[Comm] Проблема с NIS

[Alexander Bokovoy]

On Sat, Feb 21, 2004 at 12:00:29AM +0200, Eugene Ostapets wrote:
> Arkady Sempliyaroff пишет:
> 
> >Доброго времени суток, All!
> >
> >Обращаюсь с сообществу гениев как к последней надежде на спасение.
> >
> Если я правильно понял работу pam в ALTLinux - он заточен только под 
> использование авторизации по tcb. Если я не прав, то в дисскусию 
> вмешаются разработчики Альта и прояснят ситуацию...
Не прав.
 
> Моя ситуация:
> Нужно срочно поднять авторизацию (в демонстрационных целях) через домен NT.
> 
> Действия - установка и настройка всего связанного с samba.
Это не полные действия. Поскольку необходимо настроить авторизацию для
конкретной службы, которая должна авторизоваться через winbind. Вы же
этого не сделали, что видно по приведенному ниже "итогу".
 
> Итог: все, кроме входа в систему работает. По поводу входа - идет ругань 
> на несуществующего пользователя DOMAIN\user от pma_tcb, хотя в 
> nsswitch.conf прописано :passwd: winbind nis \n shadow: winbind tcb 
> files , а содержимое /etc/pam.d/system-auth-winbind предполагает, что 
> pam_winbind.so запускается первым и использует данный файл конфигурации.
Естественно. Особенно если учесть, что PAM и NSS никак не связаны друг с
другом.

> Решение: переименование system-auth в system-auth-tcb, переименование 
> system-auth-winbind в system-auth и исправление строк include 
> system-auth на include system-auth-tcb
Проще было в нужных сервисах переименовать system-auth на
system-auth-winbind и все.

> Итог: все работает так, как хотелось.
Документацию надо читать, по PAM и NSS. И понимать различия в их задачах.


-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/