Boa tarde amigos.
Estou empenhado em fazer algumas estações (e as futuras) que estão rodando ubuntu no desktop, a utilizarem o serviço de logon no meu domínio, controlado pelo SAMBA.
Já segui diversas dicas na internet, mas não consigo chegar a um funcionamento ideal.
Eu gostaria, que somente os usuários com conta criada no domínio samba, pudessem se logar nas estações, e somente um usuário específico pudesse ser utilizado para login local (como o root por exemplo).
Já consegui fazer com que o ubuntu autentique o usuário no servidor samba, mas essa autenticação só funciona, se a conta de usuário também existir no computador local.
Se eu tento logar no dominio com um usuário que nao está cadastrado localmente, eu recebo a mensagem:
"Usuário desconhecido para o módulo de autenticação subjacente"
Se alguém tiver alguma dica, eu agradeço. Estou enviando abaixo minha configuração do smb.conf e dos arquivos alterados no pam.d
smb.conf------------------------------------------
[global]
workgroup = REDE.CBMERJ
netbios name = ubuntu
server string = Desktop Ubuntu
security = domain
password server = 10.40.11.2
encrypt passwords = true
wins server = 10.40.11.2
template shell = /bin/bash
template homedir = /home/%D/%U
allow trusted domains = No
winbind separator = +
winbind use default domain = Yes
domain master = no
local master = no
preferred master = no
os level = 0
# cat common-account
account sufficient pam_unix.so
account required pam_winbind.so
# cat common-auth
auth required pam_env.so
auth required pam_group.so
auth sufficient pam_unix.so nullok_secure likeauth
auth required pam_winbind.so use_first_pass
# cat common-session
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel