[Samba-it] swat e pam

Maurizio Marini maumar at datalogica.com
Wed Apr 22 01:04:11 MDT 2009 

Salve
quando accedo a swat ho notato che in swat.log trovo il *sucessed* di pam, da 
cui capisco che swat usa pam per l'autenticazione.

[2009/04/19 18:38:01, 4] auth/pass_check.c:pass_check(627)
  pass_check: Checking (PAM) password for user maurizio (l=7)
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(458)
  smb_pam_start: PAM: Init user: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(475)
  smb_pam_start: PAM: setting rhost to: 0.0.0.0
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(484)
  smb_pam_start: PAM: setting tty
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(492)
  smb_pam_start: PAM: Init passed for user: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_auth(509)
  smb_pam_auth: PAM: Authenticate User: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_auth(531)
  smb_pam_auth: PAM: User maurizio Authenticated OK
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_account(550)
  smb_pam_account: PAM: Account Management for User: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_account(569)
  smb_pam_account: PAM: Account OK for User: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_setcred(594)

Il servizio samba e' configurato per usare system-auth, come si vede dal cat le 
ho provate tutte, ma solo quella funziona:

#%PAM-1.0
auth       required     pam_nologin.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
password   include      system-auth


#auth       required     pam_smbpass.so nodelay
#account    required     pam_pwdb.so audit nodelay
#session    required     pam_pwdb.so nodelay
# password   required     pam_smbpass.so nodelay smbconf=/etc/samba.d/smb.conf

#auth       required     pam_pwdb.so nullok nodelay shadow audit
#account    required     pam_pwdb.so audit nodelay
#session    required     pam_pwdb.so nodelay
#password   required     pam_pwdb.so shadow md5

#auth        required    pam_smbpass.so nodelay
#account     required    pam_smbpass.so nodelay
#session     required    pam_smbpass.so nodelay
#password    required    pam_smbpass.so nodelay

se qualcuno in lista ha un samba service ben configurato sarei lieto di 
condividerlo :)
In pratica quello che a me serve e' che 
swat -> pam -> samba/tdbsam
Quindi swat usa pam, pam usa samba

la mia conf samba e' la seguente
[global]
        log file = /var/log/samba/%m.log
        netbios name = fileserver
        cups options = raw
        server string = Server ABC
;       unix password sync = yes
        unix password sync = no
        local master = yes
        workgroup = ABC
        os level = 33
        encrypt passwords = yes
        security = user
        preferred master = yes
        passdb backend = tdbsam
        guest account = nobody
        map to guest = Bad User
        obey pam restrictions = no


ho provato ad usare 
unix password sync = no
adesso le password linux (Centos 5.3 con samba  Version 3.0.33-3.7.el5) non 
sono cambiate quando swat cambia la password dell'utente.
Quindi dopo il cambio password l'utente non riesce piu' ad accedere a swat per 
cambiarla di nuovo.
Ho letto che pam richiede la password cleartext, ma quest sono incompatibili 
con Windows successivo al 2000 (solo il 98 le usa).
Quindi non ho abilitato pam nella mia conf.

Grazie
	Maurizio

More information about the samba-it mailing list