PDC на unux и аутентификация на нем FreeBSD.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
PDC на unux и аутентификация на нем FreeBSD.
Привет...
Все работает кроме одного звена ...
При попытке авторизоваться через saslauthd с ключиком -a pam он пишет
вот такую фигню...
--------------
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no
pam_winbind.so found
Nov 15 17:59:46 perch saslauthd[93198]: do_auth : auth
failure: [user=yaks] [service=imap] [realm=] [mech=pam] [reason=PAM
start error]
---------------
Хотя модуль pam_winbind.so лежит где и положено, в /usr/lib и /usr/
local/lib, и в pam.d прописывал полный путь до него типа:
auth required /usr/local/lib/pam_winbind.so try_first_pass
все равно пишет no pam_winbind.so found
И что значит секция:
[reason=PAM start error] ???
ldconfig -r показывает , что нет там модуля pam_winbind.so
Что необходимо сделать, чтобы стал виден модуль pam_winbind.so???
------------------
С уважением Сергей.
Все работает кроме одного звена ...
При попытке авторизоваться через saslauthd с ключиком -a pam он пишет
вот такую фигню...
--------------
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no
pam_winbind.so found
Nov 15 17:59:46 perch saslauthd[93198]: do_auth : auth
failure: [user=yaks] [service=imap] [realm=] [mech=pam] [reason=PAM
start error]
---------------
Хотя модуль pam_winbind.so лежит где и положено, в /usr/lib и /usr/
local/lib, и в pam.d прописывал полный путь до него типа:
auth required /usr/local/lib/pam_winbind.so try_first_pass
все равно пишет no pam_winbind.so found
И что значит секция:
[reason=PAM start error] ???
ldconfig -r показывает , что нет там модуля pam_winbind.so
Что необходимо сделать, чтобы стал виден модуль pam_winbind.so???
------------------
С уважением Сергей.
С уважением Сергей
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
где прописывал?
=======
и юзай кнопочку code - [классический секс] портянку втыкать - непонятно где что...
=======
и юзай кнопочку code - [классический секс] портянку втыкать - непонятно где что...
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: PDC на unux и аутентификация на нем FreeBSD.
В /etc/pam.d/imap - в соответственном сервисе...
Так же при проверке /usr/local/sbin/testsaslauthd -u user -p password пишется NO AUTENTH... и соответственная запись в логе, что было выше...
Как прверить работу ПАМ модуля pan_winbind.so напрямую???
------------
С уважением Сергей.
Так же при проверке /usr/local/sbin/testsaslauthd -u user -p password пишется NO AUTENTH... и соответственная запись в логе, что было выше...
Как прверить работу ПАМ модуля pan_winbind.so напрямую???
------------
С уважением Сергей.
С уважением Сергей
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
ну а кто у тя в этом файле ищет?
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: PDC на unux и аутентификация на нем FreeBSD.
saslauthd - в логах же видно....
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no pam_winbind.so found
ч/з pam_winbind авторизоваться на др. сервере пытается. в nsswitch.conf прописано ...
passwd: files winbind
winbindd запущен и работает. Wbinfo отрабатывает нормально. тест юзеров в PDC проходит нормально....
-------------
С уважением Сергей.
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no pam_winbind.so found
ч/з pam_winbind авторизоваться на др. сервере пытается. в nsswitch.conf прописано ...
passwd: files winbind
winbindd запущен и работает. Wbinfo отрабатывает нормально. тест юзеров в PDC проходит нормально....
-------------
С уважением Сергей.
С уважением Сергей
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
а ты уверен что он в этом файле ищет?
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: PDC на unux и аутентификация на нем FreeBSD.
У меня и в имап-сервисе и в имапс-сервисе и в поп и попс и везде где нада описано Блин такое ощущение, что сам ПАМ не запускается... Хотя логин же отрабатывает, правда с др. модулем... А как его можно посмотреть??? реально поюзать...
С уважением Сергей
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: PDC на unux и аутентификация на нем FreeBSD.
