* [Comm] winbind & PAM problem
@ 2004-07-20 18:46 Алексей Данилович
2004-07-25 0:03 ` Dmitry V. Levin
0 siblings, 1 reply; 2+ messages in thread
From: Алексей Данилович @ 2004-07-20 18:46 UTC (permalink / raw)
To: Alt Community
Доброго времени суток.
Пытаюсь заставить Линух(АЛМ 2.2) авторизоваться loginom через winbind в
домене ADS . Машина в домен вошла нормально. Согласно доке по самбе 3
переписал /etc/pam.d/login:
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
#auth optional /lib/security/pam_mail.so
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
#session optional /lib/security/pam_lastlog.so nowtmp
#session optional /lib/security/pam_motd.so
session optional /lib/security/pam_console.so
После этого пароль при входе спрашивается два раза! Доменного юзера в
систему не пускают. А в /var/log/messages остается следующие записи:
Jul 20 22:08:26 localhost pam_winbind[1281]: request failed: Unexpected
information received, PAM error was 4, NT error was
NT_STATUS_INVALID_PARAMETER
Jul 20 22:08:26 localhost pam_winbind[1281]: internal module error
(retval = 4, user = `test'
Jul 20 22:08:26 localhost pam_tcb[1281]: login: Authentication failed
for UNKNOWN USER from LOGIN(uid=0)
Jul 20 22:08:28 localhost pam_tcb[1281]: login: Authentication failed
for UNKNOWN USER from LOGIN(uid=0)
В чем тут может быть дело? Помогите, пожалуйста!
Спсибо
Алексей
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] winbind & PAM problem
2004-07-20 18:46 [Comm] winbind & PAM problem Алексей Данилович
@ 2004-07-25 0:03 ` Dmitry V. Levin
0 siblings, 0 replies; 2+ messages in thread
From: Dmitry V. Levin @ 2004-07-25 0:03 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 1716 bytes --]
Hi,
On Tue, Jul 20, 2004 at 10:46:01PM +0400, Алексей Данилович wrote:
> Доброго времени суток.
> Пытаюсь заставить Линух(АЛМ 2.2) авторизоваться loginom через winbind в
> домене ADS . Машина в домен вошла нормально. Согласно доке по самбе 3
> переписал /etc/pam.d/login:
> #%PAM-1.0
> auth required /lib/security/pam_securetty.so
> auth sufficient /lib/security/pam_winbind.so
> auth sufficient /lib/security/pam_unix.so use_first_pass
> auth required /lib/security/pam_stack.so service=system-auth
> auth required /lib/security/pam_nologin.so
> #auth optional /lib/security/pam_mail.so
> account sufficient /lib/security/pam_winbind.so
> account required /lib/security/pam_stack.so service=system-auth
> password required /lib/security/pam_stack.so service=system-auth
> session required /lib/security/pam_stack.so service=system-auth
> #session optional /lib/security/pam_lastlog.so nowtmp
> #session optional /lib/security/pam_motd.so
> session optional /lib/security/pam_console.so
>
> После этого пароль при входе спрашивается два раза!
Это происходит из-за этих трёх строк:
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
В system-auth присутствует аналог pam_unix.so, но без use_first_pass.
Вам не следует использовать pam_unix.so и system-auth одновременно.
В данном случае лучше подошёл бы system-auth-use_first_pass.
Кажется, вопрос использования winbind уже здесь неоднократно обсуждался.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-07-25 0:03 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-20 18:46 [Comm] winbind & PAM problem Алексей Данилович
2004-07-25 0:03 ` Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git