Авторизация доменного пользователя

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Goodket
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-01-21 23:13:35

Авторизация доменного пользователя

Непрочитанное сообщение Goodket » 2012-01-21 23:28:02

Доброе время суток.
Не пускает в консоль под доменной учётной записью.

Код: Выделить всё

BSD# uname -a
FreeBSD BSD.domain.com 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i3
Машина в домене. ticket получен.
wbinfo -u выводит пользователей. wbinfo -g выводит групы.

Код: Выделить всё

BSD# id user
uid=10000(user) gid=10005(пользователи домена) groups=10005(пользователи домена
Из виндовых машин в шару заходит.

pam.d/login

Код: Выделить всё

BSD# cat /etc/pam.d/login 
# auth
    auth    sufficient      pam_winbind.so
    auth    sufficient      pam_opie.so             no_warm no_fake_prompts
    auth    requisite       pam_opieaccess.so       no_warm allow_local
    auth    required        pam_unix.so             no_warm try_first_pass
# account
    account sufficient      pam_winbind.so
    account required        pam_unix.so
    account required        pam_nologin.so          no_warn
# session
    session required        pam_permit.so
Последний раз редактировалось f_andrey 2012-01-22 4:53:42, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Авторизация доменного пользователя

Непрочитанное сообщение GhOsT_MZ » 2012-01-21 23:33:55

Насколько помню, нужно подключить PAM модуль, что описано в мане по самбе.

Goodket
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-01-21 23:13:35

Re: Авторизация доменного пользователя

Непрочитанное сообщение Goodket » 2012-01-21 23:59:09

о каком модуле идет речь?
единственное что нашел это упоминание о pam_winbind
возможно ли что не пускает из-за того что домен w2k8r2?

PS: просьба не ругаться так как новичок в правильной системе :smile:

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Авторизация доменного пользователя

Непрочитанное сообщение GhOsT_MZ » 2012-01-22 0:02:02

Goodket писал(а):о каком модуле идет речь?
единственное что нашел это упоминание о pam_winbind
возможно ли что не пускает из-за того что домен w2k8r2?

PS: просьба не ругаться так как новичок в правильной системе :smile:
А чем pam_winbind не pam-модуль?) Из названия вроде очевидно это) Пытались его добавить nsswitch.conf, как в мане написано? В КД не должно быть проблем, так как список пользователей и групп удается получить.

PS: в этой сфере почти каждый раз все новое, так что все в какой-то степени новички)

Goodket
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-01-21 23:13:35

Re: Авторизация доменного пользователя

Непрочитанное сообщение Goodket » 2012-01-22 0:11:46

samba стоит samba35-3.5.6_1
собрана с такими параметрами
Изображение

nsswitch.conf

Код: Выделить всё

BSD# cat /etc/nsswitch.conf 
group:  files winbind
hosts: files dns winbind
networks: files dns winbind
passwd: files winbind
shadow: files winbind
shells: files winbind
#services: files
#protocols: files
#rpc: files
После ввода пароля пишет Freebsd i386 и опять просит ввести логин.

Goodket
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-01-21 23:13:35

Re: Авторизация доменного пользователя

Непрочитанное сообщение Goodket » 2012-01-22 16:26:07

решил начать с ssh, отредактировал /etc/pam.d/sshd

Код: Выделить всё

auth            sufficient      pam_winbind.so

auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            required        pam_unix.so             no_warn try_first_pass

account         sufficient      pam_winbind.so
account         required        pam_nologin.so
account         required        pam_login_access.so
account         required        pam_unix.so

session         required        /usr/local/lib/pam_mkhomedir.so user=/smb/samba/user
session         required        pam_permit.so
password        required        pam_unix.so             no_warn try_first_pass
теперь в логе auht.log пишет

Код: Выделить всё

Jan 22 15:18:41 BSD sshd[4559]: Server listening on :: port 22.
Jan 22 15:18:41 BSD sshd[4559]: Server listening on 0.0.0.0 port 22.
Jan 22 15:19:04 BSD sshd[4563]: pam_winbind(sshd): user 'user' granted access
а на стороне клиента пишет
Сервер неожиданно закрыл подключение после ввода пароля.

может неправильный sshd?

Аватара пользователя
Alvares
прапорщик
Сообщения: 482
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: Авторизация доменного пользователя

Непрочитанное сообщение Alvares » 2012-01-22 21:10:38

хомяк юзеру заведен? Пропишите руками или воспользуйтесь pam_mkhomedir.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Авторизация доменного пользователя

Непрочитанное сообщение sadchok » 2012-01-23 4:51:52

Код: Выделить всё

finger user
The brain can not be found. Runs the software emulation

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Авторизация доменного пользователя

Непрочитанное сообщение bagas » 2012-01-23 8:33:30

эту инструкция читали?
http://www.lissyara.su/articles/freebsd ... inbind+ad/
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Goodket
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-01-21 23:13:35

Re: Авторизация доменного пользователя

Непрочитанное сообщение Goodket » 2012-01-26 20:39:36

Проблема частично решилась редактирование /etc/pam.d/login до такого вида.

Код: Выделить всё

BSD# cat /etc/pam.d/login 
# auth
auth            sufficient      /usr/local/lib/pam_winbind.so  
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            required        pam_unix.so             no_warn try_first_pass

# account
#account                sufficient      /usr/local/lib/pam_winbind.so
account         required        pam_nologin.so
account         required        pam_login_access.so
account         required        pam_unix.so

# session
#session                sufficient      /usr/local/lib/pam_winbind.so
session         required        /usr/local/lib/pam_mkhomedir.so user=/smb/samba/user
session         required        pam_permit.so

# password
password        required        pam_unix.so             no_warn try_first_pass
finger user не видит пользователя.
хомяк есть.

Goodket
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-01-21 23:13:35

Re: Авторизация доменного пользователя

Непрочитанное сообщение Goodket » 2012-01-29 15:25:04

Теперь возник вопрос.
При обращении к доменым ресурсам имя пользвателя отображается как BSD\user, а нужно domain.com\user, возможно ли это реализовать ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизация доменного пользователя

Непрочитанное сообщение Alex Keda » 2012-01-29 22:23:25

Код: Выделить всё

man smb.conf
Убей их всех! Бог потом рассортирует...