[samba] Samba и домен Win2k3

astroiLL astroill на gmail.com
Пн Ноя 26 13:03:00 MSK 2007 

Stavr пишет:
> 
> 30.10.07, 14:56, Stavr (killkeny на yandex.ru):
> 
>> 30.10.07, 13:45, Eugene Ostapets (eostapets на gmail.com):
>>> 30.10.07, Stavr<killkeny yandex.ru> написал(а):
>>> правильнее было бы делать сначала локальную авторизацию, а потом уже
>>> сетевую, ну и при более чем одной схеме авторизации нужно добавлять
>>> флаг use_first_pass
>>> В качестве примера посмотрите на /etc/pam.d/system-auth-use_first_pass-ldap
>>>> Пожалуйста, подскажите где мои очередные грабли.
> 
> Все заработало!!!
> Решение оказалось весьма простым -
> в директории /etc/pam.d
> cуществует файл system-auth-winbind
> далее следующая процедура:
> возвращаю файл system-auth-local в начальное состояние
> изменяю ссылку system_auth
> 
> # ln -s system-auth-winbind system-auth
> # ls -l system-auth
> lrwxrwxrwx 1 root root 19 Oct 30 17:14 system-auth -> system-auth-winbind
> 
> и далее во всех файлах меняю system-auth на system-auth-local
> 
> на примере system-auth-winbind
> # cat system-auth-winbind
> #%PAM-1.0
> auth     required       pam_securetty.so
> auth     required       pam_nologin.so
> auth     sufficient     pam_winbind.so
> auth     include        system-auth-use_first_pass
> account  sufficient     pam_winbind.so
> account  include        system-auth
> password sufficient     pam_winbind.so
> password include        system-auth-use_first_pass
> # We use pam_mkhomedir to create home dirs for incoming domain users
> # Note used umask, it will result in rwxr-x--x access rights
> session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0026
> session  include        system-auth-local
> 
> в последней строке оригинальное значение было
> session  include        system-auth
> 
> К сожалению не понял полностью механизма PAM. Читал man но не помогло  ;)
> По этому пришлось перенаправлять симлинк system-auth и править другие файлы.
> Оптимальным было бы решение что бы сразу читался файл system-auth-winbind, но с каким именем нужно создать симлинк на него? не знаю...
> _______________________________________________
> Samba mailing list
> Samba на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/samba
Подскажите, надо ли в АЛТЛинукс в системе PAM что-то менять для 
авторизации в AD?
Т.к. все советы в Инете по настройке самбы для авторизации предлагают 
свои файлы  /etc/pam.d/* но не хочется менять там где слабо 
представляешь как это аукнется в системе, тем более авторизация.
Есть ли для АЛТЛинукс "хорошее решение"?
Или надо "выбросить файлы из системы и написать так"?

-- 
Linux & Astronomy
Ilya Bryzgalow
http://astrokuban.info/
-----------------------------------
i don't smoke and wish you the same!

Подробная информация о списке рассылки Samba