[Samba-it] Accesso a Ubuntu 18.04 usando Winbind e PAM

Giovanni Caini gcaini95 at gmail.com
Fri Feb 8 20:01:07 UTC 2019 

Ciao a tutti,
Ho un dominio con DC AD emulato da Samba4 e va già benissimo da workstation
Windows..
Mi interesserebbe effettuare l'accesso anche da workstation con Ubuntu,
usando le stesse credenziali.

Ho installato su una workstation Ubuntu 18.04, con l'ultima versione di
Samba (la 4.9.4), seguendo il Wiki.
Tutti i test funzionano (kinit, wbinfo -p, wbinfo -u, getent passwd
"DIDATTICA\account").

In nsswitch.conf ho aggiunto winbind sia a passwd che a group. Ho linkato
le librerie (sia pam_winbind.so che libnss_winbind.so.2) come scritto nel
wiki.
La parte critica invece è far funzionare pam per l'autenticazione degli
utenti, ovvero configurare i vari common-* . Sul wiki c'è un'indicazione
generica ad un file di Red Hat che non combacia in niente con quelli
presenti su Ubuntu 18.04..
In rete, si trova molta roba diversa: ne ho provati tanti, ma la maggior
parte finisce con l'escludere qualsiasi accesso al sistema (nessuno
ovviamente funziona!)
Qualcuno ha un'idea di come si debbano configurare i vari common-*?

Grazie,
Giovanni Caini

Per completezza, allego le configurazioni della workstation con Ubuntu
18.04 (smb.conf, krb5.conf, nsswitch.conf).
(Al momento ho ripristinato tutti i file common-* come erano
originariamente).

# /usr/local/samba/etc/smb.conf
[global]
        workgroup = DIDATTICA
        realm = DIDATTICA.FERMI
        netbios name = domainmember
        security = ADS
        log file = /usr/local/samba/var/%m.log
        log level = 1
        idmap config * : backend = tdb
        idmap config * : range = 3000-7999
        idmap config DIDATTICA : unix_nss_info = yes
        idmap config DIDATTICA : unix_primary_group = yes
        idmap config DIDATTICA : backend = ad
        idmap config DIDATTICA : range = 20000-100000
        idmap config DIDATTICA : schema_mode = rfc2307
        username map = /usr/local/samba/etc/user.map
        #template homedir = /home/%D/%U
        template shell = /bin/bash
        vfs objects = acl_xattr
        map acl inherit = Yes
        store dos attributes = Yes
        winbind use default domain = yes

# /etc/krb5.conf
[libdefaults]
        default_realm = DIDATTICA.FERMI
        dns_lookup_realm = false
        dns_lookup_kdc = true

# /etc/nsswitch.conf
passwd:       compat systemd winbind
group:          compat systemd winbind
shadow:         compat
gshadow:        files
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20190208/ac7dd134/attachment.html>

More information about the samba-it mailing list