Samba - Winbind - PAM - Dominios

Pedro Pablo pfabrega at arrakis.es
Thu Jun 24 21:21:34 UTC 2004 

El Jueves, 24 de Junio de 2004 16:31, Felipe Abbastante escribió:
> Pedro,
>
> Al modificar mi archivo system-auth, con la configuración que me enviaste
> no puedo volver a logearme en el sistema, esto ya me había pasado
> previamente y la verdad desconozco la razón, si puedes ayudarme te lo
> agradecería.
>
> Muchas gracias,

Hola:

Creo que lo mejor es que dejes el fichero que tenías anteriormente y cambia:

> > account     required      /lib/security/$ISA/pam_unix.so
por 
account    sufficient      /lib/security/$ISA/pam_unix.so

y
> > session     required      /lib/security/$ISA/pam_unix.so

por 
 session     sufficient     /lib/security/$ISA/pam_unix.so


Porque si pones pam_unix.so como "required" si el usuario es del dominio y no 
local entonces pam_unix.so falla al no encontrar el usuario.

Además ¿has modificado /etc/nsswitch.conf? 
Debería tener:


passwd:     files winbind 
shadow:     files winbind 
group:      files winbind 

Saludetes
>
> #%PAM-1.0
> # This file is auto-generated.
> # User changes will be destroyed the next time authconfig is run.
> auth        required      /lib/security/$ISA/pam_env.so
> auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
> auth        sufficient    /lib/security/$ISA/pam_winbind.so use_first_pass
> auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass
> auth        sufficient    /lib/security/$ISA/pam_smb_auth.so use_first_pass
> nolocal
> auth        required      /lib/security/$ISA/pam_deny.so
>
> account     sufficient      /lib/security/$ISA/pam_unix.so
> account     [default=bad success=ok user_unknown=ignore service_err=ignore
> system_err=ign
> ore] /lib/security/$ISA/pam_ldap.so
>
> password    required      /lib/security/$ISA/pam_cracklib.so retry=3 type=
> password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok
> md5 shadow
> password    sufficient    /lib/security/$ISA/pam_winbind.so use_authtok
> password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok
> password    required      /lib/security/$ISA/pam_deny.so
>
> session     required      /lib/security/$ISA/pam_limits.so
> session     optional    /lib/security/$ISA/pam_unix.so
> session     optional      /lib/security/$ISA/pam_winbind.so
> session     optional      /lib/security/$ISA/pam_ldap.so
>
>
> archivos:
> > login:
> > auth       required     pam_securetty.so
> > auth       sufficient   /lib/security/pam_winbind.so
> > auth       sufficient   /lib/scurity/pam_unix.so use_firts_pass
> > auth       required     pam_stack.so service=system-auth
> > auth       required     pam_nologin.so
> > account    sufficient   /lib/security/pam_winbind.so
> > account    required     pam_stack.so service=system-auth
> > password   required     pam_stack.so service=system-auth
> > session    required     pam_selinux.so multiple
> > session    required     pam_stack.so service=system-auth
> > session    optional     pam_console.so
> >
> > system-auth:
> > auth        required      /lib/security/$ISA/pam_env.so
> > auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
> > auth        sufficient    /lib/security/$ISA/pam_smb_auth.so
>
> use_first_pass
>
> > nolocal
> > auth        sufficient    /lib/security/$ISA/pam_winbind.so
> > use_first_pass auth        required      /lib/security/$ISA/pam_deny.so
> > account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100
> > account     required      /lib/security/$ISA/pam_unix.so
> > account     [default=bad success=ok user_unknown=ignore]
> > /lib/security/$ISA/pam_winbind.so
> > password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3
> > password    sufficient    /lib/security/$ISA/pam_unix.so nullok
>
> use_authtok
>
> > md5 shadow
> > password    sufficient    /lib/security/$ISA/pam_winbind.so use_authtok
> > password    required      /lib/security/$ISA/pam_deny.so
> > session     required      /lib/security/$ISA/pam_limits.so
> > session     required      /lib/security/$ISA/pam_unix.so
>
> -----------------------------------------8<--------------------------------
>
> >- --------
> >
> > Habiendo realizado la configuración de lo previamente mencionado me
> > encuentro con el siguiente problema:
> > Cuando intento ingresar a algún equipo que se encuentra dentro del
> > Dominio Microsoft, siempre me surge una ventana de error en el Nautilus
> > diciéndome "Acceso denegado o usted no tiene permisos suficientes..."
> > Obviamente los usuarios con los que testeo este proceso tienen permiso
> > sobre estos directorios/equipos.
> >
> > Mis sospecha apunta hacia algún error en la configuración del PAM.
> > Si desean ver algún log del sistema (o de algún proceso especifico)
> > solicítenmelo, con gusto se los envió.

-- 
 23:13:48  up 28 days, 12:23, 13 users,  load average: 0.08, 0.02, 0.01
--------
http://dns.bdat.net spam01 at bdat.net

More information about the es-users mailing list