[SOLVED] PAM, Winbind, AD2003
alexanderyt 2 июля, 2010 - 13:59
hi!
Пытаюсь под доменной учеткой попасть на linux машину. Делал по http://en.gentoo-wiki.com/wiki/Active_Directory_with_Samba_and_Winbind +google.
Лог логина с доменной учеткой
samba login[20099]: pam_unix(login:session): session closed for user root samba login[20109]: pam_winbind(login:auth): [pamh: 0x6112a0] ENTER: pam_sm_authenticate (flags: 0x0000) samba login[20109]: pam_winbind(login:auth): getting password (0x00000001) samba login[20109]: pam_winbind(login:auth): Verify user 'test' samba login[20109]: pam_winbind(login:auth): request wbcLogonUser succeeded samba login[20109]: pam_winbind(login:auth): user 'test' granted access samba login[20109]: pam_winbind(login:auth): Returned user was 'test' samba login[20109]: pam_winbind(login:auth): [pamh: 0x6112a0] LEAVE: pam_sm_authenticate returning 0 (PAM_SUCCESS) samba login[20109]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost= user=test samba login[20109]: FAILED LOGIN (1) on 'tty1' FOR `test', Authentication failure
Логинюсь доменный логином test. На сколько понял, pam_winbind отработал отлично, но в консоль попасть не могу из-за pam_unix.
Конфиг system-auth получил так, как было в wiki.
Вот он
auth required pam_env.so auth sufficient pam_winbind.so auth sufficient pam_unix.so likeauth nullok use_first_pass auth required pam_deny.so account sufficient pam_winbind.so account required pam_unix.so password required pam_cracklib.so retry=3 password sufficient pam_unix.so nullok use_authtok md5 shadow password required pam_deny.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required pam_limits.so session required pam_unix.so
Если верна трактовка логов, как надо подпилить system-auth? Машина в домен введена, особых проблем не замечено кроме этой.
UPDATE
Решилось добавлением template shell = /bin/bash в smb.conf
»
- Для комментирования войдите или зарегистрируйтесь