Fala camarada Guilherme.
Eu n�o sou um grande entendedor de linux ... mas l� vai ... huahuahua
� o seguinte ... d� uma olhada nos seus arquivos de configura��o do /etc/pam.d ... o camarada Beto mandou a configura��o dele e t� funcionando, olha mais abaixo na mensagem que vc achar .. heheh ...
Se o pam estiver correto faz como root "getent passwd". Pelo que eu percebi(algu�m me fale se estiver errado), ele alimenta o banco de usu�rios do linux(n�o sei se � do samba.. algu�m sabe?) com os usu�rios do AD ... e pronto !!
Se ainda n�o funcionar d� um "tail /var/log/auth.log", pra ver o log, vc vai conseguir ver se ele est� conseguindo autenticar no AD ...
Flw ... boa sorte ...
Guilherme Rocha <[EMAIL PROTECTED]> escreveu:
Guilherme Rocha <[EMAIL PROTECTED]> escreveu:
Salve gurizada, boa tarde
Olha s�, tenhoum problema semelhante...
Uso um dom�nio 2KServer, e tenhoo samba na minha esta��o, ondeestou fazendo in�meros testespara usar um DC Linux em outro escrit�rio, at� a� tudo bem, mas o meu problema � o seguinte:
N�o consigo logar na minha esta��o Linux com um usu�rio do dom�nio, chequei as dicas anteriores da lista e t� tudo certim, estou usando as configura��es ADS/Healm do Samba.
wbinfo -u >> OK
wbinfo -g >> OK
wbinfo -t >> OK
A conta da m�quina est� no AD, aparentemente tudo certo, mas s� logo no LINUX com contas locais (UNIX ACCOUNTS), as contas do AD n�o rolam.
Algu�m passou por isso na implanta��o?
Valeus
--
Guilherme Rocha
Consultor de Servi�os
-----------------------------------------------
A vida � para as pessoas que topam qualquer parada e
n�o para aqueles que param em qualquer topada... (Bob Marley)
Em 22/05/05, [EMAIL PROTECTED] < [EMAIL PROTECTED]> escreveu:Olah Leandro,
Foi justamente esse problema que eu relatei est� tendo.
N�o sei como resolverde uma forma descetne... mas vc vai perceber que ao dar
como root "getent passwd" num terminal.. e depois "id seuusuario" e tentar logar
no gdm.. ele ira funcionar... eu acoxambrei e fiz isso no cron.. mas sei q tem
um meio descente de fazer isso funcionar.. se vc descobrir.. manda pra lista..
[ ]'s Beto
Citando Leandro de Jesus <[EMAIL PROTECTED]>:
> E a� galera ...
> Meu debian t� fazendo autentica��o no 2003(finalmente)
> , gra�a a galera da lista .. valeu ...
> .... mas ainda n�o acabou ... hehhehehe
> Eu quero que o usu�rio fa�o o logon pelo gdm(por
> exemplo) ... eu olhei no /var/log/auth.log e t� tudo
> blz ... mas no gdm d� a seguinte mensagem:
> "N�o foi poss�vel definir seu grupo de usu�rios. Vc
> n�o poder� iniciar ua sess�o. Entre em contato com o
> administrador do sistema"
>
> Acho que o administrador sou eu .. mas eu n�o sei o
> que fazer ... hehehehe
>
> Ser� que eu tenho que criar um grupo do dom�nio dentro
> da m�quina ....
> Vou tentar mais um pouco... se algu�m tiver uma luz ..
> me avisa ... valew ...
>
>
> --- [EMAIL PROTECTED] escreveu:
>
> > Olah Leandro..
> > Minha configura��o est� um poukinho diferente e est�
> > funcionando.. mas eu estou
> > com outro problema que n�o estava acontecendo antes
> > da migra��o.. mas primeiro
> > vamos resolver seu prob:
> > No /etc/pam.d/common-account s� deixe
> > account [default=bad success=ok
> > user_unknown=ignore] pam_winbind.so
> > account required pam_permit.s
> >
> > No /etc/pam.d/common-auth s� deixe
> > auth required pam_env.so
> > auth sufficient pam_unix.so nullok_secure
> > likeauth
> > auth sufficient pam_winbind.so
> > use_first_pass
> > auth required pam_deny.so
> >
> > No /etc/pam.d/common-password s� deixe
> > password sufficient pam_winbind.so
> > use_authtok use_first_pass
> > password required pam_deny.so
> >
> > E depois inclua.. no common-session deixei o
> > padr�o..
