Olah Leandro.. Minha configura��o est� um poukinho diferente e est� funcionando.. mas eu estou com outro problema que n�o estava acontecendo antes da migra��o.. mas primeiro vamos resolver seu prob: No /etc/pam.d/common-account s� deixe account [default=bad success=ok user_unknown=ignore] pam_winbind.so account required pam_permit.s
No /etc/pam.d/common-auth s� deixe auth required pam_env.so auth sufficient pam_unix.so nullok_secure likeauth auth sufficient pam_winbind.so use_first_pass auth required pam_deny.so No /etc/pam.d/common-password s� deixe password sufficient pam_winbind.so use_authtok use_first_pass password required pam_deny.so E depois inclua.. no common-session deixei o padr�o.. Agora.. meu problema � que parece que depois da migra��o pra rede 2003 h� perda de usu�rios.. eu fiz um acoxambramento aki.. de colocar no cron a cada minuto um getent passwd e depois um id meu_usu�rio para ele recuperar os dados.... com isso ele funciona... sem isso ele n�o loga.. Da um erro relacionado a grupo.. E depois de um tempo logado.. ele na� consegue definir o usu�rio.. tipo um whoami n�o devolve meu usu�rio..fala q ele n�o consegue dizer quem � o usu�rio do id 10000... com essa parada do cron resolveu.. mas � gambiarra total Algu�m tem alguma id�ia? Valeu Beto Citando Leandro de Jesus <[EMAIL PROTECTED]>: > A� galera .. eu di novo ... > � o seguinte meu debian est� autenticando no AD, > quando fa�o wbinfo -u, -t est� funcionando certinho. > > O problema est� na configura��o do pam.d. Gostaria que > no login o usu�rio autentica-se no AD, ent�o > configurei o arquivo /etc/pam.d/login, e ficou assim: > > auth required /lib/security/pam_securetty.so > auth required /lib/security/pam_stack.so > service=system-auth > auth required /lib/security/pam_nologin.so > auth sufficient /lib/security/pam_winbind.so > use_first_pass > > account sufficient /lib/security/pam_winbind.so > account required /lib/security/pam_stack.so > service=system-auth > > password required /lib/security/pam_stack.so > service=system-auth > > session required /lib/security/pam_stack.so > service=system-auth > session optional /lib/security/pam_console.so > > > > .... mas quando fa�o login acontece isso: olha o log: > > debian2:/etc/pam.d# tail /var/log/auth.log > May 20 09:06:11 localhost su[1835]: (pam_unix) session > opened for user root by (uid=1000) > May 20 09:09:01 localhost CRON[1865]: (pam_unix) > session opened for user root by (uid=0) > May 20 09:09:01 localhost CRON[1865]: (pam_unix) > session closed for user root > May 20 09:09:42 localhost login[1632]: PAM unable to > dlopen(/lib/security/pam_console.so) > May 20 09:09:42 localhost login[1632]: PAM [dlerror: > /lib/security/pam_console.so: symbol regexec, version > GLIBC_2.3.4 not defined in file libc.so.6 with link > time reference] > May 20 09:09:42 localhost login[1632]: PAM adding > faulty module: /lib/security/pam_console.so > May 20 09:09:45 localhost login[1632]: (pam_unix) > check pass; user unknown > May 20 09:09:45 localhost login[1632]: (pam_unix) > authentication failure; logname=LOGIN uid=0 euid=0 > tty=tty1 ruser= rhost= > May 20 09:09:45 localhost pam_winbind[1632]: user > 'acad+ra086095' granted access > May 20 09:09:48 localhost login[1632]: FAILED LOGIN > (1) on `tty1' FOR `ra086095', Authentication service > cannot retrieve authentication info. > > > > Ele t� fazendo a autentica��o mas t� dando esse pau > ,... outra coisa ... e esse arquivo pam_console.so, > parece que est� com problema, pq eu n�o achei em lugar > nenhum, entaum fiz uma gambiarra e peguei de uma > m�quina Fedora (heheheh). Acho que n�o deu certo ... > > Algu�m tem uma luz ????? > > > > > > ____________________________________________________Yahoo! Mail, cada vez > melhor: agora com 1GB de espa�o gr�tis! http://mail.yahoo.com.br > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
