Страница 1 из 1

Вход пользователей из доверенных доменов

Добавлено: 2008-10-09 14:11:10
byshovets
Имеется система FreeBSD 6.2, введенная в домен ZNU(домен-контроллер на win2003). Пользователи из домена без проблем входят в систему. Теперь же интересует возможность логинится под учетками из домена KIT, у которого установлены доверительные отношения с доменом ZNU. В smb.conf добавил

Код: Выделить всё

allow trusted domains = YES 
и в password sever добавил PDC домена KIT.
По ssh пытаюсь подключится следующим образом:

Код: Выделить всё

ssh KIT/user39@death-machine
из чего получаем следующее

Код: Выделить всё

death-machine# tail -f /var/log/auth.log
Oct  9 13:49:07 death-machine sshd[3400]: reverse mapping checking getaddrinfo for hate-machine.znu.edu.ua [10.1.100.10] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct  9 13:49:07 death-machine sshd[3400]: Invalid user KIT/user39 from 10.1.100.10
Oct  9 13:49:07 death-machine sshd[3402]: pam_winbind(sshd): Could not retrieve user's password
Oct  9 13:49:07 death-machine sshd[3402]: in _openpam_check_error_code(): pam_sm_authenticate(): unexpected return value 20
Oct  9 13:49:24 death-machine sshd[3400]: error: PAM: authentication error for illegal user KIT/user39 from 10.1.100.10
Oct  9 13:49:24 death-machine sshd[3400]: Failed keyboard-interactive/pam for invalid user KIT/user39 from 10.1.100.10 port 44230 ssh2
Oct  9 13:49:24 death-machine sshd[3404]: pam_winbind(sshd): Could not retrieve user's password
Oct  9 13:49:24 death-machine sshd[3404]: in _openpam_check_error_code(): pam_sm_authenticate(): unexpected return value 20
Дополнительная информация:

Код: Выделить всё

death-machine# wbinfo -u
KIT/user39
KIT/gdobrovolsky
KIT/andriver
KIT/nmkd
KIT/shep
KIT/znu$
dvm
sekr
andriver
userznu
abouser
tsm
kit$
nel
tatjana
cats
__vmware_user__

Код: Выделить всё

death-machine# cat /usr/local/etc/smb.conf
[global]
    dos charset = 866
    unix charset = LOCALE
    workgroup = ZNU
    realm = ZNU.EDU.UA
    winbind use default domain = yes
    ldap ssl = no
    security = ads
    auth methods = winbind
    password server = 10.1.100.2, 10.1.100.39
    max protocol = NTLM2
    client NTLMv2 auth = Yes
    log level = 0 vfs:1
    log file = /var/log/samba/%m
    max log size = 50
    deadtime = 360
    paranoid server security = No
    max open files = 10000
    load printers = No
    show add printer wizard = No
    os level = 8
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    template home dir = /home/%D/%U
    template shell = /usr/local/bin/bash
    hosts allow = 127.0.0.1 10.1.
    acl compatibility = winnt
    wins server = 10.1.100.2
    interfaces = 10.1.100.189/8
    local master = no
    os level = 30
    domain master  = no
    allow trusted domains = Yes
    name resolve order = wins lmhosts bcast
    password level = 4
    username level = 4
    username map   = /usr/local/etc/samba/smbusers
    socket options = TCP_NODELAY SO_SNDBUF=8192
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind nested groups = Yes
    case sensitive = No
Заранее благодарен за помощь.

Re: Вход пользователей из доверенных доменов

Добавлено: 2009-04-11 17:09:35
Alex Keda
смотреть лги надо.
там всё будет на 10 уровне отладки - тока без поллитра не разберёшься...