[Samba-it] Winbind+Samba 2.2.7a su RedHat 7.2

Fabio Corazza corazza at prosa.com
Fri Jan 31 17:20:02 MST 2003 

Ciao,

Scusate innanzitutto per il disturbo. Ho configurato due box Linux
(una Debian e l'altra RedHat) per il funzionamento di Samba
tramite chiamate RPC utilizzando l'applicazione Winbind.

La mia intenzione (del tutto realizzata) e' quella di sfruttare i dati
di login presenti nel PDC (NT4) senza dover aggiungerne eventuali
alle macchine Linux.

Il tutto ha funzionato senza troppe esitazioni, ma mi trovo di fronte
a un problema inspiegabile: essendo le configurazioni delle due macchine
identiche, su Debian riesco a sfruttare l'autocreazione delle homedir
sia con SSH che Samba (Windows Explorer), su RedHat invece tale processo
si svolge regolarmente solo con l'effettuazione di un login tramite SSH.

I file smb.conf sono uguali, per cui non li incollo.

Vi mostro, invece, i relativi file /etc/pam.d/ssh(d) e /etc/pam.d/samba
di entrambe le box con distribuzioni diverse.

[x] RedHat 7.2

=> /etc/pam.d/samba

#%PAM-1.0
auth       required     pam_nologin.so
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
session    required     pam_mkhomedir.so  skel=/etc/skel  umask=0002
session    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth

=> /etc/pam.d/sshd

#%PAM-1.0
auth       sufficient   /lib/security/pam_winbind.so
auth       required     /lib/security/pam_stack.so service=system-auth
auth       required     /lib/security/pam_nologin.so
account    sufficient   /lib/security/pam_winbind.so
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_mkhomedir.so  skel=/etc/skel
umask=0002
session    required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_limits.so
session    optional     /lib/security/pam_console.so

[x] Debian Woody 3.0_r1

=> /etc/pam.d/samba

auth            required        pam_unix.so nullok
account         required        pam_unix.so
session         required        pam_mkhomedir.so  skel=/etc/skel  umask=0002
session         required        pam_unix.so
password        required        pam_unix.so

=> /etc/pam.d/ssh

#%PAM-1.0
auth       required     pam_nologin.so
auth       sufficient   pam_winbind.so
auth       required     pam_unix.so
auth       required     pam_env.so # [1]

account    sufficient   pam_winbind.so
account    required     pam_unix.so

session    required     pam_mkhomedir.so  skel=/etc/skel  umask=0002
session    required     pam_unix.so
session    optional     pam_lastlog.so # [1]
session    optional     pam_motd.so # [1]
session    optional     pam_mail.so standard noenv # [1]
session    required     pam_limits.so

password   required     pam_unix.so



Vi ringrazio per l'attenzione.
Buona giornata.

-- 
Fabio Corazza - Prosa s.r.l.
Via Polanzani, 74 - 30033 Noale Venice - Italy
Phone: +39.041.5897009 - e-mail: corazza at prosa.com

More information about the samba-it mailing list