Re: [Fedora-users-br] Autenticação em ADS
minnie_corsario
minnie_corsario em uol.com.br
Sex Abr 14 00:33:40 UTC 2006
Olá Pessoal,
Segui as dicas do Hugo e acho que estou muito perto agora.Já consigo que a estação reconheça os usuários do windows usando DOMINIO\usuario e automaticamente crie o diretorio home desse usuário. Entretanto após a criação do diretório aparece uma mensagem que a conta foi desabilitada pelo administrador do sistema. Isso tentando logar pelo gnome, se tentar logar pelo putty ele aceita a senha e depois fecha o programa. Eu editei o arquivo system-auth e adicionei os modulos que o Hugo mandou.
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
password sufficient pam_winbind.so use authtok
session required pam_mkhomedir.so skel=/etc/skel umask=0022
Existe mais algum arquivo que libere o login? Eu uso Core 5.
Mais uma vez obrigado e abraços,
Carlos Murillo Junior
> minnie_corsario wrote:
> > Boa tarde a todos,
>
> Hau!
>
> > Meu controlador de domínio é Win2000 e estou migrando minhas estações
> > para linux. Minha intenção é posteriormente montar um servidor openldap
> > e importar a base de dados, mas até lá preciso que os usuários se
> > autentiquem no controlador existente. Eu já configurei o Samba, o
> > Kerberos e já fiz o join da estação no ADS, ou seja, eu visualizo os
> > usuários e grupos pelo wbinfo. Entretando não consigo logar usando
> > DOMINIO/usuário, recebo a mensagem que a autenticação falhou. Alguns
> > artigos que pesquisei mandam configurar os arquivos do PAM e outros de
> > importar a base de usuários para a base local usando o comando getent.
> > Com relação ao PAM não encontrei nenhum artigo que os arquivos fossem
> > iguais aos do Fedora. O getent não apresenta nenhuma mensagem quando
> > utilizado, nem de erro nem de sucesso. A sintaxe que usei foi getent
> > passwd "usuario".
>
> Vamos por partes :D
>
> O getent é um utilitário que lista os usuários de acordo com as entradas
> em varios arquivos de configuracao. Por exemplo, quando voce deu um:
>
> getent passwd usuario
>
> Ele foi procurar nos arquivos relacionados ao passwd o usuario
> "usuario", e caso retornasse ele te passa a linha correspondente do
> passwd. Exemplo:
>
> getent passwd root
>
> Mas nao seria mais facil pegar esse usuario simplesmente do /etc/passwd?
> Aí é que está. O getent nao apenas olha no /etc/passwd, mas sim em tudo
> que esta especificado no arquivo nsswitch.conf. Por exemplo, se eu tenho
> a linha dentro desse arquivo:
>
> passwd: files nisplus winbind
>
> Ele vai procurar os usuarios nos arquivos do /etc, no diretório NIS+ e
> no Winbind (caso eles estejam disponíveis). Lembrando que a *ordem importa*.
>
> Entao certifique-se que o seu nsswitch esteja usando o winbind, e que
> ele retorne o seu usuario da rede assim como o wbinfo retorna. Para uma
> interface mais amigável, você pode utilizar o utilitário do Fedora:
>
> system-config-auth
>
> Na parte de "Informações de Usuário".
>
> Por segundo lugar vem o PAM, onde sua configuração fica em /etc/pam.d/.
> Dentro desse diretório estão vários arquivos. No caso, para logar via
> usuario você terá que configurar o PAM para logar no Winbind. O
> funcionanmento do PAM é igual em todas as outras distribuições, o que
> pode mudar são os arquivos.
>
> Mas isso é auto-explicado nos proprios arquivos dentro do diretório. Ou
> então você pode usar o "system-config-auth" para configurar isso com o
> frontend de configuração.
>
> Então no Fedora Core você vai precisar por exemplo, configurar o arquivo
> /etc/pam.d/system-auth, utilizando o pam_winbind.so e o pam_mkhomedir.so.
>
> Espero que eu tenha sido claro nas explicações e que seja uma boa ponte
> para você se suceder :) Tente um pouco, veja como vai configurar o PAM,
> e retorne os resultados para compartilhar com a lista :)
>
>
> > Obrigado a todos,
> > Carlos Murillo Junior
>
> Abraço!
> --
> []'s
> Eitch
>
> http://www.devin.com.br/eitch/
> "Talk is cheap. Show me the code." - Linus Torvalds
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20060413/7fb11327/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br