Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Problem z kartą sieciową (3)
2023-05-30, 14:20:32
xx Długo czekam na uruchamianie się programów w Arch'u (3)
2023-05-21, 17:06:09
xx Ten sam profil Firefox dla Arch i Windows. Da się to zrobić? (3)
2023-05-19, 22:02:18
xx Jak uruchomić automatycznie Xfce4 przy uruchamianiu Arch? (1)
2023-05-17, 23:01:47
xx Instalacja Mint Cinnamon (4)
2023-05-17, 16:27:17
xx Arch długo czeka na myszkę, pad działa ale myszka nie (0)
2023-05-17, 13:11:03
xx [ROZWIĄZANY] Jak zamontować dysk rozpoznany jako PTTYPE=PMBR? (5)
2023-05-17, 07:22:30
xx programista php - zdalnie B2B (1)
2023-05-16, 02:51:11
xx Instalacja - pytania (7)
2023-05-14, 17:24:22
xx [Rozwiązany] Problem z XFce w Debian 11 (4)
2023-05-12, 20:02:19
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: PAM + samba  (Przeczytany 1908 razy)

sax_on

  • Gość
PAM + samba
« dnia: 2007-08-23, 10:42:02 »
Witam,
mam problem z konfiguracją samby jako członka domeny NT.

Ogólnie problem polega na tym iż nie wiem jak odpowiednio skonfigurować PAMa.

Autentykacja odbywa się poprawine - tzn do konsoli linuxa potrafię się zalogować jako

DOMENA+uzytkownik
tworzy mi się z automatu katalog domowy i wszystko niby śmiga.
Ale już na użytkownika który wcześniej został stworzony lokalnie na linuxie nie da się zalogować (włącznie z userem root!!!! :( )
podczas logowania wyrzuca mi błąd :
Error i service module

Samba dziala poprawnie tzn widać urostępnione zasoby tj homes i katalog domowy usera.
Co ciekawe w domenie w logach widać wpis dla tego usera :
"
....
Service Ticket Granted
"
w logach samby:

.....
Aug 23 09:20:06 SAMBA pam_winbind[2330]: request failed, but PAM error 0!
Aug 23 09:20:06 SAMBA pam_winbind[2330]: internal module error (retval = 3, user = `root')
Aug 23 09:20:06 SAMBA login[2330]: Error in service module
......
Aug 23 09:26:32 SAMBA pam_winbind[2339]: user 'DOMENA+user' granted access
Aug 23 09:26:32 SAMBA pam_winbind[2339]: user 'DOMENA+user' OK
Aug 23 09:26:32 SAMBA pam_winbind[2339]: user 'DOMENA+user' granted access
Aug 23 09:26:32 SAMBA login[2339]: (pam_unix) session opened for user DOMENA+user by (uid=0)
.....

Pytanie jak powinien  wyglądać prawidłowo skonfigurowany pam tak aby obsługiwał konta lokalne jak i te z AD

aktualne konfiguracje PAM.

# /etc/pam.d/common-account
account   required   pam_unix.so
account   required   pam_winbind.so

# /etc/pam.d/common-password - password-related modules common to all services
password   required   pam_unix.so nullok obscure min=4 max=8 md5

# login -  The PAM configuration file for the Shadow `login' service
auth       requisite  pam_securetty.so
auth       requisite  pam_nologin.so
auth   sufficient pam_winbind.so
session       required   pam_env.so readenv=1
session       required   pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth       optional   pam_mail.so
session    required   pam_limits.so
session    optional   pam_lastlog.so
session    optional   pam_motd.so
session    optional   pam_mail.so standard
@include common-account
@include common-session
@include common-password

Czy ktos ma pomysł jak to rozwiązać ?
Zapisane
Strony: [1]   Do góry
« poprzedni następny »