=ignore] pam_winbind.so
> > account     required    pam_permit.s
> >
> > No /etc/pam.d/common-auth só deixe
> > auth    required        pam_env.so
> > auth    sufficient      pam_unix.so nullok_secure
> > likeauth
> > auth    sufficient      pam_winbind.so
> > use_first_pass
> > auth    required        pam_deny.so
> >
> > No /etc/pam.d/common-password só deixe
> > password        sufficient      pam_winbind.so
> > use_authtok use_first_pass
> > password        required        pam_deny.so
> >
> > E depois inclua.. no common-session deixei o
> > padrão..
> >
> > Agora.. meu problema é que parece que depois da
> > migração pra rede 2003 há perda
> > de usuários.. eu fiz um acoxambramento aki.. de
> > colocar no cron a cada minuto um
> > getent passwd e depois um id meu_usuário para ele
> > recuperar os dados....
> > com isso ele funciona... sem isso ele não loga.. Da
> > um erro relacionado a grupo..
> > E depois de um tempo logado.. ele naõ consegue
> > definir o usuário.. tipo
> > um whoami não devolve meu usuário..fala q ele não
> > consegue dizer quem é o
> > usuário do id 10000...  com essa parada do cron
> > resolveu.. mas é gambiarra total
> > Alguém tem alguma idéia?
> > Valeu
> > Beto
> >
> >
> >
> > Citando Leandro de Jesus <leandro_ms@yahoo.com.br>:
> >
> > > Aí galera .. eu di novo ...
> > > é o seguinte meu debian está autenticando no AD,
> > > quando  faço wbinfo -u, -t está funcionando
> > certinho.
> > >
> > > O problema está na configuração do pam.d. Gostaria
> > que
> > > no login o usuário autentica-se no AD, então
> > > configurei  o arquivo /etc/pam.d/login, e ficou
> > assim:
> > >
> > > auth required   /lib/security/pam_securetty.so
> > > auth required   /lib/security/pam_stack.so
> > > service=system-auth
> > > auth required   /lib/security/pam_nologin.so
> > > auth sufficient /lib/security/pam_winbind.so
> > > use_first_pass
> > >
> > > account sufficient /lib/security/pam_winbind.so
> > > account required   /lib/security/pam_stack.so
> > > service=system-auth
> > >
> > > password required /lib/security/pam_stack.so
> > > service=system-auth
> > >
> > > session required /lib/security/pam_stack.so
> > > service=system-auth
> > > session optional /lib/security/pam_console.so
> > >
> > >
> > >
> > > .... mas quando faço login acontece isso: olha o
> > log:
> > >
> > > debian2:/etc/pam.d# tail /var/log/auth.log
> > > May 20 09:06:11 localhost su[1835]: (pam_unix)
> > session
> > > opened for user root by (uid=1000)
> > > May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> > > session opened for user root by (uid=0)
> > > May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> > > session closed for user root
> > > May 20 09:09:42 localhost login[1632]: PAM unable
> > to
> > > dlopen(/lib/security/pam_console.so)
> > > May 20 09:09:42 localhost login[1632]: PAM
> > [dlerror:
> > > /lib/security/pam_console.so: symbol regexec,
> > version
> > > GLIBC_2.3.4 not defined in file libc.so.6 with
> > link
> > > time reference]
> > > May 20 09:09:42 localhost login[1632]: PAM adding
> > > faulty module: /lib/security/pam_console.so
> > > May 20 09:09:45 localhost login[1632]: (pam_unix)
> > > check pass; user unknown
> > > May 20 09:09:45 localhost login[1632]: (pam_unix)
> > > authentication failure; logname=LOGIN uid=0 euid=0
> > > tty=tty1 ruser= rhost=
> > > May 20 09:09:45 localhost pam_winbind[1632]: user
> > > 'acad+ra086095' granted access
> > > May 20 09:09:48 localhost login[1632]: FAILED
> > LOGIN
> > > (1) on `tty1' FOR `ra086095', Authentication
> > service
> > > cannot retrieve authentication info.
> > >
> > >
> > >
> > > Ele tá fazendo a autenticação mas tá dando esse
> > pau
> > > ,... outra coisa ... e esse arquivo
> > pam_console.so,
> > > parece que está com problema, pq eu não achei em
> > lugar
> > > nenhum, entaum fiz uma gambiarra e peguei de uma
> > > máquina Fedora (heheheh). Acho que não deu certo
> > ...
> > >
> > > Alguém tem uma luz ?????
> > >
> > >
> > >
> > >
> > >
> > >
> >
> ____________________________________________________Yahoo!
> > Mail, cada vez
> > > melhor: agora com 1GB de espaço grátis!
> > http://mail.yahoo.com.br
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
> > debian-user-portuguese-REQUEST@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> > >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
>
>
>
>
>
>
> Yahoo! Acesso Grátis - Internet rápida e grátis.
> Instale o discador agora! http://br.acesso.yahoo.com/
>

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org





Yahoo! Mail: agora com 1GB de espaço grátis. Abra sua conta!
Reply to: