Logando clientes linux em PDC Samba
Boa tarde.
Estou tentado incluir um cliente linux em minha rede porém tenho alguns
problemas.
no smb.conf da maquina cliente esta da seguinte maneira:
[global]
netbios name = ka031
workgroup = kachan
server string =
wins server = 192.169.3.2
dns proxy = no
name resolve order = lmhosts host wins bcast
interfaces = 192.169.3.0/24 eth0
bind interfaces only = true
log file = /var/log/samba/log.%
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = domain
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX
\spassword :* %n\n *password\supdated\ssuccessfully* .
winbind use default domain = yes
obey pam restrictions = yes
winbind separator = +
domain logons = no
socket options = TCP_NODELAY
domain master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%U
Meu /etc/nsswitch.conf
root@ka031:~# cat /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Ao rodar o comando para inserir a maquina no dominio não houve erro
nenhum.
net rpc join -S gdh -w dominio -U root
Adicionei as seguintes linhas no arquivos /etc/pam.d/login
session required pam_mkhomedir.so skel=/etc/skel umask=0022
session optional pam_mount.so
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
session required pam_winbind.so
E esta também no /etc/pam.d/kdm
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok
account required /lib/security/pam_winbind.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel
umask=0022
Quando rodo o programa wbinfo -u tenho o retorno de todos usuário do
servidor. E quando rodo wbinfo -g aparece a seguinte mensagem de erro.
root@ka031:~# wbinfo -g
Error looking up domain groups
E também toda vez que logo com um usuário da rede pelo cliente linux,
aparece a seguinte mensagem no console.
id: cannot find name for group ID 10038
id: cannot find name for group ID 10003
id: cannot find name for group ID 10005
id: cannot find name for group ID 10007
id: cannot find name for group ID 10010
Ao rodar o comando id aparecem os grupos que pertença, mas sem o nome de
cada grupo do servidor.
Assim,
uid=1000(fernando) gid=1000(fernando)
grupos=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),109(lpadmin),111(scanner),114(admin),1000(fernando),10000,10001,10002,10003,10004,10005,10006,10007,10008,10009,10010,10011,10012,10013,10014,10015,10016,10017,10018,10019,10020,10021,10022,10023,10024,10025,10026,10027,10028,10029
Segui os passos no seguinte tutorial.
http://www.guiadohardware.net/artigos/342/
Alguem sabe me dizer se está faltando algo???
Obrigado.
Fernando Faria Mariano.
Reply to: