Autenticação offline de estação linux em domínio microsoft (AD)

1. Autenticação offline de estação linux em domínio microsoft (AD)

diegojr554
(usa CentOS)

Enviado em 14/03/2014 - 11:16h

Configurei meu servidor CentOS 6.5 para permitir a autenticação de usuários do domínio do Active Directory (Windows server 2003), até esse ponto tudo funcionou normalmente, consigo autenticar com qualquer usuário do AD.
O problema é que só funciona se o servidor do AD estiver disponível, não consigo fazer login offline.

O smb.conf já está com a opção: "winbind offline logon = true"

O pam_winbind.conf já tem "cached_login = yes"

Também já acrescentei a linha ao /etc/pam.d/system-auth
"auth sufficient pam_winbind.so cached_login use_first_pass"

mas só consigo fazer o login com a maquina ou servidor online na rede, mesmo já tendo realizando um login com o computador online pra salvar a senha no cache.

Ao consultar o arquivo /var/log/secure aparece o seguinte:
----------------------------------------------------------
Mar 14 09:09:37 centos-vm login: pam_unix(login:auth): check pass; user unknown
Mar 14 09:09:37 centos-vm login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty5 ruser= rhost=
Mar 14 09:09:37 centos-vm login: pam_succeed_if(login:auth): error retrieving information about user diego
Mar 14 09:09:39 centos-vm login: FAILED LOGIN 1 FROM (null) FOR diego, User not known to the underlying authentication module
Mar 14 09:09:47 centos-vm login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty5 ruser= rhost= user=diego
Mar 14 09:09:47 centos-vm login: pam_krb5[2218]: authentication fails for 'diego' (diego@DOMINIO.GO.NET): Authentication service cannot retrieve authentication info (Cannot resolve network address for KDC in requested realm)
Mar 14 09:09:47 centos-vm login: pam_winbind(login:auth): getting password (0x00000210)
Mar 14 09:09:47 centos-vm login: pam_winbind(login:auth): pam_get_item returned a password
Mar 14 09:09:47 centos-vm login: pam_winbind(login:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_SYSTEM_ERR (4), NTSTATUS: NT_STATUS_OBJECT_NAME_NOT_FOUND, Error message was: NT_STATUS_OBJECT_NAME_NOT_FOUND
Mar 14 09:09:47 centos-vm login: pam_winbind(login:auth): internal module error (retval = PAM_SYSTEM_ERR(4), user = 'diego')
Mar 14 09:09:49 centos-vm login: FAILED LOGIN 2 FROM (null) FOR diego, Authentication failure
----------------------------------------------------------

Existe mais algum tipo de configuração necessária pra realizar autenticação com a maquina offline?

0 0

Quote