[Samba-it] swat e pam
Maurizio Marini
maumar at datalogica.com
Wed Apr 22 01:04:11 MDT 2009
Salve
quando accedo a swat ho notato che in swat.log trovo il *sucessed* di pam, da
cui capisco che swat usa pam per l'autenticazione.
[2009/04/19 18:38:01, 4] auth/pass_check.c:pass_check(627)
pass_check: Checking (PAM) password for user maurizio (l=7)
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(458)
smb_pam_start: PAM: Init user: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(475)
smb_pam_start: PAM: setting rhost to: 0.0.0.0
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(484)
smb_pam_start: PAM: setting tty
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_start(492)
smb_pam_start: PAM: Init passed for user: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_auth(509)
smb_pam_auth: PAM: Authenticate User: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_auth(531)
smb_pam_auth: PAM: User maurizio Authenticated OK
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_account(550)
smb_pam_account: PAM: Account Management for User: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_account(569)
smb_pam_account: PAM: Account OK for User: maurizio
[2009/04/19 18:38:01, 4] auth/pampass.c:smb_pam_setcred(594)
Il servizio samba e' configurato per usare system-auth, come si vede dal cat le
ho provate tutte, ma solo quella funziona:
#%PAM-1.0
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth
password include system-auth
#auth required pam_smbpass.so nodelay
#account required pam_pwdb.so audit nodelay
#session required pam_pwdb.so nodelay
# password required pam_smbpass.so nodelay smbconf=/etc/samba.d/smb.conf
#auth required pam_pwdb.so nullok nodelay shadow audit
#account required pam_pwdb.so audit nodelay
#session required pam_pwdb.so nodelay
#password required pam_pwdb.so shadow md5
#auth required pam_smbpass.so nodelay
#account required pam_smbpass.so nodelay
#session required pam_smbpass.so nodelay
#password required pam_smbpass.so nodelay
se qualcuno in lista ha un samba service ben configurato sarei lieto di
condividerlo :)
In pratica quello che a me serve e' che
swat -> pam -> samba/tdbsam
Quindi swat usa pam, pam usa samba
la mia conf samba e' la seguente
[global]
log file = /var/log/samba/%m.log
netbios name = fileserver
cups options = raw
server string = Server ABC
; unix password sync = yes
unix password sync = no
local master = yes
workgroup = ABC
os level = 33
encrypt passwords = yes
security = user
preferred master = yes
passdb backend = tdbsam
guest account = nobody
map to guest = Bad User
obey pam restrictions = no
ho provato ad usare
unix password sync = no
adesso le password linux (Centos 5.3 con samba Version 3.0.33-3.7.el5) non
sono cambiate quando swat cambia la password dell'utente.
Quindi dopo il cambio password l'utente non riesce piu' ad accedere a swat per
cambiarla di nuovo.
Ho letto che pam richiede la password cleartext, ma quest sono incompatibili
con Windows successivo al 2000 (solo il 98 le usa).
Quindi non ho abilitato pam nella mia conf.
Grazie
Maurizio
More information about the samba-it
mailing list