Então, eu descobri que caso o computador desligue enquanto está conectado à VPN (rede interna) ele não guarda as credenciais em cache. Há alguma configuração no programa que age dessa forma? Caso a máquina esteja conectada à rede interna, não há caching?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Não. O CID apenas permite que você ative ou desative a autenticação offline ajustando parâmetros no arquivo de configuração do Samba.
Talvez haja alguma falha de DNS enquanto o computador estar conectado à VPN e isso impede que o Winbind atualize o banco de dados que armazena as credenciais no sistema local, mas é apenas uma hipótese.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
Anonymous
-
2022-10-24
Hola a todos desde Cuba, me siento feliz de encontrar un foro sobre el tema. Resulta que hemos migrado todas las pc a linux (Linux Mint 20.03 y 21) y la solución para el dominio fue mediante CID, he podido conectar todas las computadoras sin problemas al dominio y AD. Resulta que hace un tiempo estamos presentando el problema de "usuario y contraseña incorrectos" aun conectados en la red, no pasa con todos los usuarios o pc pero es bastante comun el problema. Uso la versión 1.2.4 de CID. Algunos usuarios me cuentan que incluso luego de varios intentos le funciona, e incluso con las casillas vacias y un enter igual acceden. Saludos, espero alguna solución.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
¿Podría proporcionar el archivo /var/log/auth.log de una de estas computadoras para su evaluación?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
Anonymous
-
2023-03-03
Hola, yo continuo con el problema. Lo que me impresiona es que no es siempre. Existen ocasiones que podemos entrar, pero otras pone usuario y contraseña incorrecto.
aqui le dejo lo que pidio, espero encontrar el problema. Gracias!!!
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:40 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:40 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:40 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:41 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:41 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:42 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "rsi"
Mar 3 11:31:49 dij-dtesp lightdm: gkr-pam: unable to locate daemon control file
Mar 3 11:31:49 dij-dtesp lightdm: gkr-pam: stashed password to try later in open session
Mar 3 11:31:49 dij-dtesp systemd-logind[778]: Removed session c5.
Mar 3 11:34:02 dij-dtesp sudo: rsi : TTY=pts/0 ; PWD=/home/rsi ; USER=root ; COMMAND=/usr/bin/su
Mar 3 11:34:02 dij-dtesp sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Mar 3 11:34:02 dij-dtesp su: (to root) rsi on pts/0
Mar 3 11:34:02 dij-dtesp su: pam_unix(su:session): session opened for user root by (uid=0)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
Anonymous
-
2022-10-27
Boa tarde Eduardo, primeiramente gostaria de parabeniza-lo pelo belo projeto que vens desenvolvendo e mantendo (mais importante de tudo rsrs).
Estou utilizando sua ferramenta para ingressar estações linux em um domínio Windows. Estou/estava com o mesmo problema reportado pelos membros do fórum.
No meu host Ubuntu 22.04, após atualizar da versão 1.2.1 para 1.2.4 o problema de cache parace ter sanado. Mas algo que me intrigou, foi que ao atualizar os pacotes e dps fazer um upgrade, teu repositório não traz a atualização via sources list. Tive que vir aqui no site, realizar o download do tar.gaz e rodar o script INSTALL.sh manualmente para atualizar.
Digo isso, porque tenho mais algumas dezenas de estações que teria que atualizar um a um o cid.
Teria algo que estou fazendo erroneamente, no qual o cid não está atualizando através do apt update/ apt upgrade?
Abraços!
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hello Eduardo!
I continue to use CID on my computers but now I have run into this problem where the password for the domain account is not cached. This is the 1st attempt at setting up a laptop that won't always be connected to the domain. I followed the instructions presented earlier in this discussion that recommended adding the line cached_login = yes to the /etc/security/pam_winbind.conf file. I didn't have that file so I created it & my 1st mistake was not putting [global] as a line above the 1 command line in the file. Fixed that & it seems to be working. The guy also said "But for those who use notebooks it is really very bad." I think the reason he said that is because of the extra time it takes for the login to occur. It seems to take about a minute-maybe a little less to complete the login. Just so you know, I did use Google Translate to read this discussion so I might have misunderstood due to that. The OS I'm using is antiX 23.1 & the CID version is 1.2.5. Do you think this is normal or is there something that could be changed to speed up the login? I continue to be very appreciative of you program Eduardo & know that as things change with newer OSs it isn't easy to keep up with keeping things working.
Thanks!!
