Re: [Fedora-users-br] Autenticação em ADS

minnie_corsario minnie_corsario em uol.com.br
Sex Abr 14 00:33:40 UTC 2006 

Olá Pessoal,

Segui as dicas do Hugo e acho que estou muito perto agora.Já consigo que a estação reconheça os usuários do windows usando DOMINIO\usuario e automaticamente crie o diretorio home desse usuário. Entretanto após a criação do diretório aparece uma mensagem que a conta foi desabilitada pelo administrador do sistema. Isso tentando logar pelo gnome, se tentar logar pelo putty ele aceita a senha e depois fecha o programa. Eu editei o arquivo system-auth e adicionei os modulos que o Hugo mandou.

auth          sufficient   pam_winbind.so
account     sufficient   pam_winbind.so
password  sufficient   pam_winbind.so use authtok
session     required    pam_mkhomedir.so skel=/etc/skel umask=0022

Existe mais algum arquivo que libere o login? Eu uso Core 5.

Mais uma vez obrigado e abraços,

Carlos Murillo Junior



> minnie_corsario wrote:
> > Boa tarde a todos,
> 
> Hau!
> 
> > Meu controlador de domínio é Win2000 e estou migrando minhas estações 
> > para linux. Minha intenção é posteriormente montar um servidor openldap 
> > e importar a base de dados, mas até lá preciso que os usuários se 
> > autentiquem no controlador existente. Eu já configurei o Samba, o 
> > Kerberos e já fiz o join da estação no ADS, ou seja, eu visualizo os 
> > usuários e grupos pelo wbinfo. Entretando não consigo logar usando 
> > DOMINIO/usuário, recebo a mensagem que a autenticação falhou. Alguns 
> > artigos que pesquisei mandam configurar os arquivos do PAM e outros de 
> > importar a base de usuários para a base local usando o comando getent. 
> > Com relação ao PAM não encontrei nenhum artigo que os arquivos fossem 
> > iguais aos do Fedora. O getent não apresenta nenhuma mensagem quando 
> > utilizado, nem de erro nem de sucesso. A sintaxe que usei foi getent 
> > passwd "usuario".
> 
> Vamos por partes :D
> 
> O getent é um utilitário que lista os usuários de acordo com as entradas 
> em varios arquivos de configuracao. Por exemplo, quando voce deu um:
> 
> getent passwd usuario
> 
> Ele foi procurar nos arquivos relacionados ao passwd o usuario 
> "usuario", e caso retornasse ele te passa a linha correspondente do 
> passwd. Exemplo:
> 
> getent passwd root
> 
> Mas nao seria mais facil pegar esse usuario simplesmente do /etc/passwd? 
> Aí é que está. O getent nao apenas olha no /etc/passwd, mas sim em tudo 
> que esta especificado no arquivo nsswitch.conf. Por exemplo, se eu tenho 
> a linha dentro desse arquivo:
> 
> passwd: files nisplus winbind
> 
> Ele vai procurar os usuarios nos arquivos do /etc, no diretório NIS+ e 
> no Winbind (caso eles estejam disponíveis). Lembrando que a *ordem importa*.
> 
> Entao certifique-se que o seu nsswitch esteja usando o winbind, e que 
> ele retorne o seu usuario da rede assim como o wbinfo retorna. Para uma 
> interface mais amigável, você pode utilizar o utilitário do Fedora:
> 
> system-config-auth
> 
> Na parte de "Informações de Usuário".
> 
> Por segundo lugar vem o PAM, onde sua configuração fica em /etc/pam.d/. 
> Dentro desse diretório estão vários arquivos. No caso, para logar via 
> usuario você terá que configurar o PAM para logar no Winbind. O 
> funcionanmento do PAM é igual em todas as outras distribuições, o que 
> pode mudar são os arquivos.
> 
> Mas isso é auto-explicado nos proprios arquivos dentro do diretório. Ou 
> então você pode usar o "system-config-auth" para configurar isso com o 
> frontend de configuração.
> 
> Então no Fedora Core você vai precisar por exemplo, configurar o arquivo 
> /etc/pam.d/system-auth, utilizando o pam_winbind.so e o pam_mkhomedir.so.
> 
> Espero que eu tenha sido claro nas explicações e que seja uma boa ponte 
> para você se suceder :) Tente um pouco, veja como vai configurar o PAM, 
> e retorne os resultados para compartilhar com a lista :)
> 
> 
> > Obrigado a todos,
> > Carlos Murillo Junior
> 
> Abraço!
> -- 
> []'s
> Eitch
> 
> http://www.devin.com.br/eitch/
> "Talk is cheap. Show me the code." - Linus Torvalds
> 
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20060413/7fb11327/attachment.htm>

Mais detalhes sobre a lista de discussão Fedora-users-br