[samba] winbind & PAM HELP!

Чт Июл 22 17:11:16 MSD 2004


> -----Original Message-----
> From: samba-bounces на altlinux.ru 
> [mailto:samba-bounces на altlinux.ru] On Behalf Of Алексей Данилович

> Пытаюсь заставить Линух(АЛМ 2.2) авторизоваться loginom через 
> winbind в 
> домене ADS . Машина в домен вошла нормально. Согласно доке по самбе 3 
> переписал /etc/pam.d/login:
Лучше взять за основу /etc/pam.d/system-auth-winbind из пакета samba-common, т. е. в /etc/pam.d/login заменить строки system-auth на system-auth-winbind

> #%PAM-1.0
> auth        required    /lib/security/pam_securetty.so
> auth        sufficient    /lib/security/pam_winbind.so
> auth        sufficient    /lib/security/pam_unix.so use_first_pass
Я бы явно написал pam_tcb.so, хотя конечно это все равно символическая ссылка, но ведь ALT linux все-таки ;)

> auth        required    /lib/security/pam_stack.so service=system-auth
> auth        required    /lib/security/pam_nologin.so
> #auth        optional    /lib/security/pam_mail.so
> account     sufficient    /lib/security/pam_winbind.so
> account        required    /lib/security/pam_stack.so 
> service=system-auth
> password    required    /lib/security/pam_stack.so service=system-auth
> session        required    /lib/security/pam_stack.so 
> service=system-auth
> #session    optional    /lib/security/pam_lastlog.so nowtmp
> #session    optional    /lib/security/pam_motd.so
> session        optional    /lib/security/pam_console.so
> 
> После этого пароль при входе спрашивается два раза! Доменного юзера в 
Это вследствии /lib/security/pam_stack.so service=system-auth

> систему не пускают. А в /var/log/messages остается следующие записи:
> 
> Jul 20 22:08:26 localhost pam_winbind[1281]: request failed: 
> Unexpected 
> information received, PAM error was 4, NT error was 
> NT_STATUS_INVALID_PARAMETER
Скорее всего не настроен winbind. Что говорит wbinfo -p, wbinfo -t, wbinfo -u, wbinfo -g ?

> Jul 20 22:08:26 localhost pam_winbind[1281]: internal module error 
> (retval = 4, user = `test'
> Jul 20 22:08:26 localhost pam_tcb[1281]: login: Authentication failed 
> for UNKNOWN USER from LOGIN(uid=0)
> Jul 20 22:08:28 localhost pam_tcb[1281]: login: Authentication failed 
> for UNKNOWN USER from LOGIN(uid=0)
А это естественно то что pam_tcb.so (pam_unix.so) ничего не знает о доменном пользователе.