[Samba-it] problema con winbind
Fabiano Petrone
fabiano.petrone at bib.uniud.it
Sat Mar 22 22:26:01 MST 2003
Ciao a tutti
ho una suse 8.1 prof. con samba 2.2.7a.
ho fatto partecipare questo linux ad un dominio NT (in realta' una active
directory con un 2000 server come controller) con successo.
ho poi voluto vedere se potevo -con winbind- costruire dei login che mi
andassero "direttamente" dentro le risorse opportunamente condivise dal
w2000 senza richiedere ulteriori password (modello i classici client windows).
ho seguito le istruzioni di winbind.html nella documentazione di samba e
tutto e' andato OK: ora vedo gli utenti DOMINIO+username nella maschera di
login iniziale senza problemi.
purtroppo non riesco ad autenticarmi: per ognuno di essi ho un login failed.
ho rivisto le configurazioni messe in smb.conf e consigliate nel documento
winbind.html:
#****WINBIND****
# separate domain and username with '+', like
DOMAIN+username
winbind separator = +
# use uids from 10000 to 20000 for
domain users
winbind uid = 10000-20000
# use gids from 10000 to 20000 for
domain groups
winbind gid = 10000-20000
# allow enumeration of winbind
users and groups
# might need to disable these next two for performance
#
reasons on the winbindd host
winbind enum users = yes
winbind enum groups
= yes
# give winbind users a real shell (only needed if they have
telnet/sshd/etc... access)
template homedir = /home/winnt/%D/%U
template
shell = /bin/bash
#****END OF WINBIND CONF****
ed ho notato che dovrei avere delle homes del tipo:
/home/winnt/DOMINIO/utente
ma se cerco con Yast2 di editare un utente del tipo DOMINIO+utente yast mi
risponde che lo username NON deve contenere caratteri maiuscoli!
potete per favore aiutarmi?
aggiungo che il mio /etc/nsswitch.conf e' cosi'
configurato:
*************************
passwd: files winbind
shadow:
files
group: files winbind
hosts: files dns
networks: files
dns
services: files
protocols: files
rpc: files
ethers:
files
netmasks: files
netgroup: files
publickey:
files
bootparams: files
automount: files nis
aliases:
files
*************************
e che ho editato etc/pam.d/login nel seguente
modo:
*********************************************************************
************************************
#%PAM-1.0
auth requisite
pam_unix2.so nullok #set_secrpc
auth required pam_securetty.so
auth
sufficient pam_winbind.so
auth required pam_nologin.so
#auth
required pam_homecheck.so
auth required pam_env.so
auth required
pam_mail.so
account sufficient pam_winbind.so
account required
pam_unix2.so
password required pam_pwcheck.so nullok
password required
pam_unix2.so nullok use_first_pass use_authtok
session required
pam_unix2.so none # debug or trace
session required
pam_limits.so
**************************************************************
*****************************************
un +infinito di grazie
anticipate a tutti quelli che mi risponderanno
Fabiano
More information about the samba-it
mailing list