* [Comm] master 2.2 & pam_winbind
@ 2003-06-17 4:39 Smirnov Alexey
2003-06-17 6:47 ` Александр Никольников
0 siblings, 1 reply; 2+ messages in thread
From: Smirnov Alexey @ 2003-06-17 4:39 UTC (permalink / raw)
To: community
Hello All!
Проблема в следующем - хочу настроить аутентификацию юзеров с домена (раньше
стоял RH 7.3 с настроенным для этих целей pam_krb5, но в мастере нету
pam_krb5). Дак вот, делаю все как написано в мануале а в итоге не могу никак
добиться результата :(
В nsswitch.conf прописал следующее:
passwd: files winbind
shadow: tcb files
group: files winbind
в smb.conf:
[global]
workgroup = UE
netbios name UNI
security = domain
password server = NT1 NT2
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
# winbind separator = \
winbind use default domain = yes
# winbind enum users = yes
# winbind enum groups = yes
запускаю демона winbind и смотрю - вроде бы как работает
wbinfo -g и wbinfo -u показывает все группы и юзеров
wbinfo -a user%passwd тоже пишет что все ОК
Дальше в файле /etc/pam.d/samba я везде заменил system-auth на
system-auth-winbind, но подключиться по smb я не могу - винда пишет про
неверный пароль а в логах самбы:
[2003/06/17 10:37:28, 2] smbd/service.c:make_connection(331)
Invalid username/password for share [ue\user]
[2003/06/17 10:37:28, 3] smbd/error.c:error_packet(113)
error packet at smbd/reply.c(166) cmd=117 (SMBtconX)
NT_STATUS_WRONG_PASSWORD
Вопрос - работает ли в принципе pam_winbind в мастере ?
Спасибо.
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] master 2.2 & pam_winbind
2003-06-17 4:39 [Comm] master 2.2 & pam_winbind Smirnov Alexey
@ 2003-06-17 6:47 ` Александр Никольников
0 siblings, 0 replies; 2+ messages in thread
From: Александр Никольников @ 2003-06-17 6:47 UTC (permalink / raw)
To: community
On Tue, Jun 17, 2003 at 10:39:50AM +0600, Smirnov Alexey wrote:
> Hello All!
>
> Проблема в следующем - хочу настроить аутентификацию юзеров с домена (раньше
> стоял RH 7.3 с настроенным для этих целей pam_krb5, но в мастере нету
> pam_krb5). Дак вот, делаю все как написано в мануале а в итоге не могу никак
> добиться результата :(
>
...
> Вопрос - работает ли в принципе pam_winbind в мастере ?
>
Работает.
Samba, однако, должна быть членом домена.
--
Саша
>From bsw71@mail.ru Tue Jun 17 10:48:03 2003
Return-Path: <bsw71@mail.ru>
Delivered-To: community@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id 5A76149353
for <community@lrn.ru>; Tue, 17 Jun 2003 10:48:03 +0400 (MSD)
Received: from bbms-1.chelyabinsk.menatepspb.com
(bbms.chelyabinsk.menatepspb.com [212.113.102.73])
by master.altlinux.ru (Postfix) with ESMTP id D6E79E31CF
for <community@altlinux.ru>; Tue, 17 Jun 2003 10:48:00 +0400 (MSD)
Received: from mail.ru (chl-013.chelyabinsk.menatepspb.com [10.24.1.190])
h5H6lujx013563; Tue, 17 Jun 2003 12:47:57 +0600 (YEKST)
Message-ID: <3EEEB99C.8090403@mail.ru>
Date: Tue, 17 Jun 2003 12:47:56 +0600
From: BSW <bsw71@mail.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.3) Gecko/20030309
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru, john@rmts.donpac.ru
Subject: Re: [Comm] =?KOI8-R?Q?=F0=CF=CC=D8=DA=CF=D7=C1=D4=C5=CC=C9_sa?=
=?KOI8-R?Q?mba?=
References: <3EEE9A30.7080902@rmts.donpac.ru> <3EEEA190.7040207@mail.ru>
<3EEEB17F.4000708@rmts.donpac.ru>
In-Reply-To: <3EEEB17F.4000708@rmts.donpac.ru>
X-Enigmail-Version: 0.73.1.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://www.lrn.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 17 Jun 2003 06:48:03 -0000
Прокопьев Евгений пишет:
> BSW пишет:
>
> Я так понял, что winbindd подразумевает создание NT domain/AD? Тогда это
> слишком сложное решение для моей задачи.
Можно брать юзеров с NT, можно с другой самбы, на которой, в свою
очередь, настроить passwd/smbpasswd... ;)
>> hide files делает файлы скрытыми (HIDDEN) в понятиях DOS. Можно
>> поиграть с veto files.
>
>
> Спасибо, получилось
>
Я рад. :)
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-06-17 6:47 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-06-17 4:39 [Comm] master 2.2 & pam_winbind Smirnov Alexey
2003-06-17 6:47 ` Александр Никольников
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git