[Samba-it] Winbind+Samba 2.2.7a su RedHat 7.2
Fabio Corazza
corazza at prosa.com
Fri Jan 31 17:20:02 MST 2003
Ciao,
Scusate innanzitutto per il disturbo. Ho configurato due box Linux
(una Debian e l'altra RedHat) per il funzionamento di Samba
tramite chiamate RPC utilizzando l'applicazione Winbind.
La mia intenzione (del tutto realizzata) e' quella di sfruttare i dati
di login presenti nel PDC (NT4) senza dover aggiungerne eventuali
alle macchine Linux.
Il tutto ha funzionato senza troppe esitazioni, ma mi trovo di fronte
a un problema inspiegabile: essendo le configurazioni delle due macchine
identiche, su Debian riesco a sfruttare l'autocreazione delle homedir
sia con SSH che Samba (Windows Explorer), su RedHat invece tale processo
si svolge regolarmente solo con l'effettuazione di un login tramite SSH.
I file smb.conf sono uguali, per cui non li incollo.
Vi mostro, invece, i relativi file /etc/pam.d/ssh(d) e /etc/pam.d/samba
di entrambe le box con distribuzioni diverse.
[x] RedHat 7.2
=> /etc/pam.d/samba
#%PAM-1.0
auth required pam_nologin.so
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
session required pam_mkhomedir.so skel=/etc/skel umask=0002
session required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
=> /etc/pam.d/sshd
#%PAM-1.0
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_mkhomedir.so skel=/etc/skel
umask=0002
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_limits.so
session optional /lib/security/pam_console.so
[x] Debian Woody 3.0_r1
=> /etc/pam.d/samba
auth required pam_unix.so nullok
account required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=0002
session required pam_unix.so
password required pam_unix.so
=> /etc/pam.d/ssh
#%PAM-1.0
auth required pam_nologin.so
auth sufficient pam_winbind.so
auth required pam_unix.so
auth required pam_env.so # [1]
account sufficient pam_winbind.so
account required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=0002
session required pam_unix.so
session optional pam_lastlog.so # [1]
session optional pam_motd.so # [1]
session optional pam_mail.so standard noenv # [1]
session required pam_limits.so
password required pam_unix.so
Vi ringrazio per l'attenzione.
Buona giornata.
--
Fabio Corazza - Prosa s.r.l.
Via Polanzani, 74 - 30033 Noale Venice - Italy
Phone: +39.041.5897009 - e-mail: corazza at prosa.com
More information about the samba-it
mailing list