Да и еще... Если в /etc/pam.d/ и разные сервисы ставлю как было по умолчанию, завожу в sasldb юзеров или локально - все работает ОК. Отсюда вывод - все дела в pam_start failed:...
Помогите плиииз победить ПАМ и сделать аутентификацию с PDC самбы на юниксе...
Помогите плиииз победить ПАМ и сделать аутентификацию с PDC самбы на юниксе...
С уважением Сергей
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
мдя...
прошли почти сутки а конфиги показать ты так и не догадался.
телепаты тоже не вернулись из отпуска.
Чё делать будем?
прошли почти сутки а конфиги показать ты так и не догадался.
телепаты тоже не вернулись из отпуска.
Чё делать будем?
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: PDC на unux и аутентификация на нем FreeBSD.
Какие конфиги нада??? пиши - выложу счас....
С уважением Сергей
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
pam, sasl - для начала
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: PDC на unux и аутентификация на нем FreeBSD.
/etc/pam.conf у меня нет... saslauthd.conflissyara писал(а):pam, sasl - для начала
Например /etc/pam.d/imap
----------------------------
#auth required pam_nologin.so no_warn
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
#auth required pam_unix.so no_warn try_first_pass
auth required pam_winbind.so try_first_pass
---------------------------
И cyrus-sasl компилился with-saslathd, вот imapd.conf и cyrus.conf...
-------------------imapd.conf-----------------
configdirectory: /var/imap
partition-default: /var/data/mail
admins: cyrus
reject8bit: no
postuser: shared
lmtp_downcase_rcpt: no
lmtp_fuzzy_mailbox_match: yes
sieveusehomedir: false
sievedir: /var/imap/sieve
sasl_pwcheck_method: saslauthd
sasl_mech_list: cram-md5 digest-md5
tls_cert_file: /var/imap/cert.crt
tls_key_file: /var/imap/cert.key
tls_ca_file: /var/imap/ca.crt
tls_ca_path: /var/imap
----------------------------------
остальные настр. по умолчанию
---------------cyrus.conf--------
# standard standalone server implementation
START {
recover cmd="ctl_cyrusdb -r"
}
# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
imap cmd="imapd" listen="imap" prefork=0
imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0
lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0
}
EVENTS {
checkpoint cmd="ctl_cyrusdb -c" period=30
delprune cmd="cyr_expire -E 3" at=0400
tlsprune cmd="tls_prune" at=0400
}
-------------------------
Вот... Если еще че надо для понимания - свистите...
-----------------
С уважением Сергей...
С уважением Сергей
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
для понимания надо юзать кнопочку code
===========
невижу полного пути к pam_winbind
===========
невижу полного пути к pam_winbind
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: PDC на unux и аутентификация на нем FreeBSD.
Так в данном конфиге и нет полного пути... А что это за кнопочка code??? Где ее нажать??? Чуть подробнее.. Самое интересное, что есть др. машина с похожей набивкой (версии постарше) и все ОК... Правда там АДС на вин2003... Но эта проблема еще не доходит до авторизации в домене... На этапе ПАМ все останавливается...
С уважением Сергей
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
Код: Выделить всё
А что это за кнопочка code???
То что нада выделяешь и кликаешь кнопочку code
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: PDC на unux и аутентификация на нем FreeBSD.
Или если кнопочки не видишь (мало ли - человек привык без картинок www просматривать ,только как он тогда нажимает создать тему ) , то заключаешь оный кусок в теги [cоde] [/cоde] (буквы англиские)
Остатся должен только один ...
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: PDC на unux и аутентификация на нем FreeBSD.
Ну я без картинок сижу...и вижу кнопку code мне кажется человек просто не хочет юзать эту кнопку. Надо вести шкалу предупреждений уже.freeman писал(а):Или если кнопочки не видишь (мало ли - человек привык без картинок www просматривать ,только как он тогда нажимает создать тему ) , то заключаешь оный кусок в теги [cоde] [/cоde] (буквы англиские)
10 предупреждений...бан на неделю