Вход пользователей из доверенных доменов

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
byshovets
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-10-09 12:59:37

Вход пользователей из доверенных доменов

Непрочитанное сообщение byshovets » 2008-10-09 14:11:10

Имеется система FreeBSD 6.2, введенная в домен ZNU(домен-контроллер на win2003). Пользователи из домена без проблем входят в систему. Теперь же интересует возможность логинится под учетками из домена KIT, у которого установлены доверительные отношения с доменом ZNU. В smb.conf добавил

Код: Выделить всё

allow trusted domains = YES 
и в password sever добавил PDC домена KIT.
По ssh пытаюсь подключится следующим образом:

Код: Выделить всё

ssh KIT/user39@death-machine
из чего получаем следующее

Код: Выделить всё

death-machine# tail -f /var/log/auth.log
Oct  9 13:49:07 death-machine sshd[3400]: reverse mapping checking getaddrinfo for hate-machine.znu.edu.ua [10.1.100.10] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct  9 13:49:07 death-machine sshd[3400]: Invalid user KIT/user39 from 10.1.100.10
Oct  9 13:49:07 death-machine sshd[3402]: pam_winbind(sshd): Could not retrieve user's password
Oct  9 13:49:07 death-machine sshd[3402]: in _openpam_check_error_code(): pam_sm_authenticate(): unexpected return value 20
Oct  9 13:49:24 death-machine sshd[3400]: error: PAM: authentication error for illegal user KIT/user39 from 10.1.100.10
Oct  9 13:49:24 death-machine sshd[3400]: Failed keyboard-interactive/pam for invalid user KIT/user39 from 10.1.100.10 port 44230 ssh2
Oct  9 13:49:24 death-machine sshd[3404]: pam_winbind(sshd): Could not retrieve user's password
Oct  9 13:49:24 death-machine sshd[3404]: in _openpam_check_error_code(): pam_sm_authenticate(): unexpected return value 20
Дополнительная информация:

Код: Выделить всё

death-machine# wbinfo -u
KIT/user39
KIT/gdobrovolsky
KIT/andriver
KIT/nmkd
KIT/shep
KIT/znu$
dvm
sekr
andriver
userznu
abouser
tsm
kit$
nel
tatjana
cats
__vmware_user__

Код: Выделить всё

death-machine# cat /usr/local/etc/smb.conf
[global]
    dos charset = 866
    unix charset = LOCALE
    workgroup = ZNU
    realm = ZNU.EDU.UA
    winbind use default domain = yes
    ldap ssl = no
    security = ads
    auth methods = winbind
    password server = 10.1.100.2, 10.1.100.39
    max protocol = NTLM2
    client NTLMv2 auth = Yes
    log level = 0 vfs:1
    log file = /var/log/samba/%m
    max log size = 50
    deadtime = 360
    paranoid server security = No
    max open files = 10000
    load printers = No
    show add printer wizard = No
    os level = 8
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    template home dir = /home/%D/%U
    template shell = /usr/local/bin/bash
    hosts allow = 127.0.0.1 10.1.
    acl compatibility = winnt
    wins server = 10.1.100.2
    interfaces = 10.1.100.189/8
    local master = no
    os level = 30
    domain master  = no
    allow trusted domains = Yes
    name resolve order = wins lmhosts bcast
    password level = 4
    username level = 4
    username map   = /usr/local/etc/samba/smbusers
    socket options = TCP_NODELAY SO_SNDBUF=8192
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind nested groups = Yes
    case sensitive = No
Заранее благодарен за помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35478
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вход пользователей из доверенных доменов

Непрочитанное сообщение Alex Keda » 2009-04-11 17:09:35

смотреть лги надо.
там всё будет на 10 уровне отладки - тока без поллитра не разберёшься...
Убей их всех! Бог потом рассортирует...