Проблема с sshd авторизацией в AD

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dindout
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-02-14 18:07:54

Проблема с sshd авторизацией в AD

Непрочитанное сообщение dindout » 2008-02-15 17:45:52

настроил авторизацию как написано в статье http://www.lissyara.su/?id=1499

комп нормально подключился к домену wbinfo отрабатывает -u -g -a все нормально в логах самбы все красиво
klist выдает действующий сертификат

при попытке подключиться по ssh выдает ошибку

Could not chdir to home directory /home/ХХХХХ/test: Permission denied
/bin/csh: Permission denied

права на csh
-r-xr-xr-x 2 root wheel 293184 16 янв 02:30 csh

на ХХХХХ
drwxr-xr-x 3 root wheel 512 15 фев 16:21 ХХХХХ

домашний каталог пользователя создается нормально
drwxr-xr-x 2 test пользователи дом 512 15 фев 16:21 test

система FreeBSD 6.3
samba 3.0.28,1

уже на знаю что и где смотреть :(
пробывал менять права на csh на каталог пользователя и домена ситуация не меняется

su - test тоже не отрабатывает пишет что нет доступа к csh

может кто сталкивался с проблемой?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проблема с sshd авторизацией в AD

Непрочитанное сообщение Alex Keda » 2008-02-15 21:44:59

конфиг покажи и сообщения нормально оформляй
Убей их всех! Бог потом рассортирует...

dindout
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-02-14 18:07:54

Re: Проблема с sshd авторизацией в AD

Непрочитанное сообщение dindout » 2008-02-18 10:43:45

-------------------------------------------------
cat /usr/local/etc/smb.conf

[global]
workgroup = DOMAIN
security = ADS
password server = DOMAIN.LOC
realm = DOMAIN.LOC
netbios name = VIDEO
server string = Server of domain.loc
log file = /var/log/samba/log.%m
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
hosts allow = 192.168.0. 127.0.0.1
template shell = /bin/csh
-------------------------------------------------
cat /etc/krb5.conf

[libdefaults]
default_realm = DOMAIN.LOC

[realms]
DOMAIN.LOC = {
kdc = server.domain.loc
admin_server = server.domain.loc
}

[domain_realm]
.domain.loc = DOMAIN.LOC

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmin.log
default = FILE:/var/log/krb5/krb5lib.log

-------------------------------------------------
cat /etc/nsswitch.conf

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

-------------------------------------------------
tail -f /var/log/auth.log

Feb 18 09:36:53 video sshd[702]: pam_winbind(sshd): user 'test' denied access (incorrect password or invalid membership)
Feb 18 09:36:56 video sshd[703]: pam_winbind(sshd): user 'test' granted access
Feb 18 09:36:56 video sshd[703]: pam_winbind(sshd): user 'test' OK
Feb 18 09:36:56 video sshd[703]: pam_winbind(sshd): user 'test' granted access
Feb 18 09:36:56 video sshd[700]: Accepted keyboard-interactive/pam for test from 192.168.0.249 port 52113 ssh2
-------------------------------------------------

DOMAIN.LOC нормально пингуется

dindout
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-02-14 18:07:54

Re: Проблема с sshd авторизацией в AD

Непрочитанное сообщение dindout » 2008-02-18 10:51:10

# PAM configuration for the "sshd" service
#

# auth
auth required pam_nologin.so no_warn
auth sufficient /usr/local/lib/pam_winbind.so
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
auth required pam_unix.so no_warn try_first_pass

# account
account sufficient /usr/local/lib/pam_winbind.so
account required pam_login_access.so
account required pam_unix.so

# session
session required /usr/local/lib/pam_mkhomedir.so skel=/usr/share/skel
session required pam_permit.so

# password
password required pam_unix.so no_warn try_first_pass