LINUX.ORG.RU
ФорумAdmin

ssh + winbind


0

1

Ситуация в точь как по ссылке http://www.opennet.ru/base/net/samba_win2000.txt.html

ssh-сеpвеp юзеpов пускать не хочет вообще. Hи NT, ни pезеpвного pодного. Тогда как локально все спокойно логинятся. Вопрос с авторизацией через winbind я решу. Но рабочего решения для одновременной авторизации и родных пользователей я так не нашел. У кого то работает? Поделитесь.


esxi 4 + red hat + dynamips problem
исчезающие огоньки

сам такое не использую, но предполагаю, что надо настроить PAM. для ссш есть отдельный класс. также можно настроить авторизацию через керберос, такое у меня работает, прада не с виндовым керберосом.

val-amart ★★★★★
()

ни pезеpвного pодного.

С каких пор samba научилась быть резервным контроллером для AD?

Но рабочего решения для одновременной авторизации и родных пользователей я так не нашел.

use nss+pam

zgen ★★★★★
()
Ответ на: комментарий от RaDiSt

Ну так что, вас в игнор поставить или вы родите описание ситуации, логи и конфиги и зададите конкретный вопрос, чтобы мы могли вам помочь?

zgen ★★★★★
()
Ответ на: комментарий от anonymous

getent passwd windowsuser

Это зачем? Все работает, юзеры локально авторизуются, новым создаются хомяки. Все путем.

На данный момент, по ssh пускает только локальных пользователей. По ключу и без ключа, по паролю.

sshd_config 

PasswordAuthentication no
Subsystem	sftp	/usr/lib/ssh/sftp-server

UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES 
 AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT 
 AcceptEnv LC_IDENTIFICATION LC_ALL
Остальное закомментировано.

Лог winbind

Got sig[15] terminate (is_parent=1)
[2011/02/25 13:46:08,  0] winbindd/winbindd.c:1128(main)
  winbindd version 3.5.4-5.1.2-2426-SUSE-SL11.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/02/25 13:46:08.612930,  0] winbindd/winbindd_cache.c:3109(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/02/25 13:46:13.726365,  1] rpc_client/cli_pipe.c:1046(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host SERVER!
[2011/02/25 14:40:30.082050,  0] winbindd/winbindd.c:218(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=1)
[2011/02/25 14:40:30,  0] winbindd/winbindd.c:1128(main)
  winbindd version 3.5.4-5.1.2-2426-SUSE-SL11.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/02/25 14:40:30.261850,  0] winbindd/winbindd_cache.c:3109(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/02/25 14:40:35.318120,  1] rpc_client/cli_pipe.c:1046(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host SERVER!
[2011/02/25 16:00:52.254951,  0] winbindd/winbindd.c:218(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=1)
[2011/02/25 16:02:05,  0] winbindd/winbindd.c:1128(main)
  winbindd version 3.5.4-5.1.2-2426-SUSE-SL11.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/02/25 16:02:06.020235,  0] winbindd/winbindd_cache.c:3109(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/02/25 16:02:11.093520,  1] rpc_client/cli_pipe.c:1046(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host SERVER!
[2011/02/25 16:14:11.107088,  0] winbindd/winbindd.c:218(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=1)
[2011/02/25 16:15:22,  0] winbindd/winbindd.c:1128(main)
  winbindd version 3.5.4-5.1.2-2426-SUSE-SL11.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010
[2011/02/25 16:15:22.476315,  0] winbindd/winbindd_cache.c:3109(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/02/25 16:15:28.167067,  1] rpc_client/cli_pipe.c:1046(cli_pipe_validate_current_pdu)
  cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host SERVER!

Лог подключения доменного пользователя. 

Feb 25 16:49:50 terminal sshd[6689]: Invalid user sysadmin from 192.168.100.86
Feb 25 16:49:54 terminal sshd[6697]: pam_winbind(sshd:auth): getting password (0x00000010)
Feb 25 16:49:54 terminal sshd[6697]: pam_winbind(sshd:auth): pam_get_item returned a password
Feb 25 16:49:54 terminal sshd[6697]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Feb 25 16:49:54 terminal sshd[6689]: error: PAM: User not known to the underlying authentication module for illegal user sysadmin from notebook
Feb 25 16:49:54 terminal sshd[6689]: Failed keyboard-interactive/pam for invalid user sysadmin from 192.168.100.86 port 38912 ssh2
Feb 25 16:49:57 terminal sshd[6698]: pam_winbind(sshd:auth): getting password (0x00000010)
Feb 25 16:49:57 terminal sshd[6698]: pam_winbind(sshd:auth): pam_get_item returned a password
Feb 25 16:49:57 terminal sshd[6698]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Feb 25 16:49:57 terminal sshd[6689]: error: PAM: User not known to the underlying authentication module for illegal user sysadmin from notebook
Feb 25 16:49:57 terminal sshd[6689]: Failed keyboard-interactive/pam for invalid user sysadmin from 192.168.100.86 port 38912 ssh2


cat /etc/pam.d/sshd
#%PAM-1.0
auth	 requisite	pam_nologin.so
#auth	 [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]	pam_securetty.so
auth	 include	common-auth
account  include 	common-account
password include	common-password
session  required	pam_loginuid.so	
session	 include	common-session
session  required	pam_lastlog.so	nowtmp 
session  optional       pam_mail.so standard
session	 optional	pam_ck_connector.so

cat /etc/pam.d/login
#%PAM-1.0
auth	 requisite	pam_nologin.so
auth	 [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]	pam_securetty.so
auth	 include	common-auth
account  include 	common-account
password include	common-password
session  required	pam_loginuid.so	
session	 include	common-session
session  required	pam_lastlog.so	nowtmp 
session  optional       pam_mail.so standard
session	 optional	pam_ck_connector.so
RaDiSt
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
esxi 4 + red hat + dynamips problem
Admin
исчезающие огоньки