PDC на unux и аутентификация на нем FreeBSD.

[Div]

Привет...

Все работает кроме одного звена ...

При попытке авторизоваться через saslauthd с ключиком -a pam он пишет
вот такую фигню...
--------------
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no
pam_winbind.so found

Nov 15 17:59:46 perch saslauthd[93198]: do_auth : auth
failure: [user=yaks] [service=imap] [realm=] [mech=pam] [reason=PAM
start error]
---------------
Хотя модуль pam_winbind.so лежит где и положено, в /usr/lib и /usr/
local/lib, и в pam.d прописывал полный путь до него типа:
auth required /usr/local/lib/pam_winbind.so try_first_pass
все равно пишет no pam_winbind.so found
И что значит секция:
[reason=PAM start error] ???

ldconfig -r показывает , что нет там модуля pam_winbind.so
Что необходимо сделать, чтобы стал виден модуль pam_winbind.so???
------------------
С уважением Сергей.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

где прописывал?
=======
и юзай кнопочку code - [классический секс] портянку втыкать - непонятно где что...

[Div]

В /etc/pam.d/imap - в соответственном сервисе...

Так же при проверке /usr/local/sbin/testsaslauthd -u user -p password пишется NO AUTENTH... и соответственная запись в логе, что было выше...
Как прверить работу ПАМ модуля pan_winbind.so напрямую???
------------
С уважением Сергей.

[Alex Keda]

ну а кто у тя в этом файле ищет?

[Div]

saslauthd - в логах же видно....
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no pam_winbind.so found
ч/з pam_winbind авторизоваться на др. сервере пытается. в nsswitch.conf прописано ...
passwd: files winbind
winbindd запущен и работает. Wbinfo отрабатывает нормально. тест юзеров в PDC проходит нормально....
-------------
С уважением Сергей.

[Alex Keda]

а ты уверен что он в этом файле ищет?

[Div]

В каком этом???

[Alex Keda]

имап

[Div]

У меня и в имап-сервисе и в имапс-сервисе и в поп и попс и везде где нада описано Блин такое ощущение, что сам ПАМ не запускается... Хотя логин же отрабатывает, правда с др. модулем... А как его можно посмотреть??? реально поюзать...

[Div]

Да и еще... Если в /etc/pam.d/ и разные сервисы ставлю как было по умолчанию, завожу в sasldb юзеров или локально - все работает ОК. Отсюда вывод - все дела в pam_start failed:...
Помогите плиииз победить ПАМ и сделать аутентификацию с PDC самбы на юниксе...

[Alex Keda]

мдя...
прошли почти сутки а конфиги показать ты так и не догадался.
телепаты тоже не вернулись из отпуска.
Чё делать будем?

[Div]

Какие конфиги нада??? пиши - выложу счас....

[Alex Keda]

pam, sasl - для начала

[Div]

pam, sasl - для начала

/etc/pam.conf у меня нет... saslauthd.conf
Например /etc/pam.d/imap
----------------------------
#auth required pam_nologin.so no_warn
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
#auth required pam_unix.so no_warn try_first_pass
auth required pam_winbind.so try_first_pass
---------------------------
И cyrus-sasl компилился with-saslathd, вот imapd.conf и cyrus.conf...
-------------------imapd.conf-----------------
configdirectory: /var/imap
partition-default: /var/data/mail
admins: cyrus
reject8bit: no
postuser: shared
lmtp_downcase_rcpt: no
lmtp_fuzzy_mailbox_match: yes
sieveusehomedir: false
sievedir: /var/imap/sieve
sasl_pwcheck_method: saslauthd
sasl_mech_list: cram-md5 digest-md5
tls_cert_file: /var/imap/cert.crt
tls_key_file: /var/imap/cert.key
tls_ca_file: /var/imap/ca.crt
tls_ca_path: /var/imap
----------------------------------
остальные настр. по умолчанию
---------------cyrus.conf--------
# standard standalone server implementation

START {
recover cmd="ctl_cyrusdb -r"
}
# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
imap cmd="imapd" listen="imap" prefork=0
imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0
lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0
}

EVENTS {
checkpoint cmd="ctl_cyrusdb -c" period=30
delprune cmd="cyr_expire -E 3" at=0400
tlsprune cmd="tls_prune" at=0400
}
-------------------------
Вот... Если еще че надо для понимания - свистите...
-----------------
С уважением Сергей...

[Alex Keda]

для понимания надо юзать кнопочку code
===========
невижу полного пути к pam_winbind

[Div]

Так в данном конфиге и нет полного пути... А что это за кнопочка code??? Где ее нажать??? Чуть подробнее.. Самое интересное, что есть др. машина с похожей набивкой (версии постарше) и все ОК... Правда там АДС на вин2003... Но эта проблема еще не доходит до авторизации в домене... На этапе ПАМ все останавливается...

[manefesto]

Код: Выделить всё

А что это за кнопочка code??? 

Пишешь в сообщении кусок лога или кода...
То что нада выделяешь и кликаешь кнопочку code

[freeman]

Или если кнопочки не видишь (мало ли - человек привык без картинок www просматривать ,только как он тогда нажимает создать тему ) , то заключаешь оный кусок в теги [cоde] [/cоde] (буквы англиские)

[manefesto]

Или если кнопочки не видишь (мало ли - человек привык без картинок www просматривать ,только как он тогда нажимает создать тему ) , то заключаешь оный кусок в теги [cоde] [/cоde] (буквы англиские)

Ну я без картинок сижу...и вижу кнопку code мне кажется человек просто не хочет юзать эту кнопку. Надо вести шкалу предупреждений уже.
10 предупреждений...бан на неделю