Нужно что-бы когда грузилась фря - пользователь вводил логин и пароль, они проверялись(есть ли такой пользователь в АД) и пользователь запускался в систему или нет.
делалось по статье http://www.lissyara.su/?id=1180
итак что получилось:
1) билет от кербероса получен
2) машина в домен заведена (отображается в АД)
3) wbinfo -t -OK
wbinfo -p -OK
wbinfo -g -выводит список всех груп
wbinfo -u -выводит список всех пользователей
домен TEST.EDU
#id TEST-EDU+artem -выводит айдишники, тоесть все нормально
но когда включаю еще одну консоль и ввожу логин и пароль, то пишет Login incorect
привожу конфиги:
/etc/krb5.conf
Код: Выделить всё
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = TEST.EDU
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
TEST.EDU = {
kdc = 192.168.1.15:88
admin_server = 192.168.1.15:749
default_domain = test.edu
}
[domain_realm]
.test.edu = TEST.EU
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = falseКод: Выделить всё
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $
#
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: filessmb.conf
Код: Выделить всё
[global]
# dos charset = cp866 # Если у вас нет юзеров с логином русскими
# unix charset = koi8-r # буковками, можете раскоментировать, тогда
# display charset = cp866 # в консоли русские файлики будут отображаться
# нормально
workgroup = TEST
realm = TEST.EDU
netbios name = smbsrv
server string = Samba Server %v
security = ADS
auth methods = winbind
map to guest = Bad User
password server = 192.168.1.15
# printer admin = root
client NTLMv2 auth = Yes
log file = /var/log/samba/log.%m
max log size = 50
client signing = Yes
# disable spoolss = Yes
preferred master = No
local master = No
domain master = No
dns proxy = No
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /smb/samba/%U
template shell = /bin/tcsh
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
# idmap uid = 10000-20000
# idmap gid = 10000-20000
winbind use default domain = Yes
inherit acls = Yes
hosts allow = 192.168.0., 192.168.1., 127.
map acl inherit = Yes
case sensitive = No
nt acl support = yes
os level = 10
socket options = TCP_NODELAY
# load printers = yes
# printing = cups
# printcap name = /etc/printcap
guest account = nobody
guest ok = yes
# debug level = 3
#[printers]
# comment = All Printers
# path = /var/spool/samba
# printable = Yes
# browseable = No
# use client driver = yes
# public = yes
[tmp]
comment = Temporary file space
path = /tmp
read only = No
create mask = 0666
create mode = 666
directory mode = 666
directory mask = 0777
guest ok = Yes/etc/pam.d/login на счет него не уверен, потому что уже просто запутался с этим конфигом
Код: Выделить всё
#
# $FreeBSD: src/etc/pam.d/login,v 1.17 2007/06/10 18:57:20 yar Exp $
#
# PAM configuration for the "login" service
#
# auth
auth required pam_nologin.so no_warm
auth sufficient /usr/local/lib/pam_winbind.so
auth sufficient pam_opie.so no_warm no_fake_prompts
auth requisite pam_opieaccess.so no_warm allow_local
auth required pam_unix.so no_warm try_first_pass
# account
account sufficient /usr/local/lib/pam_winbind.so
account required pam_unix.so
#account required pam_nologin.so no_warm
# session
session required pam_permit.soи еще в логах пишет
login: in openpam_dispatch(): pam_nologin.so: no pam_sm_authenticate()
, а первым дел тебе ом проверь что он пишет....