Vance
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Unfortunately, yes, it is normal. This is related to a Samba bug in Debian-based distributions. I have been following this situation for a long time, but it seems that it has not been resolved yet.
The CID already has a configuration to try to reduce this response time in offline logins, but it seems that the configuration parameter is not always followed.
I have recommended the use of Fedora on computers that need to be out of limits of domain controllers with a certain frequency. This system has proven to be more stable in this type of situation, if it is possible to use it.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
Anonymous
-
2024-09-04
Boa tarde Eduardo
Primeiramente gostaria de lhe parabenizar pelo seu projeto CID, é uma tecnologia incrível, são iniciativas como essa que mantêm a comunidade de software livre viva e com relevância no mercado
Sou o administrador de sistemas de uma empresa de geoprocessamento de Mato Grosso, o seu projeto Cid, vem sendo de grande ajuda para o meu trabalho, estou conseguindo com êxito integrar nossos sistemas Linux com Windows. Eu consegui usar o CID para inserir diversos computadores Linux de minha empresa no domínio AD, entretanto, nosso servidor AD demora um pouco para iniciar, e nisso muitos dos funcionários acabam não conseguindo logar (como os usuários de Windows fazem) e acabam por sua vez atrasando o ponto, li algo no source forge sobre adicionar a linha "lock directory = /var/cache/samba" ao final do arquivo smb.conf, porém não resolveu meu problema, o que posso estar fazendo de errado? Poderia me dar esse suporte ou me passar algum link onde possa encontrar a solução para o meu problema?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Se estiver trabalhando com distribuições derivadas do Debian, infelizmente parece que não existe ainda uma solução definitiva para esse problema do login offline. Se for possível, sugiro que utilize outra distribuição como o Fedora, por exemplo.
Apenas para compreender melhor seu cenário: os seus controladores de domínio não podem permanecer ativos? Caso não, não é possível criar uma rotina automatizada que os iniciem antes do horário de expediente?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Olá, Eduardo!
Tudo bem?
Aqui é o Guilherme, dos posts anteriores.
Então, eu descobri que caso o computador desligue enquanto está conectado à VPN (rede interna) ele não guarda as credenciais em cache. Há alguma configuração no programa que age dessa forma? Caso a máquina esteja conectada à rede interna, não há caching?
Olá, Guilherme!
Não. O CID apenas permite que você ative ou desative a autenticação offline ajustando parâmetros no arquivo de configuração do Samba.
Talvez haja alguma falha de DNS enquanto o computador estar conectado à VPN e isso impede que o Winbind atualize o banco de dados que armazena as credenciais no sistema local, mas é apenas uma hipótese.
Hola a todos desde Cuba, me siento feliz de encontrar un foro sobre el tema. Resulta que hemos migrado todas las pc a linux (Linux Mint 20.03 y 21) y la solución para el dominio fue mediante CID, he podido conectar todas las computadoras sin problemas al dominio y AD. Resulta que hace un tiempo estamos presentando el problema de "usuario y contraseña incorrectos" aun conectados en la red, no pasa con todos los usuarios o pc pero es bastante comun el problema. Uso la versión 1.2.4 de CID. Algunos usuarios me cuentan que incluso luego de varios intentos le funciona, e incluso con las casillas vacias y un enter igual acceden. Saludos, espero alguna solución.
¡Hola!
¿Podría proporcionar el archivo /var/log/auth.log de una de estas computadoras para su evaluación?
Hola, yo continuo con el problema. Lo que me impresiona es que no es siempre. Existen ocasiones que podemos entrar, pero otras pone usuario y contraseña incorrecto.
aqui le dejo lo que pidio, espero encontrar el problema. Gracias!!!
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:40 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:40 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:40 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:40 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:41 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FA>
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): user 'isladmin' denied access (incorrect password or invalid membership)
Mar 3 11:31:41 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "isladmin"
Mar 3 11:31:41 dij-dtesp lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)
Mar 3 11:31:42 dij-dtesp lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "rsi"
Mar 3 11:31:49 dij-dtesp lightdm: gkr-pam: unable to locate daemon control file
Mar 3 11:31:49 dij-dtesp lightdm: gkr-pam: stashed password to try later in open session
Mar 3 11:31:49 dij-dtesp systemd-logind[778]: Removed session c5.
