[FUG-BR] FreeBSD autenticando users em NT Domain

Rogério Schneider stockrt em gmail.com
Sexta Novembro 3 10:29:34 BRST 2006 

Olá, deu certo. Agora o FreeBSD lista os users sem problemas, o
segredo estava no kinit e depois net ads join e nao net rpc join.... e
para que o net ads join funcione o smb.conf deve estar configurado
para ser um MEMBER, não um PDC ou BDC, conforme a documentação
fornecida pelo Márcio, obrigado.

Agora surge um outro problema, o imap.
Estou usando imaps, porta 993, novalidate-cert, para autenticar os
users de mail via webmail (horde). Acontece que o imap está instável
na autenticação e não sei como resolver.

Meu /etc/pam.d/imap está assim:

# auth
### REMOVIDO auth            required        pam_unix.so
no_warn try_first_pass

auth required /usr/local/lib/pam_winbind.so try_first_pass

# account
account required /usr/local/lib/pam_winbind.so


Com isso o imap autentica legal, mas ao digitar a senha errada, ele
demora vários minutos para voltar a autenticar mesmo com a senha
correta, ele passa a não aceitar mais a senha correta após uma falha
na autenticação.

Será que eu deveria mudar o meu /etc/pam.d/imap?
Deixando o auth em "sufficient" ocorre que qualquer senha, QUALQUER
uma valida o usuário : ) Bem estranho.



Att,
RS



On 10/26/06, Marcio Antunes <mantunes.listas em gmail.com> wrote:
> Amigo,
>
> Tenta esse how-to
>
> http://freebsdhowtos.com/116.html
>
> Eu ja sofri muito.. porem deu certo.
>
> Um abraço
>
>
>
> 2006/10/26, Rogério Schneider <stockrt em gmail.com>:
> > Alguém tem um guia definitivo de como configurar o FreeBSD para
> > autenticar users de um Ad/NT Domain? Preciso dos passo-a-passo total,
> > desde o BSD, Samba, Winbind até o Windows, que no caso é um 2003.
> >
> > Muito obrigado, preciso mesmo disso, e muito.
> > Cheguei até um ponto, mas não obtive sucesso no wbinfo -u !!!
> >
> > --
> > Att,
> >
> > Rogério Schneider
> > +55 (55) 9985 2127
> > +55 (55) 3332 5923
> > +55 (55) 3333 8158
> > +55 (55) 3321 1535
> >
> > MSN: stockrt em hotmail.com
> > ICQ: 78778973
> > GTalk: stockrt em gmail.com
> > Skype: stockrt
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Rogério Schneider
+55 (55) 9985 2127
+55 (55) 3332 5923
+55 (55) 3321 1535

MSN: stockrt em hotmail.com
ICQ: 78778973
GTalk: stockrt em gmail.com
Skype: stockrt

Mais detalhes sobre a lista de discussão freebsd