Estações Ubuntu logando em Servidor SAMBA

Iniciado por edsontadeu, 15 de Julho de 2008, 13:44

tópico anterior - próximo tópico

edsontadeu

Boa tarde amigos.

Estou empenhado em fazer algumas estações (e as futuras) que estão rodando ubuntu no desktop, a utilizarem o serviço de logon no meu domínio, controlado pelo SAMBA.

Já segui diversas dicas na internet, mas não consigo chegar a um funcionamento ideal.
Eu gostaria, que somente os usuários com conta criada no domínio samba, pudessem se logar nas estações, e somente um usuário específico pudesse ser utilizado para login local (como o root por exemplo).

Já consegui fazer com que o ubuntu autentique o usuário no servidor samba, mas essa autenticação só funciona, se a conta de usuário também existir no computador local.
Se eu tento logar no dominio com um usuário que nao está cadastrado localmente, eu recebo a mensagem:

"Usuário desconhecido para o módulo de autenticação subjacente"

Se alguém tiver alguma dica, eu agradeço. Estou enviando abaixo minha configuração do smb.conf e dos arquivos alterados no pam.d



smb.conf------------------------------------------
[global]
   workgroup = REDE.CBMERJ
   netbios name = ubuntu
   server string = Desktop Ubuntu
   security = domain
   password server = 10.40.11.2
   encrypt passwords = true
   wins server = 10.40.11.2
   template shell = /bin/bash
   template homedir = /home/%D/%U
   allow trusted domains = No
   winbind separator = +
   winbind use default domain = Yes

   domain master = no
   local master = no
   preferred master = no
   os level = 0

# cat common-account
account sufficient      pam_unix.so
account required        pam_winbind.so

# cat common-auth
auth required pam_env.so
auth required pam_group.so
auth sufficient pam_unix.so nullok_secure likeauth
auth required   pam_winbind.so use_first_pass

# cat common-session
session   required   pam_unix.so
session required   pam_mkhomedir.so umask=0022 skel=/etc/skel



edsontadeu

Já resolvi o problema.

Estavam faltando 2 parametros no meu smb.conf:

        winbind uid = 1000-5000
        winbind gid = 1000-5000

Obrigado. :P

Willdoidao

Cara q bom que conseguiu resolver seu problema só poste no titulo que foi resolvido o problema.
"Penso 99 vezes e nada descubro. Deixo de pensar, mergulho no silêncio, e a verdade me é revelada." (Albert Einstein)
Abraços Will

cassiojj

Kra,

Gostei do seu tópico, e estou precisando fazer o mesmo com o Ubuntu 8.04, vcê teria o passo-a-passo de como fez nos clientes ubuntu?

Se poder me enviar eu agradeço. Pode ser por e-mail < cassio.jjesus@gmailcom>

Abraços.

Citação de: edsontadeu online 15 de Julho de 2008, 13:44
Boa tarde amigos.

Estou empenhado em fazer algumas estações (e as futuras) que estão rodando ubuntu no desktop, a utilizarem o serviço de logon no meu domínio, controlado pelo SAMBA.

Já segui diversas dicas na internet, mas não consigo chegar a um funcionamento ideal.
Eu gostaria, que somente os usuários com conta criada no domínio samba, pudessem se logar nas estações, e somente um usuário específico pudesse ser utilizado para login local (como o root por exemplo).

Já consegui fazer com que o ubuntu autentique o usuário no servidor samba, mas essa autenticação só funciona, se a conta de usuário também existir no computador local.
Se eu tento logar no dominio com um usuário que nao está cadastrado localmente, eu recebo a mensagem:

"Usuário desconhecido para o módulo de autenticação subjacente"

Se alguém tiver alguma dica, eu agradeço. Estou enviando abaixo minha configuração do smb.conf e dos arquivos alterados no pam.d



smb.conf------------------------------------------
[global]
   workgroup = REDE.CBMERJ
   netbios name = ubuntu
   server string = Desktop Ubuntu
   security = domain
   password server = 10.40.11.2
   encrypt passwords = true
   wins server = 10.40.11.2
   template shell = /bin/bash
   template homedir = /home/%D/%U
   allow trusted domains = No
   winbind separator = +
   winbind use default domain = Yes

   domain master = no
   local master = no
   preferred master = no
   os level = 0

# cat common-account
account sufficient      pam_unix.so
account required        pam_winbind.so

# cat common-auth
auth required pam_env.so
auth required pam_group.so
auth sufficient pam_unix.so nullok_secure likeauth
auth required   pam_winbind.so use_first_pass

# cat common-session
session   required   pam_unix.so
session required   pam_mkhomedir.so umask=0022 skel=/etc/skel




vitor

Se tivesse tempo poderia até fazer um tutorial! Fica a sugestão. :D
Jabber: vitorml (a) jabber.cz

ctavares

Abraço,
Carlos Tavares
Blog: http://ti-online.blogspot.com/ MSN: ctavaresjr@hotmail.com