Авторизация в домене

0

0

Вообщем сделал всё по писанному тут 
http://www.nclug.ru/wiki/index.php?page=samba3-howto изменив под себя.

#########  smb.conf  ############
[global]
workgroup = COOL
netbios name = CYCLON
server string = Fortres
hosts allow = 10.0.
wins server = 10.0.1.50
dos charset = CP866
display charset = KOI8-R
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
acl compatibility = win2k
ldap ssl = No
server signing = Auto
load printers = No
local master = no
os level = 0

socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY IPTOS_THROUGHPUT SO_RCVBUF=4096 SO_SNDBUF=4096

auth methods = winbind
winbind separator = /
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes

smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

null passwords = yes
security = domain
password server = pdc, bdc ; Имя PDC, предварительно внесенное в файл /etc/samba/lmhosts
encrypt passwords = yes
allow trusted domains = no
case sensitive = no
###########################

####  system-auth-winbind ########
auth required pam_env.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so likeauth nullok use_first_pass
auth required pam_deny.so

account sufficient pam_winbind.so
account required pam_unix.so

password required pam_cracklib.so retry=3
password sufficient pam_unix.so nullok use_authtok md5 shadow
password required pam_deny.so

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_limits.so
session required pam_unix.so
#######################

########  samba  ###################
auth required pam_winbind.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
#########################

#########  nsswitch.conf ###########
passwd: files winbind
shadow: files winbind
group: files winbind

hosts: files nisplus nis dns

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

netgroup: nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus
################################

При поптыке залогиниться под одним из юзеров домена в консоль выводится
сообщение о том что создаётся каталог /home/COOL/USERNAME и всё,
я получаю опять предложение ввести логин и пароль.
В логах вижу вот что:

Dec  5 10:34:42 cyclon winbindd[30236]:   Got invalid request length: 0
Dec  5 10:35:39 cyclon nmbd[9222]: [2006/12/05 10:35:39, 0] nmbd/nmbd.c:terminate(58)
Dec  5 10:35:39 cyclon nmbd[9222]:   Got SIGTERM: going down...
Dec  5 10:35:39 cyclon winbindd[9232]: [2006/12/05 10:35:39, 0] nsswitch/winbindd_dual.c:child_read_request(49)
Dec  5 10:35:39 cyclon winbindd[9232]:   Got invalid request length: 0

Что делать, что не так?!

Заранее спасибо!!!

Ссылка

←

chroot

iproute2 + fwmark = trouble

→

net join ...
делал?

~~sdio~~ ★★★★★
(05.12.06 11:20:24 MSK)

Ссылка

>Что делать, что не так?!

видимо, в качестве шелла у юзверей из AD стоит /bin/false ;)

geek ★★★
(05.12.06 11:21:44 MSK)

Ссылка

в smb.conf

template shell = /bin/bash

подробнее смотри - http://www.nestor.minsk.by/sr/2003/08/30809.html

geek ★★★
(05.12.06 11:24:33 MSK)

Ответ на: комментарий от geek 05.12.06 11:24:33 MSK

> в smb.conf

> template shell = /bin/bash

Помогло!!! Спасибо!!!

cyclon ★★★★★
(05.12.06 13:00:14 MSK) автор топика

Ответ на: комментарий от cyclon 05.12.06 13:00:14 MSK

А можно сделать так, что бы при заходе на самбовые шары он не просил пароль и логин, а использовал тот логин и пасс который был введён при логине?!

cyclon ★★★★★
(05.12.06 13:14:18 MSK) автор топика

Ответ на: комментарий от cyclon 05.12.06 13:14:18 MSK

>А можно сделать так, что бы при заходе на самбовые шары он не просил пароль и логин, а использовал тот логин и пасс который был введён при логине?!

гм. А как они логинятся в линукс? ссх?

geek ★★★
(05.12.06 13:34:20 MSK)

Ответ на: комментарий от geek 05.12.06 13:34:20 MSK

пардон на _виндовые_ шары :) когда на них захожу из линукса, он каждый раз просит логин и пароль, а хотелось бы что бы он автоматически использовал те с которыми я залогинился в линуксе.

cyclon ★★★★★
(05.12.06 15:08:31 MSK) автор топика

Ответ на: комментарий от cyclon 05.12.06 15:08:31 MSK

>когда на них захожу из линукса, он каждый раз просит логин и пароль, а хотелось бы что бы он автоматически использовал те с которыми я залогинился в линуксе.

гм. хм. хз :)

я наутилусу один раз сказал логин/пасс и всё. больше не спрашивает ;)

geek ★★★
(05.12.06 15:10:19 MSK)

Ответ на: комментарий от geek 05.12.06 15:10:19 MSK

а как крусадеру сказать что бы он запомнил пароль?!

cyclon ★★★★★
(05.12.06 16:54:09 MSK) автор топика

Ответ на: комментарий от cyclon 05.12.06 16:54:09 MSK

>а как крусадеру сказать что бы он запомнил пароль?!

без малейшего понятия

geek ★★★
(05.12.06 17:49:24 MSK)

Ссылка

Ответ на: комментарий от cyclon 05.12.06 16:54:09 MSK

>а как крусадеру сказать что бы он запомнил пароль?!

kdewallet однако.. но от нажатия ОК оно не осовободит.. но по крайней мере пасс не вбивать

megabrain ★
(05.12.06 18:17:13 MSK)

Ссылка

Ответ на: комментарий от cyclon 05.12.06 16:54:09 MSK

> а как крусадеру сказать что бы он запомнил пароль?!

в кде в "центре управления -> сеть и интернет -> обзор локальной сети" прописать пользователя и пароль

deys ★★★
(07.12.06 08:26:44 MSK)

Ответ на: комментарий от deys 07.12.06 08:26:44 MSK

> в кде в "центре управления -> сеть и интернет -> обзор локальной сети" прописать пользователя и пароль

оно!!! сенкс!!!

cyclon ★★★★★
(07.12.06 10:39:43 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

chroot

General

iproute2 + fwmark = trouble

→

Похожие темы