pam_mount problem
Dan Bar
Daniel.Bar na seznam.cz
Středa Únor 12 00:42:59 CET 2003
>
> presne nerozumim, o cem mluvite. V jakem conf souboru? Bude to fungovat bez
> zadavani hesla toho prihlasivsiho se uzivatele?
>
> Budte sdilnejsi ;o)) Dekuji.
>
ok :)
Jestli jsem dobre pochopil, pak pri prihlaseni uzivatele k danemu share
Samby potrebujete provest akci - co jsem vyrozumel z vaseho postu - snad
mount nejakych externich svazku (jak jsem napsal, pam_mount neznam a ani
jeho syntax).
Ty directivy (viz man smb.conf) slouzi k exekuci prikazu ve chvili, kdy
se uzivatel pripoji k dane share (tise predpokladam ze po uspesne
autentifikaci - ve vasem pripade proti PDC).
-------------
Druha vec ktera me ted napadla: pocitam ze ten vas modul je klasicky pam
modul volany pres pam stack conf v /etc/pam.d/samba. A jelikoz mate auth
proti PDC, tak se vlastne PAM auth vlastne vubec nepouziva, nybrz to jde
pres RPC volani primo proti PDC. PAM co vim se pouzije pouze v pripade,
ze mate security=user (mozna share) a encrypt password=no.
Ze to plati pouze pro "encrypt password=no soudim podle textu z
"PAM-Authentication-And-Samba.html" ze Samba docs.
"...
Note that Samba always ignores PAM for authentication in the case of
encrypt passwords = yes. The reason is that PAM modules cannot support
the challenge/response authentication mechanism needed in the presence
of SMB password encryption.
..."
Pokud se mylim ci jsem uplne mimo :), pak mne prosim opravte.
Hezky den
Dan
P.S.
Jeste: Pokud jsem porozumel vasemu textu dobre : " Z commandlajny to
jde, ale pri loginu (z Windows stroje pres SMB?) to neprimounti ...
Zda-li mate nekdo nejaky napad?"
pak se to uspesne provede pouze pri auth lokalne z konzole a to jako
local user, nikoli jako user definovany na PDC.
Jestli ano, pak by to podporovalo moji domenku.
Další informace o konferenci Linux