Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Odpowiednie wykorzystanie rdzeni P i E procesora (0)
Wczoraj o 17:52:01
xx Samba DC/AD problem z DNS (0)
2024-07-25, 12:42:23
xx DNS i WWW na virtualbox (4)
2024-07-24, 10:30:38
xx Instalacja Manjaro Linux (11)
2024-07-13, 22:57:31
xx Linux Lite 6.6. Po uruchomieniu z DVD przeglądarka Chrome jest nieaktywna (12)
2024-07-10, 22:33:30
xx Laptop MSI CR500 - nie akceptuje linuksa (6)
2024-07-03, 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: PAM + samba  (Przeczytany 2015 razy)

sax_on

  • Gość
PAM + samba
« dnia: 2007-08-23, 10:42:02 »
Witam,
mam problem z konfiguracją samby jako członka domeny NT.

Ogólnie problem polega na tym iż nie wiem jak odpowiednio skonfigurować PAMa.

Autentykacja odbywa się poprawine - tzn do konsoli linuxa potrafię się zalogować jako

DOMENA+uzytkownik
tworzy mi się z automatu katalog domowy i wszystko niby śmiga.
Ale już na użytkownika który wcześniej został stworzony lokalnie na linuxie nie da się zalogować (włącznie z userem root!!!! :( )
podczas logowania wyrzuca mi błąd :
Error i service module

Samba dziala poprawnie tzn widać urostępnione zasoby tj homes i katalog domowy usera.
Co ciekawe w domenie w logach widać wpis dla tego usera :
"
....
Service Ticket Granted
"
w logach samby:

.....
Aug 23 09:20:06 SAMBA pam_winbind[2330]: request failed, but PAM error 0!
Aug 23 09:20:06 SAMBA pam_winbind[2330]: internal module error (retval = 3, user = `root')
Aug 23 09:20:06 SAMBA login[2330]: Error in service module
......
Aug 23 09:26:32 SAMBA pam_winbind[2339]: user 'DOMENA+user' granted access
Aug 23 09:26:32 SAMBA pam_winbind[2339]: user 'DOMENA+user' OK
Aug 23 09:26:32 SAMBA pam_winbind[2339]: user 'DOMENA+user' granted access
Aug 23 09:26:32 SAMBA login[2339]: (pam_unix) session opened for user DOMENA+user by (uid=0)
.....

Pytanie jak powinien  wyglądać prawidłowo skonfigurowany pam tak aby obsługiwał konta lokalne jak i te z AD

aktualne konfiguracje PAM.

# /etc/pam.d/common-account
account   required   pam_unix.so
account   required   pam_winbind.so

# /etc/pam.d/common-password - password-related modules common to all services
password   required   pam_unix.so nullok obscure min=4 max=8 md5

# login -  The PAM configuration file for the Shadow `login' service
auth       requisite  pam_securetty.so
auth       requisite  pam_nologin.so
auth   sufficient pam_winbind.so
session       required   pam_env.so readenv=1
session       required   pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth       optional   pam_mail.so
session    required   pam_limits.so
session    optional   pam_lastlog.so
session    optional   pam_motd.so
session    optional   pam_mail.so standard
@include common-account
@include common-session
@include common-password

Czy ktos ma pomysł jak to rozwiązać ?
Zapisane
Strony: [1]   Do góry
« poprzedni następny »