[Samba-it] Autenticazione Mista

[simo]

On Thu, 2007-09-20 at 09:04 +0200, Paolo Sala wrote:
> simo scrisse in data 19/09/2007 17:08:
> > In Fedora/RH il file e' installato sotto /etc/security/pam_winbind.conf
> > e tutte le direttive sono brevemente commentate.
> > Non so sui sistemi deb based, non ho controllato, ma suppongo che non
> > installino il file di default.
> >   
> Anzitutto scusa, cercavo un manuale per pam_winbind.conf ed invece non
> avevo visto che nel man di pam_winbind parla anche di pam_winbind.conf e
> dice di metterlo proprio dove dici di averlo trovato in fedora. Comunque
> in effetti su debian etch di default non c'è.
> 
> > Una volta trovato il posto in cui metterlo basta metter cached login =
> > yes, autenticarsi almeno una volta quando connessi, staccare il cavo (o
> > semplicemente usare 'smbcontrol winbind offline') e provare ad
> > autenticarsi.
> >   
> Ho provato a creare il file /etc/security/pam_winbind.conf e ad inserire
> la direttiva cached login = yes (anche se nel man di pam_winbind dice di
> inserire semplicemente cached_login... ma mi fido più di Simo che del
> man :-)), mi sono autenticato, ho fatto il logoff, inserito il comando
> smbcontrol winbind offline e ho provato ad autenticarmi nuovamente e
> funziona. Allora ho provato con un utente che non si era mai autenticato
> (che quindi non dovrebbe essere in cache) e anche questo utente viene
> autenticato; sembra quindi che la cache non sia attiva... ho provato a 
> staccare il cavo e invece non autentica, non so se dovuto ai problemi di
> DNS che accennavi...
> 
> Ho provato ad inserire in pam_winbind.conf la direttiva debug ma né in
> auth.log né nei log di winbind vedo alcun aumento delle informazioni
> loggate.
> 
> A questo punto per oggi ho esaurito il tempo per le prove...

Hint, avrei forse dovuto accennarlo :/
La sintassi e':
[global]
  cached login = yes

Simo.