Getent Passwd traz apenas usuarios locais

1. Getent Passwd traz apenas usuarios locais

alexoliveira
(usa Ubuntu)

Enviado em 12/03/2014 - 01:13h

Pessoal,

Vi inumeros posts sobre o tema nos mais diversos foruns e sites especializados, mas nao consegui extrair nenhuma solucao.

Tenho um server (Ubuntu Server 13.10) onde instalei e configurei o SAMBA4, provisionando um dominio.

Tenho uma maquina cliente (Ubuntu 13.10) onde instalei e configurei o winbind e krb5.

Quando executo wbinfo -u ou -g, obtenho a lista de todos os usuarios do meu AD server (SAMBA4). O comando wbinfo -a tambem autentica os usuarios do meu dominio corretamente.

Contudo, quando executo o comando getent passwd, recebo somente a lista de usuarios locais.

Sou novo no Linux, e posso estar falando bobagem, mas creio que essa seja a razao de eu nao estar conseguindo logar com os usuarios de dominio no unity-greeter. O greeter ate me mostra a mensagem de "sua senha ira expirar em X dias", mas fica por ai mesmo e nao faz login.

Estou precisando muito de um help para fazer isso funcionar.

Olhando os logs, encontrei essas evidencias de que o winbind e krb5 estao funcionando:

auth.log:Mar 10 22:15:36 LinuxClient lightdm:
pam_winbind(lightdm:auth):
user 'administrator' granted access

auth.log:Mar 10 22:35:38 LinuxClient lightdm:
pam_krb5(lightdm:auth):
user administrator authenticated as administrator@ALE.ORG

Porem, o unix nao encontra o usuario e essa etapa falha:

auth.log:Mar 10 22:35:38 LinuxClient lightdm:
pam_unix(lightdm:account):
could not identify user (from getpwnam(administrator))

Abaixo as minhas configuracoes atuais.

##### NSSWITCH.CONF #####

passwd: compat winbind
group: compat winbind
shadow: compat

##### KRB5.CONF #####

[libdefaults]
default_realm = ALE.ORG
...
[realms]
ALE.ORG = {
kdc = LinuxServer
admin_server = LinuxServer
}
...
[domain_realm]
.ale.org = ALE.ORG
ale.org = ALE.ORG
...

##### SMB.CONF #####

[global]
workgroup = ALE
realm = ALE.ORG
password server = XXX.XXX.X.XXX
server string = LinuxServer
security = ADS
restrict anonymous = 2
log file = /var/log/samba/samba.log
max log size = 50
socket options = SO_KEEPALIVE TCP_NODELAY
os level = 2
debug level = 1
preferred master = no
domain master = no
template shell = /bin/bash
encrypt passwords = yes
allow trusted domains = yes
client use spnego = yes
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind nss info = rfc2307
idmap config ALE : schema mode = rfc2307
idmap config ALE : range = 1000-20000
idmap config ALE : backend = ad
idmap config * : range = 1000-20000
idmap config * : backend = tdb

Obrigado,
Alexandre

0 0

Quote

2. Getent Passwd traz apenas usuarios locais

policarpopoli
(usa Ubuntu)

Enviado em 20/07/2016 - 18:14h

To com a mesma dúvida.. mesmo problema, alguém? *-*

0 0

Quote

3. Resolvi esse problema alterando as seguintes configurações no smb.conf

fabriciorodrigo
(usa Debian)

Enviado em 25/08/2016 - 11:02h

winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
winbind offline logon = Yes
idmap config DCMP:backend = rid
idmap config DCMP:range = 100000-999999
idmap config * : backend = tdb

0 0

Quote