Баг в FREEBSD 7.0 RELEASE?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение ---nebo--- » 2008-11-06 22:12:50

Настраивал авторизацию фряхи в АД 2003, винбайн работает отлично - показыает все групы, всех пользователей, а когда доходит собственно до авторизации, то пишет Login incorrect и выдает сообщение

in openpam_dispatch(): pam_nologin.so: no pam_sm_authenticate

гугление показывает что это какой-то баг в 7.0 , были ли у кого похожие проблемы? Может как его устранить?

/etc/pam.d/login

Код: Выделить всё

#
# $FreeBSD: src/etc/pam.d/login,v 1.17 2007/06/10 18:57:20 yar Exp $
#
# PAM configuration for the "login" service
#

# auth
auth		required	pam_nologin.so	no_warm
auth		sufficient	/usr/local/lib/pam_winbind.so
auth		sufficient	pam_opie.so	no_warm	no_fake_prompts
auth		requisite	pam_opieaccess.so	no_warm	allow_local
auth		required	pam_unix.so	no_warm	try_first_pass

# account
account		sufficient	/usr/local/lib/pam_winbind.so
account		required	pam_unix.so
#account		required	pam_nologin.so	no_warm

# session
session		required	pam_permit.so

# password
...участки под застройку в живописном месте Интернет

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение alex3 » 2008-11-06 22:17:01

поздравляю, Лис. Тебя внесли в девелоперы. to other - если Вы считаете, что нашли баг - пишите во freebsd.org :crazy: :oops:
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение ---nebo--- » 2008-11-06 22:44:38

Я столкнулся с проблемой, начал искать информацию, гуглить и как результат на куче сайтов(практически ни одного с рунета) пишут про такие же проблемы в седьмой версии, а также пишут про какой-то БАГ...
...участки под застройку в живописном месте Интернет

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение Alex Keda » 2008-11-07 0:20:03

а куда чего авторизуете-то?
почему сразу баг? если никто не удосуживается разобраться как оно работает - это не баг. Это называется другими словами.
Убей их всех! Бог потом рассортирует...

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение Yam » 2008-11-07 0:39:40

Что-то лишнего вы в login наворотили, ну да ладно, читаем /usr/src/UPDATING:

Код: Выделить всё

20070610:
        The pam_nologin(8) module ceases to provide an authentication
        function and starts providing an account management function.
        Consequent changes to /etc/pam.d should be brought in using
        mergemaster(8).  Third-party files in /usr/local/etc/pam.d may
        need manual editing as follows.  Locate this line (or similar):

                auth    required        pam_nologin.so  no_warn

        and change it according to this example:

                account required        pam_nologin.so  no_warn

        That is, the first word needs to be changed from "auth" to
        "account".  The new line can be moved to the account section
        within the file for clarity.  Not updating pam.conf(5) files
        will result in nologin(5) ignored by the respective services.

сравниваем с тем что у вас написано и вносим коррективы.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение ---nebo--- » 2008-11-07 17:12:36

а куда чего авторизуете-то?
авторизация фряхи в домене ВИН 2003, с помощью кербероса и винбайнда



Такой /etc/pam.d/login идет изначально

Код: Выделить всё

#
# $FreeBSD: src/etc/pam.d/login,v 1.17 2007/06/10 18:57:20 yar Exp $
#
# PAM configuration for the "login" service
#

# auth
auth		sufficient	pam_self.so		no_warn
auth		include		system

# account
account		requisite	pam_securetty.so
account		required	pam_nologin.so
account		include		system

# session
session		include		system

# password
password	include		system
подправил его как в статье (похожее нашел и в другой статье) до вида который указывал раньше,
менял auth на account, no warM на no warN - таже проблема

похоже сама система не видит доменных пользователей, т.е.
#wbinfo -u
выдает список пользователей домена (выдает правильно)
#id artem
id: artem: no such user
...участки под застройку в живописном месте Интернет

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение Yam » 2008-11-07 17:26:08

---nebo--- писал(а): похоже сама система не видит доменных пользователей, т.е.
#wbinfo -u
выдает список пользователей домена (выдает правильно)
#id artem
id: artem: no such user
Вы на правильном пути. Если отрабатывает wbinfo -u значит настройка самбы полностью готова и работает в домене корректно. id получает информацию о пользователе из источников в /etc/nsswitch.conf. В частности там нужно дописать ваш winbind к passwd и group. К pam это отношения не имеет.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение ---nebo--- » 2008-11-07 17:30:27

Такое выдает при таком nsswith.conf

Код: Выделить всё

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
...участки под застройку в живописном месте Интернет

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение ---nebo--- » 2008-11-07 17:39:22

Пора покупать бубен...)

а wbinfo -a artem%artem что то дает для выясения проблемы
error code was NT_STATUS_LOGON_FAILURE
error message was: Logon failure
...участки под застройку в живописном месте Интернет

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение Yam » 2008-11-07 17:53:54

А если id ИМЯДОМЕНА\artem? Похожее поведение бывает если в конфиге самбы не указано use default domain, (как-то так) или winbind separator экзотический какой-нибудь.
В логах winbindd с включенным дебагом, если несколько разных юзеров из домена на манер id ИМЯДОМЕНА\artem или просто id artem запросить, никаких сообщений не появляется?
Ну и так, на всякий случай, хотя мало вероятно, либа nss_winbind есть и стоит в дефолтных путях?
Можно взглянуть на нынешний smb.conf ?

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение ---nebo--- » 2008-11-07 18:06:32

Код: Выделить всё

  workgroup = TEST             
  realm = TEST.EDU
  netbios name = smbsrv
  server string = Samba Server %v
  security = ADS
  auth methods = winbind
  map to guest = Bad User
  password server = 192.168.1.15

  client NTLMv2 auth = Yes
  log file = /var/log/samba/log.%m
  max log size = 50
  client signing = Yes

  preferred master = No
  local master = No
  domain master = No
  dns proxy = No
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind use default domain = Yes
  inherit acls = Yes
  hosts allow = 192.168.0., 192.168.1., 127.
  map acl inherit = Yes
  case sensitive = No
  nt acl support = yes
  os level = 10
  socket options = TCP_NODELAY

  guest account = nobody
  guest ok = yes




[tmp]
  comment = Temporary file space
  path = /tmp
  read only = No
  create mask = 0666
  create mode = 666
  directory mode = 666
  directory mask = 0777
  guest ok = Yes
при id TEST.EDU\artem , id test.edu\artem такая же ошибка
...участки под застройку в живописном месте Интернет

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Баг в FREEBSD 7.0 RELEASE?

Непрочитанное сообщение arkan » 2008-11-07 20:14:09

7 stable прописывается в AD за минуту (утрирую конечно)
никаких проблемм ненаблюдается
Release есть Release
stable есть stable
Народ ну че смеяться то
ну давайте всем дружно на сервантусы бубунту ставить - жжжепорез еще тот