forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

sshd и авторизация в доменеWindows

https://forum.lissyara.su/viewtopic.php?f=4&t=28152

Страница 1 из 1

sshd и авторизация в доменеWindows

Добавлено: 2010-08-27 13:44:59
bagas
Добрый день.
настраиваю доступ к шелу на:

Код: Выделить всё

FreeBSD pav-011.unix.domain.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
делал по этой инструкции http://www.lissyara.su/articles/freebsd ... inbind+ad/
но возникли проблемы после включения параметр, которые указанны ниже...то вообще не могу подключиться через шелл.
Выходит сообщение

Код: Выделить всё

server unexpectedly closed network connect
он даже не пускает пользователей из группы wheel
wbinfo могу просмотреть группы и пользователей...могу посмотреть id пользаков...
порт pam_mkhomedir стоит...диреткория создана в /usr/home/my.domain

помогите разобраться..


/etc/pam.d/sshd

Код: Выделить всё

# auth
auth            required        pam_nologin.so          no_warn
auth            sufficient      pam_winbind.so
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            required        pam_unix.so             no_warn try_first_pass

# account
account         sufficient      pam_winbind.so
#account                required        pam_nologin.so
account         required        pam_login_access.so
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so
session         required        pam_mkhomedir.so skel=/usr/share/skel
session         required        pam_permit.so

# password
#password       sufficient      pam_krb5.so             no_warn try_first_pass
password        required        pam_unix.so             no_warn try_first_pass

samba

Код: Выделить всё

 cat /usr/local/etc/smb.conf | grep csh
        template shell=/bin/csh


Options for samba34 3.4.8

Код: Выделить всё

  [ ] LDAP         With LDAP support                           
  [X] ADS          With Active Directory support               
 [ ] CUPS         With CUPS printing support                   
 [X] WINBIND      With WinBIND support                         
 [X] SWAT         With SWAT WebGUI                             
[X] ACL_SUPPORT  With ACL support                             
[ ] AIO_SUPPORT  With Asyncronous IO support                 
 [ ] FAM_SUPPORT  With File Alteration Monitor                 
 [X] SYSLOG       With Syslog support                         
 [ ] QUOTAS       With Disk quota support                     
 [ ] UTMP         With UTMP accounting support                 
 [ ] PAM_SMBPASS  With PAM authentication vs passdb backends   
 [ ] DNSUPDATE    With dynamic DNS update(require ADS)         
[ ] AVAHI        With Bonjour service discovery support       
[ ] EXP_MODULES  With experimental modules                 
[X] POPT         With system-wide POPT library

Re: sshd и авторизация в доменеWindows

Добавлено: 2010-08-27 15:46:12
bagas
не нашол модуля редактирования, добавлю ответом.
ворти что лог паказывает
cat /var/log/auth.log

Код: Выделить всё

Aug 26 13:24:12 pav-011 sshd[2915]: in openpam_load_module(): no pam_winbind.so found
Aug 26 13:24:12 pav-011 sshd[2915]: fatal: PAM: initialisation failed
Aug 26 13:24:34 pav-011 sshd[2917]: in openpam_load_module(): no pam_winbind.so found
Aug 26 13:24:34 pav-011 sshd[2917]: fatal: PAM: initialisation failed
Aug 26 13:24:48 pav-011 sshd[2921]: in openpam_load_module(): no pam_winbind.so found
Aug 26 13:24:48 pav-011 sshd[2921]: fatal: PAM: initialisation failed

Re: sshd и авторизация в доменеWindows

Добавлено: 2010-08-30 14:02:47
bagas
конфиг подправил, теперь логин распознается а пароль нет,
вот логи что говорят

Код: Выделить всё

Aug 30 10:53:16 pav-011 sshd[1068]: pam_winbind(sshd): user 'bagas' granted access
Aug 30 10:53:31 pav-011 sshd[1071]: pam_winbind(sshd): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (13), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user

подправленный конфиг

Код: Выделить всё

auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            sufficient      /usr/local/lib/pam_winbind.so   try_first_pass
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            required        pam_unix.so             no_warn try_first_pass

account         sufficient      /usr/local/lib/pam_winbind.so
account         required        pam_login_access.so
account         required        pam_nologin.so
account         required        pam_unix.so

session         required        /usr/local/lib/pam_mkhomedir.so skel=/usr/share/skel
session         required        pam_permit.so

password        sufficient      /usr/local/lib/pam_winbind.so try_first_pas
password        required        pam_unix.so             no_warn try_first_pass
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/