PDC на unux и аутентификация на нем FreeBSD.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-19 10:45:24

Привет...

Все работает кроме одного звена ... :)

При попытке авторизоваться через saslauthd с ключиком -a pam он пишет
вот такую фигню...
--------------
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no
pam_winbind.so found

Nov 15 17:59:46 perch saslauthd[93198]: do_auth : auth
failure: [user=yaks] [service=imap] [realm=] [mech=pam] [reason=PAM
start error]
---------------
Хотя модуль pam_winbind.so лежит где и положено, в /usr/lib и /usr/
local/lib, и в pam.d прописывал полный путь до него типа:
auth required /usr/local/lib/pam_winbind.so try_first_pass
все равно пишет no pam_winbind.so found
И что значит секция:
[reason=PAM start error] ???

ldconfig -r показывает , что нет там модуля pam_winbind.so
Что необходимо сделать, чтобы стал виден модуль pam_winbind.so???
------------------
С уважением Сергей.
С уважением Сергей

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Alex Keda » 2007-11-19 11:33:06

где прописывал?
=======
и юзай кнопочку code - [классический секс] портянку втыкать - непонятно где что...
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-19 13:20:13

В /etc/pam.d/imap - в соответственном сервисе...

Так же при проверке /usr/local/sbin/testsaslauthd -u user -p password пишется NO AUTENTH... и соответственная запись в логе, что было выше...
Как прверить работу ПАМ модуля pan_winbind.so напрямую???
------------
С уважением Сергей.
С уважением Сергей

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Alex Keda » 2007-11-19 13:33:49

ну а кто у тя в этом файле ищет?
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-19 13:41:49

saslauthd - в логах же видно....
Nov 15 17:59:46 perch saslauthd[93198]: in openpam_load_module(): no pam_winbind.so found
ч/з pam_winbind авторизоваться на др. сервере пытается. в nsswitch.conf прописано ...
passwd: files winbind
winbindd запущен и работает. Wbinfo отрабатывает нормально. тест юзеров в PDC проходит нормально....
-------------
С уважением Сергей.
С уважением Сергей

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Alex Keda » 2007-11-19 15:08:00

а ты уверен что он в этом файле ищет?
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-19 15:21:57

В каком этом??? :(
С уважением Сергей

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Alex Keda » 2007-11-19 15:26:23

имап
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-20 5:19:31

У меня и в имап-сервисе и в имапс-сервисе и в поп и попс и везде где нада описано :) Блин такое ощущение, что сам ПАМ не запускается... Хотя логин же отрабатывает, правда с др. модулем... А как его можно посмотреть??? реально поюзать...
С уважением Сергей

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-20 9:05:14

Да и еще... Если в /etc/pam.d/ и разные сервисы ставлю как было по умолчанию, завожу в sasldb юзеров или локально - все работает ОК. Отсюда вывод - все дела в pam_start failed:...
Помогите плиииз победить ПАМ и сделать аутентификацию с PDC самбы на юниксе...
С уважением Сергей

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Alex Keda » 2007-11-20 9:15:37

мдя...
прошли почти сутки а конфиги показать ты так и не догадался.
телепаты тоже не вернулись из отпуска.
Чё делать будем?
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-20 10:03:25

Какие конфиги нада??? пиши - выложу счас....
С уважением Сергей

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Alex Keda » 2007-11-20 10:18:55

pam, sasl - для начала
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-20 10:46:15

lissyara писал(а):pam, sasl - для начала
/etc/pam.conf у меня нет... saslauthd.conf
Например /etc/pam.d/imap
----------------------------
#auth required pam_nologin.so no_warn
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
#auth required pam_unix.so no_warn try_first_pass
auth required pam_winbind.so try_first_pass
---------------------------
И cyrus-sasl компилился with-saslathd, вот imapd.conf и cyrus.conf...
-------------------imapd.conf-----------------
configdirectory: /var/imap
partition-default: /var/data/mail
admins: cyrus
reject8bit: no
postuser: shared
lmtp_downcase_rcpt: no
lmtp_fuzzy_mailbox_match: yes
sieveusehomedir: false
sievedir: /var/imap/sieve
sasl_pwcheck_method: saslauthd
sasl_mech_list: cram-md5 digest-md5
tls_cert_file: /var/imap/cert.crt
tls_key_file: /var/imap/cert.key
tls_ca_file: /var/imap/ca.crt
tls_ca_path: /var/imap
----------------------------------
остальные настр. по умолчанию
---------------cyrus.conf--------
# standard standalone server implementation

START {
recover cmd="ctl_cyrusdb -r"
}
# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
imap cmd="imapd" listen="imap" prefork=0
imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0
lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0
}

EVENTS {
checkpoint cmd="ctl_cyrusdb -c" period=30
delprune cmd="cyr_expire -E 3" at=0400
tlsprune cmd="tls_prune" at=0400
}
-------------------------
Вот... Если еще че надо для понимания - свистите...
-----------------
С уважением Сергей...
С уважением Сергей

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Alex Keda » 2007-11-20 12:07:05

для понимания надо юзать кнопочку code
===========
невижу полного пути к pam_winbind
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение Div » 2007-11-20 12:20:28

Так в данном конфиге и нет полного пути... А что это за кнопочка code??? Где ее нажать??? Чуть подробнее.. Самое интересное, что есть др. машина с похожей набивкой (версии постарше) и все ОК... Правда там АДС на вин2003... Но эта проблема еще не доходит до авторизации в домене... На этапе ПАМ все останавливается...
С уважением Сергей

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение manefesto » 2007-11-21 14:04:52

Код: Выделить всё

А что это за кнопочка code??? 
Пишешь в сообщении кусок лога или кода...
То что нада выделяешь и кликаешь кнопочку code
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение freeman » 2007-11-21 22:13:24

Или если кнопочки не видишь (мало ли - человек привык без картинок www просматривать ,только как он тогда нажимает создать тему :D ) , то заключаешь оный кусок в теги [cоde] [/cоde] (буквы англиские)
Остатся должен только один ...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: PDC на unux и аутентификация на нем FreeBSD.

Непрочитанное сообщение manefesto » 2007-11-23 13:19:51

freeman писал(а):Или если кнопочки не видишь (мало ли - человек привык без картинок www просматривать ,только как он тогда нажимает создать тему :D ) , то заключаешь оный кусок в теги [cоde] [/cоde] (буквы англиские)
Ну я без картинок сижу...и вижу кнопку code мне кажется человек просто не хочет юзать эту кнопку. Надо вести шкалу предупреждений уже.
10 предупреждений...бан на неделю
я такой яростный шо аж пиздеЦ
Изображение