sshd и авторизация в доменеWindows

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 916
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

sshd и авторизация в доменеWindows

Непрочитанное сообщение bagas » 2010-08-27 13:44:59

Добрый день.
настраиваю доступ к шелу на:

Код: Выделить всё

FreeBSD pav-011.unix.domain.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
делал по этой инструкции http://www.lissyara.su/articles/freebsd ... inbind+ad/
но возникли проблемы после включения параметр, которые указанны ниже...то вообще не могу подключиться через шелл.
Выходит сообщение

Код: Выделить всё

server unexpectedly closed network connect
он даже не пускает пользователей из группы wheel
wbinfo могу просмотреть группы и пользователей...могу посмотреть id пользаков...
порт pam_mkhomedir стоит...диреткория создана в /usr/home/my.domain

помогите разобраться..


/etc/pam.d/sshd

Код: Выделить всё

# auth
auth            required        pam_nologin.so          no_warn
auth            sufficient      pam_winbind.so
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            required        pam_unix.so             no_warn try_first_pass

# account
account         sufficient      pam_winbind.so
#account                required        pam_nologin.so
account         required        pam_login_access.so
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so
session         required        pam_mkhomedir.so skel=/usr/share/skel
session         required        pam_permit.so

# password
#password       sufficient      pam_krb5.so             no_warn try_first_pass
password        required        pam_unix.so             no_warn try_first_pass

samba

Код: Выделить всё

 cat /usr/local/etc/smb.conf | grep csh
        template shell=/bin/csh


Options for samba34 3.4.8

Код: Выделить всё

  [ ] LDAP         With LDAP support                           
  [X] ADS          With Active Directory support               
 [ ] CUPS         With CUPS printing support                   
 [X] WINBIND      With WinBIND support                         
 [X] SWAT         With SWAT WebGUI                             
[X] ACL_SUPPORT  With ACL support                             
[ ] AIO_SUPPORT  With Asyncronous IO support                 
 [ ] FAM_SUPPORT  With File Alteration Monitor                 
 [X] SYSLOG       With Syslog support                         
 [ ] QUOTAS       With Disk quota support                     
 [ ] UTMP         With UTMP accounting support                 
 [ ] PAM_SMBPASS  With PAM authentication vs passdb backends   
 [ ] DNSUPDATE    With dynamic DNS update(require ADS)         
[ ] AVAHI        With Bonjour service discovery support       
[ ] EXP_MODULES  With experimental modules                 
[X] POPT         With system-wide POPT library 
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
bagas
лейтенант
Сообщения: 916
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: sshd и авторизация в доменеWindows

Непрочитанное сообщение bagas » 2010-08-27 15:46:12

не нашол модуля редактирования, добавлю ответом.
ворти что лог паказывает
cat /var/log/auth.log

Код: Выделить всё

Aug 26 13:24:12 pav-011 sshd[2915]: in openpam_load_module(): no pam_winbind.so found
Aug 26 13:24:12 pav-011 sshd[2915]: fatal: PAM: initialisation failed
Aug 26 13:24:34 pav-011 sshd[2917]: in openpam_load_module(): no pam_winbind.so found
Aug 26 13:24:34 pav-011 sshd[2917]: fatal: PAM: initialisation failed
Aug 26 13:24:48 pav-011 sshd[2921]: in openpam_load_module(): no pam_winbind.so found
Aug 26 13:24:48 pav-011 sshd[2921]: fatal: PAM: initialisation failed

Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
bagas
лейтенант
Сообщения: 916
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: sshd и авторизация в доменеWindows

Непрочитанное сообщение bagas » 2010-08-30 14:02:47

конфиг подправил, теперь логин распознается а пароль нет,
вот логи что говорят

Код: Выделить всё

Aug 30 10:53:16 pav-011 sshd[1068]: pam_winbind(sshd): user 'bagas' granted access
Aug 30 10:53:31 pav-011 sshd[1071]: pam_winbind(sshd): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (13), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user

подправленный конфиг

Код: Выделить всё

auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            sufficient      /usr/local/lib/pam_winbind.so   try_first_pass
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            required        pam_unix.so             no_warn try_first_pass

account         sufficient      /usr/local/lib/pam_winbind.so
account         required        pam_login_access.so
account         required        pam_nologin.so
account         required        pam_unix.so

session         required        /usr/local/lib/pam_mkhomedir.so skel=/usr/share/skel
session         required        pam_permit.so

password        sufficient      /usr/local/lib/pam_winbind.so try_first_pas
password        required        pam_unix.so             no_warn try_first_pass
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.