PAM & winbind, samba 2.2.2
Vostry Michal
Vostry na uhul.cz
Pátek Listopad 16 15:03:51 CET 2001
Marně se snažím rozběhat sambu v NT4 doméně (redhat 7.2 + pam-0.75-19 +
samba-2.2.2-6) s využitím winbindd.
1) První záhada je, že ač samotný winbind funguje, vrací korektní odpovědi,
"wbinfo -g" i "wbinfo -u" vrací správný výpis uživatelů i skupin ze všech
domén, problém je s příkazem wbinfo -n :
wbinfo -n DOMENA\user NEOVĚŘÍ
wbinfo -n DOMENA/user NEOVĚŘÍ
wbinfo -n DOMENA+user NEOVĚŘÍ
wbinfo -n user OK
wbinfo -n DOMENA\group NEOVĚŘÍ
wbinfo -n DOMENA/group NEOVĚŘÍ
wbinfo -n DOMENA+group NEOVĚŘÍ
wbinfo -n group OK
Což je celkem problém v případě, že mám DOMENA1\user a DOMENA2\user nebo
DOMENA1\group a DOMENA2\group ...
2) To by se dalo obejít, ale po nastavení souboru /etc/nsswitch.conf :
passwd: files winbind
shadow: files winbind
group: files winbind
a doplnění pam.d/* o : (samba,login ...)
auth sufficient /lib/security/pam_winbind.so
ztratím možnost se k počítači jakkoliv přihlásit, přes ssh nebo z konzole,
systém mě zkrátka neautorizuje (ani jako DOMENA(/\+)user, user ani jako
root).
A v žádném logu není ani zmínka o nějakém problému :-/
Díky za jakékoliv nasměrování
Michal Vostrý.
Další informace o konferenci Linux