winbind - PAM problem
Martin Proks
proks na aerospace.fsik.cvut.cz
Čtvrtek Duben 4 16:26:53 CEST 2002
Hezky den,
Mam problem autorizaci ssh a Xserveru pro WinDomain uzivatele
na Linux workstation.
WinNT PDC
* linux samba workstation *
Chci aby se slo na linux workstation prihlasit jako na "obycejnou
NT workstation" + jako na unix server. To znamena moct se prihlasit
na lokal do textu (to uz jde) a moct si spustit Xserver (nebo primo
prihlasovat se pres xdm), moct se prihlasit vzdalene pomoci ssh,
scp, ...
Ma konfigurace - co chodi:
samba 2.2.3a
linux samba clen NT domeny
winbind - NT uzivatele v passwd a goup (DOMENA+username)
vytvorene home pro NT uzivatele
/etc/pam.d/login a /etc/pam.d/ftp upraveno dle dokumentace,
uzivatele se mohou lokalne prihlasit (v textu), telnet
a ftp. Autorizace z NT PDC chodi.
(telnet a ftp bych chtel do budoucna zakazat.)
Co nechodi:
Uzivatel se neprihlasi pres ssh, nespusti Xserver, ...
Xserver hlasi, ze user nema prava na konsoli.
Zkousel jsem do /etc/pam.d/ssh pridavat radky:
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so use_first_pass
account sufficient /lib/security/pam_winbind.so
ale ssh stale neautorizuje.
Skousel jsem to pridat i do /etc/pam.d/xserver, ale chtelo to
nekonecne rychle a casto heslo (metodou pokus-omyl jsem nasel,
ze za to mohl radek auth ... pam_winbind.so).
Z manu PAMu jsem mimo
Dik za radu,
--
Martin Proks
mailto:proks na aerospace.fsik.cvut.cz
http://aerospace.fsik.cvut.cz/proks/
Další informace o konferenci Linux