Logar Maquina Ubuntu em Dominio Samba+OpenLDAP

Iniciado por georgeubuntu, 13 de Maio de 2007, 06:03

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

georgeubuntu

13 de Maio de 2007, 06:03
Toh tentando logar um cliente Ubuntu em um dominio samba com ldap, até consigo, porém, tenho que criar localmente o diretorio home do usuario senão o usuario nao consegue logar! Existe uma forma de fazer com que o diretorio home seja criado automaticamente no primeiro login do usuário?

georgeubuntu

#1
13 de Maio de 2007, 16:27
piorou agora nem consigo mais logar, pra quê que eu fui mexer! >:(

Mbsalgueiro

#2
22 de Maio de 2007, 21:39 Última edição: 22 de Maio de 2007, 21:50 por Mbsalgueiro
cara talvez vc esteja com algo errado na sua configuracao vc pode fazer o seguinte criar um diretorio no /home/Com_o_nome_do_workgroup_do_smb.conf se n rolar vc mais q certeza esta com algo configurado errado da uma lida no site do samba la tem tutorial cara mto bom esplicando!!! =)
ps.: se n rolar veja no winbind e smb o erro e joga no google!!
abracao

adrianoc

#3
21 de Julho de 2007, 16:43 Última edição: 22 de Julho de 2007, 14:05 por adrianoc
Bem, para montar e desmontar automaticamente qualquer que seja o compartilhamento, você vai precisar usar o pam_mount, daí você vai ter que configurar os arquivos:
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session
/etc/pam.d/gdm

e ainda
/etc/security/pam_mount.conf

eu já estou autenciando no servidor ldap usando winbind, mas a instalação e configuração do pam_mount deve ser a mesma.
Citar
# apt-get install libpam-mount

no arquivo /etc/security/pam_mount.conf eu acrescentei a linha
Citar
volume * smbfs 192.168.0.250 temp /media/temp uid=&,gid=1000,fmask=700,dmask=700,workgroup=GRUPO - - #
* 192.168.0.250 é o IP do servidor Samba/LDAP
* temp é o nome do compartilhamento
* GRUPO é o workgroup configurado no smb.conf do servidor.

Lembrando que minha autenticação é usando winbind, mas acredito que as linhas sobre o pam_mount, deve valer pra sua configuração também.
Citar
# vim /etc/pam.d/common-account
account sufficient      pam_unix.so
account sufficient      pam_winbind.so
account sufficient      pam_mount.so

# vim /etc/pam.d/common-auth
Citar
auth    sufficient      pam_unix.so nullok_secure likeauth
auth    sufficient      pam_winbind.so use_first_pass
auth    required        pam_deny.so

# vim /etc/pam.d/common-password
Citar
password    required     pam_unix.so nullok obscure min=4 max=8 md5
password        sufficient      pam_winbind.so use_authtok use_first_pass

# vim /etc/pam.d/common-session
Citar
session required        pam_mkhomedir.so umask=0077 skel=/etc/skel/

# vim /etc/pam.d/gdm
Citar
auth    requisite       pam_nologin.so
auth    required        pam_env.so
@include common-auth
@include common-account
session required        pam_limits.so
@include common-session
@include common-password
@include common-pammount

agora basta reiniciar o X e testar o login

Adriano C. de Moura
O complexo nada mais é do que uma fila extensa de simplicidades.
Imprimir
Ir para Topo Páginas1
Ações