Авторизация доменного пользователя

[Goodket]

Доброе время суток.
Не пускает в консоль под доменной учётной записью.

Код: Выделить всё

BSD# uname -a
FreeBSD BSD.domain.com 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i3

Машина в домене. ticket получен.
wbinfo -u выводит пользователей. wbinfo -g выводит групы.

Код: Выделить всё

BSD# id user
uid=10000(user) gid=10005(пользователи домена) groups=10005(пользователи домена

Из виндовых машин в шару заходит.

pam.d/login

Код: Выделить всё

BSD# cat /etc/pam.d/login 
# auth
    auth    sufficient      pam_winbind.so
    auth    sufficient      pam_opie.so             no_warm no_fake_prompts
    auth    requisite       pam_opieaccess.so       no_warm allow_local
    auth    required        pam_unix.so             no_warm try_first_pass
# account
    account sufficient      pam_winbind.so
    account required        pam_unix.so
    account required        pam_nologin.so          no_warn
# session
    session required        pam_permit.so

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Насколько помню, нужно подключить PAM модуль, что описано в мане по самбе.

[Goodket]

о каком модуле идет речь?
единственное что нашел это упоминание о pam_winbind
возможно ли что не пускает из-за того что домен w2k8r2?

PS: просьба не ругаться так как новичок в правильной системе

[GhOsT_MZ]

о каком модуле идет речь?
единственное что нашел это упоминание о pam_winbind
возможно ли что не пускает из-за того что домен w2k8r2?

PS: просьба не ругаться так как новичок в правильной системе

А чем pam_winbind не pam-модуль?) Из названия вроде очевидно это) Пытались его добавить nsswitch.conf, как в мане написано? В КД не должно быть проблем, так как список пользователей и групп удается получить.

PS: в этой сфере почти каждый раз все новое, так что все в какой-то степени новички)

[Goodket]

samba стоит samba35-3.5.6_1
собрана с такими параметрами


nsswitch.conf

Код: Выделить всё

BSD# cat /etc/nsswitch.conf 
group:  files winbind
hosts: files dns winbind
networks: files dns winbind
passwd: files winbind
shadow: files winbind
shells: files winbind
#services: files
#protocols: files
#rpc: files

После ввода пароля пишет Freebsd i386 и опять просит ввести логин.

[Goodket]

решил начать с ssh, отредактировал /etc/pam.d/sshd

Код: Выделить всё

auth            sufficient      pam_winbind.so

auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            required        pam_unix.so             no_warn try_first_pass

account         sufficient      pam_winbind.so
account         required        pam_nologin.so
account         required        pam_login_access.so
account         required        pam_unix.so

session         required        /usr/local/lib/pam_mkhomedir.so user=/smb/samba/user
session         required        pam_permit.so
password        required        pam_unix.so             no_warn try_first_pass

теперь в логе auht.log пишет

Код: Выделить всё

Jan 22 15:18:41 BSD sshd[4559]: Server listening on :: port 22.
Jan 22 15:18:41 BSD sshd[4559]: Server listening on 0.0.0.0 port 22.
Jan 22 15:19:04 BSD sshd[4563]: pam_winbind(sshd): user 'user' granted access

а на стороне клиента пишет
Сервер неожиданно закрыл подключение после ввода пароля.

может неправильный sshd?

[Alvares]

хомяк юзеру заведен? Пропишите руками или воспользуйтесь pam_mkhomedir.

[sadchok]

Код: Выделить всё

finger user

[bagas]

эту инструкция читали?
http://www.lissyara.su/articles/freebsd ... inbind+ad/

[Goodket]

Проблема частично решилась редактирование /etc/pam.d/login до такого вида.

Код: Выделить всё

BSD# cat /etc/pam.d/login 
# auth
auth            sufficient      /usr/local/lib/pam_winbind.so  
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            required        pam_unix.so             no_warn try_first_pass

# account
#account                sufficient      /usr/local/lib/pam_winbind.so
account         required        pam_nologin.so
account         required        pam_login_access.so
account         required        pam_unix.so

# session
#session                sufficient      /usr/local/lib/pam_winbind.so
session         required        /usr/local/lib/pam_mkhomedir.so user=/smb/samba/user
session         required        pam_permit.so

# password
password        required        pam_unix.so             no_warn try_first_pass

finger user не видит пользователя.
хомяк есть.

[Goodket]

Теперь возник вопрос.
При обращении к доменым ресурсам имя пользвателя отображается как BSD\user, а нужно domain.com\user, возможно ли это реализовать ?

[Alex Keda]

Код: Выделить всё

man smb.conf