Ol� PessoALL, Hoje eu continuei a minha briga com o pam_smb para autenticar usu�rios em uma m�quina cliente linux em um servidor Windows 2000. Obrigado aos que me responderam ontem, mas como estou 5 horas na frente do Brasil, algumas vezes fica dif�cil uma comunica��o mais r�pida.
Hoje fiz alguns testes mais documentados para ver se alguem conseque me ajudar de vez. Eu utilizei o Network Monitor do W2K para ver o que se passava pela rede e tamb�m habilitei o Security Audity para ver o que acontecia quando a m�quina/usu�rio linux pedia autoriza��o no W2K. A situa��o est� muito estranha/engra�ada... O cliente Linux � um RH 9 usando o pam_smb 1.1.6 que j� vem com ele. Abaixo est�o os arquivos de configura��o: /etc/pam_smb.conf PDGROUP.CORP CHBSLS0016 Eu s� tenho um server na rede de teste, por isso n�o tenho como colocar dois no arquivo de configura��o. /etc/pam.d/login #%PAM-1.0 auth required pam_securetty.so auth required pam_stack.so service=system-auth auth required pam_nologin.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session optional pam_console.so /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/pam_smb_auth.so use_first_pass nolocal auth required /lib/security/$ISA/pam_deny.so account sufficient /lib/security/$ISA/pam_unix.so password required /lib/security/$ISA/pam_cracklib.so retry=3 type= password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/$ISA/pam_deny.so session required /lib/security/$ISA/pam_limits.so session sufficient /lib/security/$ISA/pam_unix.so Esse �ltimos dois gerados pelo pr�prio linux. Quando eu tento logar com essa configura��o, recebo uma mensagem que o usu�rio e/ou senha est�o errados. Mas quando olho no W2K, verifico que tanto no Security log quanto no Network Monitor a resposta do servidor para o linux foi de logon autorizado. Para testar mais um pouco entrei com, hora o usu�rio errado, hora a senha errada e pude ver que o W2K negou o acesso. Depois eu alterei o arquivo /etc/pam.d/system-auth para a seguinte configura��o: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/pam_smb_auth.so use_first_pass nolocal auth required /lib/security/$ISA/pam_deny.so account sufficient /lib/security/$ISA/pam_unix.so account sufficient /lib/security/$ISA/pam_smb_auth.so use_first_pass nolocal password required /lib/security/$ISA/pam_cracklib.so retry=3 type= password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/$ISA/pam_smb_auth.so use_first_pass nolocal password required /lib/security/$ISA/pam_deny.so session required /lib/security/$ISA/pam_limits.so session sufficient /lib/security/$ISA/pam_unix.so session sufficient /lib/security/$ISA/pam_smb_auth.so use_first_pass nolocal Ent�o recebi, no logon, uma mensagem falando que o system administrator tinha desabilitado temporariamente essa conta. O W2K continua sempre me informando que o login foi autorizado. Depois fui comentamendo as linhas que inseri para testar se algo funcionaria, mas sempre eu recebia uma das duas mensagens de erro que j� citei. Alguem tem alguma id�ia do que eu posso fazer para conseguir realizar essa fa�anha, sem ter que criar os usu�rios no linux? Infelizmente eu n�o sou expert no linux e preciso fazer isto, pois a compania quer trocar as m�quinas cliente para linux e manter os servidores com W2K por enquanto. Mais uma vez agrade�o, Oscar --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