Mar 3 11:34:02 dij-dtesp sudo: rsi : TTY=pts/0 ; PWD=/home/rsi ; USER=root ; COMMAND=/usr/bin/su
Mar 3 11:34:02 dij-dtesp sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Mar 3 11:34:02 dij-dtesp su: (to root) rsi on pts/0
Mar 3 11:34:02 dij-dtesp su: pam_unix(su:session): session opened for user root by (uid=0)
Boa tarde Eduardo, primeiramente gostaria de parabeniza-lo pelo belo projeto que vens desenvolvendo e mantendo (mais importante de tudo rsrs).
Estou utilizando sua ferramenta para ingressar estações linux em um domínio Windows. Estou/estava com o mesmo problema reportado pelos membros do fórum.
No meu host Ubuntu 22.04, após atualizar da versão 1.2.1 para 1.2.4 o problema de cache parace ter sanado. Mas algo que me intrigou, foi que ao atualizar os pacotes e dps fazer um upgrade, teu repositório não traz a atualização via sources list. Tive que vir aqui no site, realizar o download do tar.gaz e rodar o script INSTALL.sh manualmente para atualizar.
Digo isso, porque tenho mais algumas dezenas de estações que teria que atualizar um a um o cid.
Teria algo que estou fazendo erroneamente, no qual o cid não está atualizando através do apt update/ apt upgrade?
Abraços!
Olá! Agradeço pela contribuição!
Verifica se existe o arquivo de configuração do repositório do CID em /etc/apt/sources.list.d/. Caso não exista, basta adicioná-lo com o comando:
sudo add-apt-repository ppa:emoraes25/cid -yBom dia Eduardo. Eu que agradeço a atenção.
O arquivo do seu repositório existe sim.
Um abraço.
Hello Eduardo!
I continue to use CID on my computers but now I have run into this problem where the password for the domain account is not cached. This is the 1st attempt at setting up a laptop that won't always be connected to the domain. I followed the instructions presented earlier in this discussion that recommended adding the line cached_login = yes to the /etc/security/pam_winbind.conf file. I didn't have that file so I created it & my 1st mistake was not putting [global] as a line above the 1 command line in the file. Fixed that & it seems to be working. The guy also said "But for those who use notebooks it is really very bad." I think the reason he said that is because of the extra time it takes for the login to occur. It seems to take about a minute-maybe a little less to complete the login. Just so you know, I did use Google Translate to read this discussion so I might have misunderstood due to that. The OS I'm using is antiX 23.1 & the CID version is 1.2.5. Do you think this is normal or is there something that could be changed to speed up the login? I continue to be very appreciative of you program Eduardo & know that as things change with newer OSs it isn't easy to keep up with keeping things working.
Thanks!!
Vance
Hi, Vance!
Unfortunately, yes, it is normal. This is related to a Samba bug in Debian-based distributions. I have been following this situation for a long time, but it seems that it has not been resolved yet.
The CID already has a configuration to try to reduce this response time in offline logins, but it seems that the configuration parameter is not always followed.
I have recommended the use of Fedora on computers that need to be out of limits of domain controllers with a certain frequency. This system has proven to be more stable in this type of situation, if it is possible to use it.
Boa tarde Eduardo
Primeiramente gostaria de lhe parabenizar pelo seu projeto CID, é uma tecnologia incrível, são iniciativas como essa que mantêm a comunidade de software livre viva e com relevância no mercado
Sou o administrador de sistemas de uma empresa de geoprocessamento de Mato Grosso, o seu projeto Cid, vem sendo de grande ajuda para o meu trabalho, estou conseguindo com êxito integrar nossos sistemas Linux com Windows. Eu consegui usar o CID para inserir diversos computadores Linux de minha empresa no domínio AD, entretanto, nosso servidor AD demora um pouco para iniciar, e nisso muitos dos funcionários acabam não conseguindo logar (como os usuários de Windows fazem) e acabam por sua vez atrasando o ponto, li algo no source forge sobre adicionar a linha "lock directory = /var/cache/samba" ao final do arquivo smb.conf, porém não resolveu meu problema, o que posso estar fazendo de errado? Poderia me dar esse suporte ou me passar algum link onde possa encontrar a solução para o meu problema?
Boa tarde.
Se estiver trabalhando com distribuições derivadas do Debian, infelizmente parece que não existe ainda uma solução definitiva para esse problema do login offline. Se for possível, sugiro que utilize outra distribuição como o Fedora, por exemplo.
Apenas para compreender melhor seu cenário: os seus controladores de domínio não podem permanecer ativos? Caso não, não é possível criar uma rotina automatizada que os iniciem antes do horário de expediente?