ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] winbind & PAM problem
@ 2004-07-20 18:46 Алексей Данилович
  2004-07-25  0:03 ` Dmitry V. Levin
  0 siblings, 1 reply; 2+ messages in thread
From: Алексей Данилович @ 2004-07-20 18:46 UTC (permalink / raw)
  To: Alt Community

Доброго времени суток.
Пытаюсь заставить Линух(АЛМ 2.2) авторизоваться loginom через winbind в 
домене ADS . Машина в домен вошла нормально. Согласно доке по самбе 3 
переписал /etc/pam.d/login:
#%PAM-1.0
auth        required    /lib/security/pam_securetty.so
auth        sufficient    /lib/security/pam_winbind.so
auth        sufficient    /lib/security/pam_unix.so use_first_pass
auth        required    /lib/security/pam_stack.so service=system-auth
auth        required    /lib/security/pam_nologin.so
#auth        optional    /lib/security/pam_mail.so
account     sufficient    /lib/security/pam_winbind.so
account        required    /lib/security/pam_stack.so service=system-auth
password    required    /lib/security/pam_stack.so service=system-auth
session        required    /lib/security/pam_stack.so service=system-auth
#session    optional    /lib/security/pam_lastlog.so nowtmp
#session    optional    /lib/security/pam_motd.so
session        optional    /lib/security/pam_console.so

После этого пароль при входе спрашивается два раза! Доменного юзера в 
систему не пускают. А в /var/log/messages остается следующие записи:

Jul 20 22:08:26 localhost pam_winbind[1281]: request failed: Unexpected 
information received, PAM error was 4, NT error was 
NT_STATUS_INVALID_PARAMETER
Jul 20 22:08:26 localhost pam_winbind[1281]: internal module error 
(retval = 4, user = `test'
Jul 20 22:08:26 localhost pam_tcb[1281]: login: Authentication failed 
for UNKNOWN USER from LOGIN(uid=0)
Jul 20 22:08:28 localhost pam_tcb[1281]: login: Authentication failed 
for UNKNOWN USER from LOGIN(uid=0)

В чем тут может быть дело? Помогите, пожалуйста!
Спсибо
Алексей


^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [Comm] winbind & PAM problem
  2004-07-20 18:46 [Comm] winbind & PAM problem Алексей Данилович
@ 2004-07-25  0:03 ` Dmitry V. Levin
  0 siblings, 0 replies; 2+ messages in thread
From: Dmitry V. Levin @ 2004-07-25  0:03 UTC (permalink / raw)
  To: ALT Linux general discussion list

[-- Attachment #1: Type: text/plain, Size: 1716 bytes --]

Hi,

On Tue, Jul 20, 2004 at 10:46:01PM +0400, Алексей Данилович wrote:
> Доброго времени суток.
> Пытаюсь заставить Линух(АЛМ 2.2) авторизоваться loginom через winbind в 
> домене ADS . Машина в домен вошла нормально. Согласно доке по самбе 3 
> переписал /etc/pam.d/login:
> #%PAM-1.0
> auth        required    /lib/security/pam_securetty.so
> auth        sufficient    /lib/security/pam_winbind.so
> auth        sufficient    /lib/security/pam_unix.so use_first_pass
> auth        required    /lib/security/pam_stack.so service=system-auth
> auth        required    /lib/security/pam_nologin.so
> #auth        optional    /lib/security/pam_mail.so
> account     sufficient    /lib/security/pam_winbind.so
> account        required    /lib/security/pam_stack.so service=system-auth
> password    required    /lib/security/pam_stack.so service=system-auth
> session        required    /lib/security/pam_stack.so service=system-auth
> #session    optional    /lib/security/pam_lastlog.so nowtmp
> #session    optional    /lib/security/pam_motd.so
> session        optional    /lib/security/pam_console.so
> 
> После этого пароль при входе спрашивается два раза!

Это происходит из-за этих трёх строк:
auth        sufficient    /lib/security/pam_winbind.so
auth        sufficient    /lib/security/pam_unix.so use_first_pass
auth        required    /lib/security/pam_stack.so service=system-auth

В system-auth присутствует аналог pam_unix.so, но без use_first_pass.
Вам не следует использовать pam_unix.so и system-auth одновременно.
В данном случае лучше подошёл бы system-auth-use_first_pass.

Кажется, вопрос использования winbind уже здесь неоднократно обсуждался.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-07-25  0:03 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-20 18:46 [Comm] winbind & PAM problem Алексей Данилович
2004-07-25  0:03 ` Dmitry V. Levin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git