Вход пользователей из доверенных доменов
Добавлено: 2008-10-09 14:11:10
Имеется система FreeBSD 6.2, введенная в домен ZNU(домен-контроллер на win2003). Пользователи из домена без проблем входят в систему. Теперь же интересует возможность логинится под учетками из домена KIT, у которого установлены доверительные отношения с доменом ZNU. В smb.conf добавил
и в password sever добавил PDC домена KIT.
По ssh пытаюсь подключится следующим образом:
из чего получаем следующее
Дополнительная информация:
Заранее благодарен за помощь.
Код: Выделить всё
allow trusted domains = YES По ssh пытаюсь подключится следующим образом:
Код: Выделить всё
ssh KIT/user39@death-machineКод: Выделить всё
death-machine# tail -f /var/log/auth.log
Oct 9 13:49:07 death-machine sshd[3400]: reverse mapping checking getaddrinfo for hate-machine.znu.edu.ua [10.1.100.10] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 9 13:49:07 death-machine sshd[3400]: Invalid user KIT/user39 from 10.1.100.10
Oct 9 13:49:07 death-machine sshd[3402]: pam_winbind(sshd): Could not retrieve user's password
Oct 9 13:49:07 death-machine sshd[3402]: in _openpam_check_error_code(): pam_sm_authenticate(): unexpected return value 20
Oct 9 13:49:24 death-machine sshd[3400]: error: PAM: authentication error for illegal user KIT/user39 from 10.1.100.10
Oct 9 13:49:24 death-machine sshd[3400]: Failed keyboard-interactive/pam for invalid user KIT/user39 from 10.1.100.10 port 44230 ssh2
Oct 9 13:49:24 death-machine sshd[3404]: pam_winbind(sshd): Could not retrieve user's password
Oct 9 13:49:24 death-machine sshd[3404]: in _openpam_check_error_code(): pam_sm_authenticate(): unexpected return value 20
Код: Выделить всё
death-machine# wbinfo -u
KIT/user39
KIT/gdobrovolsky
KIT/andriver
KIT/nmkd
KIT/shep
KIT/znu$
dvm
sekr
andriver
userznu
abouser
tsm
kit$
nel
tatjana
cats
__vmware_user__
Код: Выделить всё
death-machine# cat /usr/local/etc/smb.conf
[global]
dos charset = 866
unix charset = LOCALE
workgroup = ZNU
realm = ZNU.EDU.UA
winbind use default domain = yes
ldap ssl = no
security = ads
auth methods = winbind
password server = 10.1.100.2, 10.1.100.39
max protocol = NTLM2
client NTLMv2 auth = Yes
log level = 0 vfs:1
log file = /var/log/samba/%m
max log size = 50
deadtime = 360
paranoid server security = No
max open files = 10000
load printers = No
show add printer wizard = No
os level = 8
idmap uid = 10000-20000
idmap gid = 10000-20000
template home dir = /home/%D/%U
template shell = /usr/local/bin/bash
hosts allow = 127.0.0.1 10.1.
acl compatibility = winnt
wins server = 10.1.100.2
interfaces = 10.1.100.189/8
local master = no
os level = 30
domain master = no
allow trusted domains = Yes
name resolve order = wins lmhosts bcast
password level = 4
username level = 4
username map = /usr/local/etc/samba/smbusers
socket options = TCP_NODELAY SO_SNDBUF=8192
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
case sensitive = No