[Samba-it] pam & cambio password(posix/win) linux-side
Simone
iceee2k3 at gmail.com
Sat Jan 30 07:55:56 MST 2010
Ciao Marco,
grazie molte per la risposta accurata :)
Il 28 gennaio 2010 19.30, Marco Gaiarin <gaio at sv.lnf.it> ha scritto:
> Per forza, necessità di cose, occorre usare winbind e pam_winbind.
>
> La configurazione sicuramente più 'pulita' è quella di usare winbind
> per tutti i contesti pam in cui ha senso e per nss; se come me sei
> pazzo e paranoico (nei confronti di winbind) io sono riuscito ad
> usarlo solo nel contesto password (per il cambio password).
Ad oggi non mi era ancora capitato di dover usare winbind, se non per
configurare nas con autenticazione su win2k3 server...
Hai dovuto eliminare nscd dai tuoi client usando winbind? Ricordo che
nella doc di samba se ne sconsigliava l'uso contemporaneo ...
> Allego il mio profilo di auth-client-config in ubuntu e lo script che
> uso per 'sincronizzare' le scadenza delle password tra samba e POSIX.
Ho testato la tua configurazione e funziona benone :)
Mi sono imbattuto però in alcuni errori che non mi sono per nulla chiari,
errori che probabilmente avrai incontrato anche tu in fase di setup...
- Errore 1:
~# net rpc join -S 192.168.11.210 -U administrator%passw -d1
[2010/01/29 12:07:31, 1] utils/net_rpc.c:run_rpc_command(170)
rpc command function failed! (NT_STATUS_ACCESS_DENIED)
Joined domain MY-DOMAIN.
root at ubuntu-desktop:~# net rpc testjoin
Join to 'MY-DOMAIN' is OK
Il join termina correttamente ed il ``machine account`` viene creato
sul server correttamente; ``testjoin`` conferma la bontà del join.
- Errore 2:
Inizialmente il cambio password falliva quando i pam iniziavano ad
usare winbind ed incappavo sempre in :
request failed: No logon servers
La ``current password`` inserita, quando richiesto, era corretta. Ora
che la configurazione funziona, ho notato che incontro errori simili
esclusivamente quando uso ``current password`` sbagliate :
root at ubuntu-desktop:~# passwd utente1
Changing password for utente1
(current) NT password:
No logon servers
No logon servers
NT_STATUS_NO_LOGON_SERVERS
passwd: Il servizio di autenticazione non è in grado di recuperare
le informazioni di autenticazione
passwd: password unchanged
Magari il problema era legato alla cache di winbind ... mi è rimasto
il dubbio.
Buon we,
Simone
More information about the samba-it
mailing list