Autenticar clientes linux no PDC Samba

1. Autenticar clientes linux no PDC Samba

FabioAguilar
(usa Debian)

Enviado em 10/04/2015 - 13:53h

Prezados

Tenho um servidor na minha rede configurado como Controlador de domínio no qual os clientes windows logam-se normalmente. O problema surge quando tento autenticar máquinas linux. Já pesquisei em todos os fóruns, tutorias e afins da internet mas não tive sucesso. Vou detalhar todo o meu trabalho para facilitar a ajuda:

Servidor: debian wheezy, samba 3.6.6
Clientes: Linux Mint 17.1 Mate
Serviços instalados no cliente: samba, winbind, libpam-modules libpam-winbind

O smb.conf do cliente:



[global]

 workgroup = DOMÍNO

 netbios name = EPM031777

 winbind use default domain = yes

 obey pam restrictions = yes

 security = domain

 encrypt passwords = true

 wins server = 10.147.28.85

 winbind uid = 10000-20000

 winbind gid = 10000-20000

 template shell = /bin/bash

 template homedir = /home/%U

 winbind separator = +

 printing = cups

 invalid users = root

O arquivo /etc/nsswitch.conf



passwd:         compat winbind

group:          compat winbind

shadow:         compat winbind



hosts:          files mdns4_minimal [NOTFOUND=return] dns

networks:       files



protocols:      db files

services:       db files

ethers:         db files

rpc:            db files



netgroup:       nis

Depois de alterar o smb.conf e o /etc/nsswitch.conf, cadastro a máquina cliente no domíno sem problemas

No arquivo /etc/pam.d/login insiro as seguintes linhas no início do arquivo:



session required pam_mkhomedir.so skel=/etc/skel umask=0022

  session optional pam_mount.so

  auth sufficient pam_winbind.so

  account sufficient pam_winbind.so

  session required pam_winbind.so

Em seguida no arquivo /etc/pam.d/mdm, apago seu conteúdo e insiro:



 auth required /lib/i386-linux-gnu/security/pam_securetty.so

  auth required /lib/i386-linux-gnu/security/pam_nologin.so

  auth sufficient /lib/i386-linux-gnu/security/pam_winbind.so

  auth required /lib/i386-linux-gnu/security/pam_unix.so use_first_pass shadow nullok

  account required /lib/i386-linux-gnu/security/pam_winbind.so

  session required /lib/i386-linux-gnu/security/pam_mkhomedir.so skel=/etc/skel umask=0022

No arquivo /etc/pam.d/mate-screensaver:



auth sufficient pam_winbind.so

auth required pam_unix.so shadow nullok

auth optional pam_gnome_keyring.so

E para finalizar configuro o mdm para inicializar por último no rc5.d.

Através do comando wbinfo -u consigo visualizar os usuários cadastrados no servidor, mas ao tentar logar na máquina cliente, é gerado um erro de usuário ou senha.

Eis aqui o log de /var/log/auth.log
Apr 10 13:17:55 EPM031777 mdm[1782]: pam_winbind(mdm:auth): getting password (0x00000000)
Apr 10 13:18:00 EPM031777 mdm[1782]: pam_winbind(mdm:auth): user 'aguilar' granted access

E é isso, já fiz e refiz essa configuração diversas vezes mas não consigo chegar a um resultado. Peço encarecidamente ajuda pois estou eliminando as estações windows mas primeiro preciso fazer as estações linux se autenticarem pelo servidor.

0 0

Quote