Re: Logando clientes linux em PDC Samba

[Fernando Faria Mariano <fernando@kachan.com.br>]

Em Qua, 2007-02-07 às 00:21 -0200, Felipe Augusto van de Wiel (faw)
escreveu: 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On 02/05/2007 03:48 PM, Fernando Faria Mariano wrote:
> > Boa tarde.
> > 
> > Estou tentado incluir um cliente linux em minha rede porém tenho alguns
> > problemas.
> 
> 	Só pra confirmar, você tem um Workgroup, Domínio ou AD?
> No caso de Domínio o PDC é um Samba ou um Windows?

Tenho um Domínio com um server Debian 3.1 Samba 3.0

> 
> 
> > no smb.conf da maquina cliente esta da seguinte maneira:
> > 
> > [global]
> [...]
> 
> > Meu  /etc/nsswitch.conf
> > 
> > root@ka031:~# cat /etc/nsswitch.conf
> [...]
> 
> 
> > Ao rodar o comando para inserir a maquina no dominio não houve erro
> > nenhum.
> > 
> > net rpc join -S gdh -w dominio -U root
> 
> 	Não houve erro, mas ele disse que incluiu a máquina com sucesso?

não houve erro, a mensagem q apareceu foi 

Joined Domain (pelo que me lembro... :) 
> 
> 	O root é um administrador de rede com privilégios de adicionar
> máquinas no domínio?

Sim, mas esse não foi exatamente o comando que rodei...

net rpc join -S fileserver -w kachan -U fernando 

:)


onde fernando eh o administrador de sistema do samba	

> 
> 
> 
> > Adicionei as seguintes linhas no arquivos /etc/pam.d/login
> > 
> > session required pam_mkhomedir.so skel=/etc/skel umask=0022
> > session optional pam_mount.so
> > auth sufficient pam_winbind.so
> > account sufficient pam_winbind.so.
> > session required pam_winbind.so
> 
> 	Isso é um sarge ou etch/sid?

na verdade esta estação é ubuntu...

> 
> 	O arquivo login é um tanto quanto diferente das linhas acima e
> a ordem das diretivas afeta o funcionamento delas.
> 
> 
> > E esta também no /etc/pam.d/kdm

> > auth required /lib/security/pam_securetty.so
> > auth required /lib/security/pam_nologin.so
> > auth sufficient /lib/security/pam_winbind.so
> > auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok
> > account required /lib/security/pam_winbind.so
> > session required /lib/security/pam_mkhomedir.so skel=/etc/skel
> > umask=0022
> 
> 	Aqui também vale a observação acima.
> 
> 
> > Quando rodo o programa wbinfo -u tenho o retorno de todos usuário do
> > servidor. E quando rodo wbinfo -g aparece a seguinte mensagem de erro.
> > 
> > 
> > root@ka031:~# wbinfo -g
> > Error looking up domain groups
> 
> 	Como estão configurados os grupos de "rede"? (Do domínio ou do AD)

Então criei os grupos no linux com addgroup e adicionei os usuário que
terão as respectivas pastas que poderão acessar...

> 
> 
> > E também toda vez que logo com um usuário da rede pelo cliente linux,
> > aparece a seguinte mensagem no console.
> > 
> > id: cannot find name for group ID 10038
> > id: cannot find name for group ID 10003
> > id: cannot find name for group ID 10005
> > id: cannot find name for group ID 10007
> > id: cannot find name for group ID 10010
> 
> 	Hmmm... isso é ruim.
> 
> 	Você vê os usuários de rede com um 'getent passwd'?
> 


> 
> > Ao rodar o comando id aparecem os grupos que pertença, mas sem o nome de
> > cada grupo do servidor.
> > 
> > Assim,
> > 
> > uid=1000(fernando) gid=1000(fernando)
> > grupos=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),
> > 44(video),46(plugdev),109(lpadmin),111(scanner),114(admin),
> > 1000(fernando),10000,10001,10002,10003,10004,10005,10006,10007,
> > 10008,10009,10010,10011,10012,10013,10014,10015,10016,10017,
> > 10018,10019,10020,10021,10022,10023,10024,10025,10026,10027,
> > 10028,10029
> 
> 	NSS parece estar com problemas.
> 
> 	Além disso, eu vi que você usou a diretiva do idmap, se não
> me engano há uma diretiva diferente para winbind.
> 

então pelo que vi no manual de smb.conf idmap gid e winbind gid são a
mesma coisa...


Retirado de man smb.conf

winbind gid
              This parameter is a synonym for idmap gid.

> 
> > Segui os passos no seguinte tutorial.
> > 
> > http://www.guiadohardware.net/artigos/342/
> > Alguem sabe me dizer se está faltando algo???
> 
> 	Este tutorial é pra ter um servidor Samba, não pra ele
> ser cliente de uma rede SMB/CIFS.

bom, tentei acessar o tutorial novamente para ver se não havia colocado
o link errado... mas foi este tutorial mesmo que segui para tentar
incluir uma maquina linux nem servidor samba como dominio...

peguei um erro que esta ocorrendo no winbind em /var/log/samba/winbind

[2007/02/05 17:47:50, 1] nsswitch/winbindd_group.c:fill_grent_mem(106)
  could not lookup membership for group rid
S-1-5-21-214148172-2739914296-731306159-3073 in domain KACHAN (error:
NT_STATUS_NO_SUCH_GROUP)
[2007/02/05 17:47:50, 1] nsswitch/winbindd_group.c:fill_grent_mem(106)
  could not lookup membership for group rid
S-1-5-21-214148172-2739914296-731306159-3075 in domain KACHAN (error:
NT_STATUS_NO_SUCH_GROUP)
[2007/02/05 17:47:50, 1] nsswitch/winbindd_group.c:fill_grent_mem(106)
  could not lookup membership for group rid
S-1-5-21-214148172-2739914296-731306159-3107 in domain KACHAN (error:
NT_STATUS_NO_SUCH_GROUP)
[2007/02/06 11:17:11, 1] nsswitch/winbindd.c:main(978)


Obrigado pela ajuda felipe... algo mais??? 

> 
> 
> > Obrigado.
> > Fernando Faria Mariano.
> 
> 	Abraço,
> 
> - --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> 
> iD8DBQFFyTemCjAO0JDlykYRAkZ3AJ0WW7zZZHyZYlB4rZz9TBeBiPZ0lACgoLvt
> gZxCsGzLpooFCbTFwudCyiw=
> =uszy
> -----END PGP SIGNATURE-----
> 
>