Samba - Winbind - PAM - Dominios
Pedro Pablo
pfabrega at arrakis.es
Thu Jun 24 21:21:34 UTC 2004
El Jueves, 24 de Junio de 2004 16:31, Felipe Abbastante escribió:
> Pedro,
>
> Al modificar mi archivo system-auth, con la configuración que me enviaste
> no puedo volver a logearme en el sistema, esto ya me había pasado
> previamente y la verdad desconozco la razón, si puedes ayudarme te lo
> agradecería.
>
> Muchas gracias,
Hola:
Creo que lo mejor es que dejes el fichero que tenías anteriormente y cambia:
> > account required /lib/security/$ISA/pam_unix.so
por
account sufficient /lib/security/$ISA/pam_unix.so
y
> > session required /lib/security/$ISA/pam_unix.so
por
session sufficient /lib/security/$ISA/pam_unix.so
Porque si pones pam_unix.so como "required" si el usuario es del dominio y no
local entonces pam_unix.so falla al no encontrar el usuario.
Además ¿has modificado /etc/nsswitch.conf?
Debería tener:
passwd: files winbind
shadow: files winbind
group: files winbind
Saludetes
>
> #%PAM-1.0
> # This file is auto-generated.
> # User changes will be destroyed the next time authconfig is run.
> auth required /lib/security/$ISA/pam_env.so
> auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
> auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass
> auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
> auth sufficient /lib/security/$ISA/pam_smb_auth.so use_first_pass
> nolocal
> auth required /lib/security/$ISA/pam_deny.so
>
> account sufficient /lib/security/$ISA/pam_unix.so
> account [default=bad success=ok user_unknown=ignore service_err=ignore
> system_err=ign
> ore] /lib/security/$ISA/pam_ldap.so
>
> password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
> password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok
> md5 shadow
> password sufficient /lib/security/$ISA/pam_winbind.so use_authtok
> password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
> password required /lib/security/$ISA/pam_deny.so
>
> session required /lib/security/$ISA/pam_limits.so
> session optional /lib/security/$ISA/pam_unix.so
> session optional /lib/security/$ISA/pam_winbind.so
> session optional /lib/security/$ISA/pam_ldap.so
>
>
> archivos:
> > login:
> > auth required pam_securetty.so
> > auth sufficient /lib/security/pam_winbind.so
> > auth sufficient /lib/scurity/pam_unix.so use_firts_pass
> > auth required pam_stack.so service=system-auth
> > auth required pam_nologin.so
> > account sufficient /lib/security/pam_winbind.so
> > account required pam_stack.so service=system-auth
> > password required pam_stack.so service=system-auth
> > session required pam_selinux.so multiple
> > session required pam_stack.so service=system-auth
> > session optional pam_console.so
> >
> > system-auth:
> > auth required /lib/security/$ISA/pam_env.so
> > auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
> > auth sufficient /lib/security/$ISA/pam_smb_auth.so
>
> use_first_pass
>
> > nolocal
> > auth sufficient /lib/security/$ISA/pam_winbind.so
> > use_first_pass auth required /lib/security/$ISA/pam_deny.so
> > account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100
> > account required /lib/security/$ISA/pam_unix.so
> > account [default=bad success=ok user_unknown=ignore]
> > /lib/security/$ISA/pam_winbind.so
> > password requisite /lib/security/$ISA/pam_cracklib.so retry=3
> > password sufficient /lib/security/$ISA/pam_unix.so nullok
>
> use_authtok
>
> > md5 shadow
> > password sufficient /lib/security/$ISA/pam_winbind.so use_authtok
> > password required /lib/security/$ISA/pam_deny.so
> > session required /lib/security/$ISA/pam_limits.so
> > session required /lib/security/$ISA/pam_unix.so
>
> -----------------------------------------8<--------------------------------
>
> >- --------
> >
> > Habiendo realizado la configuración de lo previamente mencionado me
> > encuentro con el siguiente problema:
> > Cuando intento ingresar a algún equipo que se encuentra dentro del
> > Dominio Microsoft, siempre me surge una ventana de error en el Nautilus
> > diciéndome "Acceso denegado o usted no tiene permisos suficientes..."
> > Obviamente los usuarios con los que testeo este proceso tienen permiso
> > sobre estos directorios/equipos.
> >
> > Mis sospecha apunta hacia algún error en la configuración del PAM.
> > Si desean ver algún log del sistema (o de algún proceso especifico)
> > solicítenmelo, con gusto se los envió.
--
23:13:48 up 28 days, 12:23, 13 users, load average: 0.08, 0.02, 0.01
--------
http://dns.bdat.net spam01 at bdat.net
More information about the Fedora-es-list
mailing list