[Samba-it] Autenticazione Mista

[Paolo Sala]

simo scrisse in data 19/09/2007 17:08:
> In Fedora/RH il file e' installato sotto /etc/security/pam_winbind.conf
> e tutte le direttive sono brevemente commentate.
> Non so sui sistemi deb based, non ho controllato, ma suppongo che non
> installino il file di default.
>   
Anzitutto scusa, cercavo un manuale per pam_winbind.conf ed invece non
avevo visto che nel man di pam_winbind parla anche di pam_winbind.conf e
dice di metterlo proprio dove dici di averlo trovato in fedora. Comunque
in effetti su debian etch di default non c'è.

> Una volta trovato il posto in cui metterlo basta metter cached login =
> yes, autenticarsi almeno una volta quando connessi, staccare il cavo (o
> semplicemente usare 'smbcontrol winbind offline') e provare ad
> autenticarsi.
>   
Ho provato a creare il file /etc/security/pam_winbind.conf e ad inserire
la direttiva cached login = yes (anche se nel man di pam_winbind dice di
inserire semplicemente cached_login... ma mi fido più di Simo che del
man :-)), mi sono autenticato, ho fatto il logoff, inserito il comando
smbcontrol winbind offline e ho provato ad autenticarmi nuovamente e
funziona. Allora ho provato con un utente che non si era mai autenticato
(che quindi non dovrebbe essere in cache) e anche questo utente viene
autenticato; sembra quindi che la cache non sia attiva... ho provato a 
staccare il cavo e invece non autentica, non so se dovuto ai problemi di
DNS che accennavi...

Ho provato ad inserire in pam_winbind.conf la direttiva debug ma né in
auth.log né nei log di winbind vedo alcun aumento delle informazioni
loggate.

A questo punto per oggi ho esaurito il tempo per le prove...

Ciaoe e grazie ancora

Piviul