[Samba-it] pam_winbind.so e samba 3.0.23a
Paolo Sala
piviul at riminilug.it
Fri Aug 18 09:07:01 MDT 2006
Simo, davvero mille grazie per la pazienza...
simo scrisse in data 17/08/2006 17:48:
>Togli winbind da shadow, winbind non fornisce nessuna informazione per
>la mappa shadow
>
>
fatto.
>>>psala at psala-lx2:~$ cat /etc/pam.d/common-account
>>>#
>>># /etc/pam.d/common-account - authorization settings common to all
>>>services
>>>#
>>># This file is included from other service-specific PAM config files,
>>># and should contain a list of the authorization modules that define
>>># the central access policy for use on the system. The default is to
>>># only deny service to users whose accounts are expired in /etc/shadow.
>>>#
>>>#account required pam_unix.so
>>>
>>>account sufficient pam_winbind.so
>>>account required pam_unix.so
>>>
>>>
>
>e questa dovrebbe essere ok pure.
>
>
se lo lascio così, quando faccio il logon come utente del dominio, mi dice
> your password has expired
> Changing password for dominio\utente
> (current) Unix password:
Inutile dire che quindi non riesco a fare il logon.
Se invece in common-account inserisco
>account sufficient pam_unix.so
>account required pam_winbind.so
>
a questo punto riesco a fare il logon ma mi dice sempre "your password
has expired". Devo forse cambiare la configurazione anche di
common-password?
Grazie mille ancora
Piviul
More information about the samba-it
mailing list