[samba] Samba и домен Win2k3
Stavr
killkeny на yandex.ru
Вт Окт 30 14:56:25 MSK 2007
30.10.07, 13:45, Eugene Ostapets (eostapets на gmail.com):
> 30.10.07, Stavr<killkeny yandex.ru> написал(а):
> правильнее было бы делать сначала локальную авторизацию, а потом уже
> сетевую, ну и при более чем одной схеме авторизации нужно добавлять
> флаг use_first_pass
> В качестве примера посмотрите на /etc/pam.d/system-auth-use_first_pass-ldap
> > Пожалуйста, подскажите где мои очередные грабли.
Меняю местами первые три строчки и добавляю флаг use_first_pass
# cat /etc/pam.d/system-auth
auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass
uth sufficient pam_winbind.so use_first_pass
auth sufficient pam_unix.so use_first_pass
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
account required pam_tcb.so shadow fork
password sufficient pam_winbind.so use_authtok
password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb
password sufficient pam_unix.so nullok use_authtok md5 shadow
session optional pam_winbind.so
session required pam_tcb.so
session required pam_mktemp.so
session required pam_limits.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=0077
После этого перестают логиниться пользователи домена с ошибкой.
А в консоли твориться еще интереснее:
$ su -
su: Application needs to call libpam again
Подробная информация о списке рассылки Samba