> >
> > Agora.. meu problema � que parece que depois da
> > migra��o pra rede 2003 h� perda
> > de usu�rios.. eu fiz um acoxambramento aki.. de
> > colocar no cron a cada minuto um
> > getent passwd e depois um id meu_usu�rio para ele
> > recuperar os dados....
> > com isso ele funciona... sem isso ele n�o loga.. Da
> > um erro relacionado a grupo..
> > E depois de um tempo logado.. ele na� consegue
> > definir o usu�rio.. tipo
> > um whoami n�o devolve meu usu�rio..fala q ele n�o
> > consegue dizer quem � o
> > usu�rio do id 10000... com essa parada do cron
> > resolveu.. mas � gambiarra total
> > Algu�m tem alguma id�ia?
> > Valeu
> > Beto
> >
> >
> >
> > Citando Leandro de Jesus <[EMAIL PROTECTED]>:
> >
> > > A� galera .. eu di novo ...
> > > � o seguinte meu debian est� autenticando no AD,
> > > quando fa�o wbinfo -u, -t est� funcionando
> > certinho.
> > >
> > > O problema est� na configura��o do pam.d. Gostaria
> > que
> > > no login o usu�rio autentica-se no AD, ent�o
> > > configurei o arquivo /etc/pam.d/login, e ficou
> > assim:
> > >
> > > auth required /lib/security/pam_securetty.so
> > > auth required /lib/security/pam_stack.so
> > > service=system-auth
> > > auth required /lib/security/pam_nologin.so
> > > auth sufficient /lib/security/pam_winbind.so
> > > use_first_pass
> > >
> > > account sufficient /lib/security/pam_winbind.so
> > > account required /lib/security/pam_stack.so
> > > service=system-auth
> > >
> > > password required /lib/security/pam_stack.so
> > > service=system-auth
> > >
> > > session required /lib/security/pam_stack.so
> > > service=system-auth
> > > session optional /lib/security/pam_console.so
> > >
> > >
> > >
> > > .... mas quando fa�o login acontece isso: olha o
> > log:
> > >
> > > debian2:/etc/pam.d# tail /var/log/auth.log
> > > May 20 09:06:11 localhost su[1835]: (pam_unix)
> > session
> > > opened for user root by (uid=1000)
> > > May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> > > session opened for user root by (uid=0)
> > > May 20 09:09:01 localhost CRON[1865]: (pam_unix)
> > > session closed for user root
> > > May 20 09:09:42 localhost login[1632]: PAM unable
> > to
> > > dlopen(/lib/security/pam_console.so)
> > > May 20 09:09:42 localhost login[1632]: PAM
> > [dlerror:
> > > /lib/security/pam_console.so: symbol regexec,
> > version
> > > GLIBC_2.3.4 not defined in file libc.so.6 with
> > link
> > > time reference]
> > > May 20 09:09:42 localhost login[1632]: PAM adding
> > > faulty module: /lib/security/pam_console.so
> > > May 20 09:09:45 localhost login[1632]: (pam_unix)
> > > check pass; user unknown
> > > May 20 09:09:45 localhost login[1632]: (pam_unix)
> > > authentication failure; logname=LOGIN uid=0 euid=0
> > > tty=tty1 ruser= rhost=
> > > May 20 09:09:45 localhost pam_winbind[1632]: user
> > > 'acad+ra086095' granted access
> > > May 20 09:09:48 localhost login[1632]: FAILED
> > LOGIN
> > > (1) on `tty1' FOR `ra086095', Authentication
> > service
> > > cannot retrieve authentication info.
> > >
> > >
> > >
> > > Ele t� fazendo a autentica��o mas t� dando esse
> > pau
> > > ,... outra coisa ... e esse arquivo
> > pam_console.so,
> > > parece que est� com problema, pq eu n�o achei em
> > lugar
> > > nenhum, entaum fiz uma gambiarra e peguei de uma
> > > m�quina Fedora (heheheh). Acho que n�o deu certo
> > ...
> > >
> > > Algu�m tem uma luz ?????
> > >
> > >
> > >
> > >
> > >
> > >
> >
> ____________________________________________________Yahoo!
> > Mail, cada vez
> > > melhor: agora com 1GB de espa�o gr�tis!
> > http://mail.yahoo.com.br
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
> > [EMAIL PROTECTED]
> > > with a subject of "unsubscribe". Trouble? Contact
> > > [EMAIL PROTECTED]
> > >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
>
>
>
>
>
>
> Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis.
> Instale o discador agora! http://br.acesso.yahoo.com/
>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Yahoo! Mail: agora com 1GB de espa�o gr�tis. Abra sua conta!
