LINUX.ORG.RU
ФорумAdmin

Файловый сервер Samba на RFRemix 20

 , ,


0

1

Доброго времени суток всем! Был у меня сервер Debian с krb5, samba и winbind на борту, к которому цеплялся iscsi диск. Сервер хранил личные каталоги пользователей на iscsi, авторизация была настроена через ads. Возникла задача переноса этого на сервер с RFRemix. Поставил пакеты, перенес настройки samba, krb5, nsswitch, смонтировал iscsi, ввел сервер в домен (в общем повторил те же операции, что и для сервера Debian). В итоге доступа к сервису нет (захожу из-под Windows), постоянно требуется ввести логин и пароль. Порыл в сторону pam, оказалось в RFRemix нет файлов /etc/pam.d/common-*. Внес строки в файл /etc/pam.d/samba руками:

#%PAM-1.0

auth        include        system-auth
auth        required       pam_winbind.so
auth        required       pam_nologin.so
auth        required       pam_stack.so service=system-auth
auth	[success=3 default=ignore]	pam_krb5.so minimum_uid=1000
auth	[success=2 default=ignore]	pam_unix.so nullok_secure try_first_pass
auth	[success=1 default=ignore]	pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth	requisite			pam_deny.so
auth	required			pam_permit.so
account     required       pam_nologin.so
account     required       pam_stack.so service=system-auth
account     include        system-auth
account     sufficient     pam_winbind.so
account	[success=2 new_authtok_reqd=done default=ignore]	pam_unix.so 
account	[success=1 new_authtok_reqd=done default=ignore]	pam_winbind.so 
account	requisite			pam_deny.so
account	required			pam_permit.so
account	required			pam_krb5.so minimum_uid=1000
session     include        system-auth
session     required       pam_stack.so service=system-auth
session	[default=1]			pam_permit.so
session	requisite			pam_deny.so
session	required			pam_permit.so
session	optional			pam_krb5.so minimum_uid=1000
session	required	pam_unix.so 
session	optional			pam_winbind.so
session	[default=1]			pam_permit.so
session	requisite			pam_deny.so
session	required			pam_permit.so
session	optional			pam_krb5.so minimum_uid=1000
session	required	pam_unix.so 
session	optional			pam_winbind.so
password    required       pam_winbind.so
password    include        system-auth

Всё равно на ресурс не пускает. Помогите разобраться.

Внес строки в файл /etc/pam.d/samba руками:

А разве это не делается через authconfig ?

snaf ★★★★★ ()

не знаю как там делается в федоре, но в centos куда удобнее править pam-ы через утилиту authconfig и authconfig-tui

P.s. зачем сообщения удалять?

Это ответ на удалённое сообщение

snaf ★★★★★ ()
Ответ на: комментарий от snaf

Вы имеете в виду то, что эти строки уже есть в этом файле? Или то, что они должны быть там. Или то, что там должно быть что-то другое? Я с rpm дистрибутивами сталкивался редко, и немого сконфужен тем, что в Debian такие манипуляции не нужны. К сожалению, необходимо развернуть сервис samba именно на текущей системе.

speed_vm ()
Ответ на: комментарий от snaf

Я так понимаю, Вы про утилиту autoconfig. Я ей не пользовался ни разу к сожалению.

speed_vm ()
Ответ на: комментарий от speed_vm

Я так понимаю, Вы про утилиту autoconfig

А вы тоже из Эстонии?

snaf ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.