winbind - PAM problem

[Martin Proks]

Hezky den,

Mam problem autorizaci ssh a Xserveru pro WinDomain uzivatele
na Linux workstation.

WinNT PDC
   * linux samba workstation *

Chci aby se slo na linux workstation prihlasit jako na "obycejnou
NT workstation" + jako na unix server. To znamena moct se prihlasit
na lokal do textu (to uz jde) a moct si spustit Xserver (nebo primo
prihlasovat se pres xdm), moct se prihlasit vzdalene pomoci ssh,
scp, ...

Ma konfigurace - co chodi:
   samba 2.2.3a
   linux samba clen NT domeny
   winbind - NT uzivatele v passwd a goup (DOMENA+username)
   vytvorene home pro NT uzivatele
   /etc/pam.d/login a /etc/pam.d/ftp upraveno dle dokumentace,
       uzivatele se mohou lokalne prihlasit (v textu), telnet
       a ftp. Autorizace z NT PDC chodi.
       (telnet a ftp bych chtel do budoucna zakazat.)

Co nechodi:
   Uzivatel se neprihlasi pres ssh, nespusti Xserver, ...
   Xserver hlasi, ze user nema prava na konsoli.

Zkousel jsem do /etc/pam.d/ssh pridavat radky:
   auth       sufficient   /lib/security/pam_winbind.so
   auth       sufficient   /lib/security/pam_unix.so use_first_pass
   account    sufficient   /lib/security/pam_winbind.so
ale ssh stale neautorizuje.

Skousel jsem to pridat i do /etc/pam.d/xserver, ale chtelo to
nekonecne rychle a casto heslo (metodou pokus-omyl jsem nasel,
ze za to mohl radek auth ... pam_winbind.so).

Z manu PAMu jsem mimo

Dik za radu,
-- 
Martin Proks
mailto:proks na aerospace.fsik.cvut.cz
http://aerospace.fsik.cvut.cz/proks/