<DIV>Olá Pessoal,</DIV>
<DIV> </DIV>
<DIV>Segui as dicas do Hugo e acho que estou muito perto agora.Já consigo que a estação reconheça os usuários do windows usando DOMINIO\usuario e automaticamente crie o diretorio home desse usuário. Entretanto após a criação do diretório aparece uma mensagem que a conta foi desabilitada pelo administrador do sistema. Isso tentando logar pelo gnome, se tentar logar pelo putty ele aceita a senha e depois fecha o programa. Eu editei o arquivo system-auth e adicionei os modulos que o Hugo mandou.</DIV>
<DIV> </DIV>
<DIV>auth          sufficient   pam_winbind.so</DIV>
<DIV>account     sufficient   pam_winbind.so</DIV>
<DIV>password  sufficient   pam_winbind.so use authtok</DIV>
<DIV>session     required    pam_mkhomedir.so skel=/etc/skel umask=0022</DIV>
<DIV> </DIV>
<DIV>Existe mais algum arquivo que libere o login? Eu uso Core 5.</DIV>
<DIV> </DIV>
<DIV>Mais uma vez obrigado e abraços,</DIV>
<DIV> </DIV>
<DIV>Carlos Murillo Junior</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>> minnie_corsario wrote:</DIV>
<DIV>> > Boa tarde a todos,</DIV>
<DIV>> </DIV>
<DIV>> Hau!</DIV>
<DIV>> </DIV>
<DIV>> > Meu controlador de domínio é Win2000 e estou migrando minhas estações </DIV>
<DIV>> > para linux. Minha intenção é posteriormente montar um servidor openldap </DIV>
<DIV>> > e importar a base de dados, mas até lá preciso que os usuários se </DIV>
<DIV>> > autentiquem no controlador existente. Eu já configurei o Samba, o </DIV>
<DIV>> > Kerberos e já fiz o join da estação no ADS, ou seja, eu visualizo os </DIV>
<DIV>> > usuários e grupos pelo wbinfo. Entretando não consigo logar usando </DIV>
<DIV>> > DOMINIO/usuário, recebo a mensagem que a autenticação falhou. Alguns </DIV>
<DIV>> > artigos que pesquisei mandam configurar os arquivos do PAM e outros de </DIV>
<DIV>> > importar a base de usuários para a base local usando o comando getent. </DIV>
<DIV>> > Com relação ao PAM não encontrei nenhum artigo que os arquivos fossem </DIV>
<DIV>> > iguais aos do Fedora. O getent não apresenta nenhuma mensagem quando </DIV>
<DIV>> > utilizado, nem de erro nem de sucesso. A sintaxe que usei foi getent </DIV>
<DIV>> > passwd "usuario".</DIV>
<DIV>> </DIV>
<DIV>> Vamos por partes :D</DIV>
<DIV>> </DIV>
<DIV>> O getent é um utilitário que lista os usuários de acordo com as entradas </DIV>
<DIV>> em varios arquivos de configuracao. Por exemplo, quando voce deu um:</DIV>
<DIV>> </DIV>
<DIV>> getent passwd usuario</DIV>
<DIV>> </DIV>
<DIV>> Ele foi procurar nos arquivos relacionados ao passwd o usuario </DIV>
<DIV>> "usuario", e caso retornasse ele te passa a linha correspondente do </DIV>
<DIV>> passwd. Exemplo:</DIV>
<DIV>> </DIV>
<DIV>> getent passwd root</DIV>
<DIV>> </DIV>
<DIV>> Mas nao seria mais facil pegar esse usuario simplesmente do /etc/passwd? </DIV>
<DIV>> Aí é que está. O getent nao apenas olha no /etc/passwd, mas sim em tudo </DIV>
<DIV>> que esta especificado no arquivo nsswitch.conf. Por exemplo, se eu tenho </DIV>
<DIV>> a linha dentro desse arquivo:</DIV>
<DIV>> </DIV>
<DIV>> passwd: files nisplus winbind</DIV>
<DIV>> </DIV>
<DIV>> Ele vai procurar os usuarios nos arquivos do /etc, no diretório NIS+ e </DIV>
<DIV>> no Winbind (caso eles estejam disponíveis). Lembrando que a *ordem importa*.</DIV>
<DIV>> </DIV>
<DIV>> Entao certifique-se que o seu nsswitch esteja usando o winbind, e que </DIV>
<DIV>> ele retorne o seu usuario da rede assim como o wbinfo retorna. Para uma </DIV>
<DIV>> interface mais amigável, você pode utilizar o utilitário do Fedora:</DIV>
<DIV>> </DIV>
<DIV>> system-config-auth</DIV>
<DIV>> </DIV>
<DIV>> Na parte de "Informações de Usuário".</DIV>
<DIV>> </DIV>
<DIV>> Por segundo lugar vem o PAM, onde sua configuração fica em /etc/pam.d/. </DIV>
<DIV>> Dentro desse diretório estão vários arquivos. No caso, para logar via </DIV>
<DIV>> usuario você terá que configurar o PAM para logar no Winbind. O </DIV>
<DIV>> funcionanmento do PAM é igual em todas as outras distribuições, o que </DIV>
<DIV>> pode mudar são os arquivos.</DIV>
<DIV>> </DIV>
<DIV>> Mas isso é auto-explicado nos proprios arquivos dentro do diretório. Ou </DIV>
<DIV>> então você pode usar o "system-config-auth" para configurar isso com o </DIV>
<DIV>> frontend de configuração.</DIV>
<DIV>> </DIV>
<DIV>> Então no Fedora Core você vai precisar por exemplo, configurar o arquivo </DIV>
<DIV>> /etc/pam.d/system-auth, utilizando o pam_winbind.so e o pam_mkhomedir.so.</DIV>
<DIV>> </DIV>
<DIV>> Espero que eu tenha sido claro nas explicações e que seja uma boa ponte </DIV>
<DIV>> para você se suceder :) Tente um pouco, veja como vai configurar o PAM, </DIV>
<DIV>> e retorne os resultados para compartilhar com a lista :)</DIV>
<DIV>> </DIV>
<DIV>> </DIV>
<DIV>> > Obrigado a todos,</DIV>
<DIV>> > Carlos Murillo Junior</DIV>
<DIV>> </DIV>
<DIV>> Abraço!</DIV>
<DIV>> -- </DIV>
<DIV>> []'s</DIV>
<DIV>> Eitch</DIV>
<DIV>> </DIV>
<DIV>> http://www.devin.com.br/eitch/</DIV>
<DIV>> "Talk is cheap. Show me the code." - Linus Torvalds</DIV>
<DIV>> </DIV>
<DIV>> --</DIV>
<DIV>> Fedora-users-br mailing list</DIV>
<DIV>> Fedora-users-br@redhat.com</DIV>
<DIV>> https://www.redhat.com/mailman/listinfo/fedora-users-br</DIV>