LINUX.ORG.RU
ФорумAdmin

NSS не всегда следует правилам nsswitch


0

1

Всем привет. Имею домен на Win2003 и linux-серверы. На линуксе настроено использование winbind для passwd, shadow и group. В винде Administrator переименован тоже в root Иногда при входе на linux-сервер (ssh, login - без разницы) NSS'у сносит крышу и он начинает думать, что я хочу под виндовым рутом залогиниться, у которого id!=0, что очень печально. Такое поведение сохраняется до выключения winbind. su не помогает.

Name        : pam
Version     : 0.99.6.2

$ /usr/sbin/smbd --version
Version 3.0.33-3.29.el5_5

$ uname -rmo
2.6.18-164.el5 i686 GNU/Linux

$ cat /etc/redhat-release
CentOS release 5.4 (Final)
/etc/nsswitch.conf:
passwd:     files winbind
shadow:     files winbind
group:      files winbind
/etc/pam.d/system-auth:
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_winbind.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
Кто что скажет? Может, что-то дополнительно надо показать?


hc> В винде Administrator переименован тоже в root

Т.е. у тебя два разных рута, один с ID=0, другой с ID>0. Решение простое, надо скомпилировать winbindd с библиотекой libastral.so.1.2

sdio ★★★★★ ()
Ответ на: комментарий от sdio

Да, у меня 2 разных рута. Но причём здесь винбинд? В nsswitch же описано, откуда брать учётные данные сначала и откуда - потом

hc ()

А, забыл добавить: nscd включен

hc ()
Ответ на: комментарий от sdio

Я понимаю, что он кеширует. А разве это плохо? Меньше обращений к домену. Или где-то хитрая собака порылась?

И опять же неясно, почему просмотр passwd идёт не в соответствии с правилами nsswitch

hc ()
Ответ на: комментарий от hc

Вот маразм. Логинился несколько минут назад - залогинился под виндовым рутом. Сейчас разлогинился, залогинился обратно два раза - оба под локальным рутом. Чудеса...

hc ()

Переименовать root'а обратно в Administrator?

anton_jugatsu ★★★★ ()
Ответ на: комментарий от anton_jugatsu

«Administrator» - 13 букв и вводится неудобно

hc ()
Ответ на: комментарий от hc

Ну не знаю, а зачем его вообще вводить? Залочить нафиг, и использовать свой логин, нет.

anton_jugatsu ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.