[Samba-it] pam_winbind.so e samba 3.0.23a
simo
simo.sorce at xsec.it
Thu Aug 17 17:02:01 MDT 2006
On Thu, 2006-08-17 at 16:48 +0200, Paolo Sala wrote:
> simo scrisse in data 17/08/2006 15:28:
>
> >Allora in account devi aggiungere pam_unix, altrimenti lo stack non puo'
> >sapere che root sia un account valido visto che pam_winbindd non lo puo'
> >listare, inoltre devi mette un required o un deny alla fine di auth,
> >altrimenti entri anche con una password sbagliata perche' il default e',
> >di solito, di permettere l'accesso a meno di un errore fatale e
> >'sufficient' non da errori fatali.
> >
> >quindi aggiungerei:
> >
> >auth required pam_deny.so
> >
> >account required pam_unix.so
> >
> >
> >attualmente la tua configurazione mi sembra abbastanza 'broken' :-)
> >
> >
> Grazie mille Simo, anche se però avevo provato e se sbagliavo la
> password non mi faceva entrare... o almeno mi sembra!
>
> Dunque, ora come account locale riesco ad entrare ma come account nel
> dominio non più. In effetti se faccio un getent passwd gli utenti del
> dominio non mi vengono più listati... e credo che questo possa essere un
> motivo sufficiente per non riuscire a fare il logon :-)... Devo forse
> rifare il join al dominio?
puoi inviare lo stack PAM completo per favore?
getent passwd dipende dallo stack NSS (nsswitch.conf) non da quello PAM,
ma se leggi le release notes di samba devi anceh avere winbind enum
users/winbind enum groups settati configurati correttamente perche' il
default e' cambiato e l'enumerazione va attivata di proposito
(l'enumerazione non e' indispensabile per il login, e il normale
funzionamento ma di solito e' comoda averla, e' stata disattivata per
problemi con domini enormi o con molte trust e altri motivi accessori).
Simo.
More information about the samba-it
mailing list