Тема: Pam authentication modules (Прочетена 3264 пъти)

rat · « -: Apr 18, 2006, 19:44 »

Здравейте,
Имам проблеми при логването ми към виндовски домейн контролер.
По-точно логването към домейн контролера е ОК (спред мен и ntlm_auth) .
Когато се оптам да се логна на машината ми дава грешка :
"User not know to the underlying authentication module".
Аз това го разбирам така - системата се опитва да ме логне но проверява в локалния файл с потребители, а не в този на домейн контролера.
Ето конфигурациянноте ми файлове :

Примерен код

/etc/pam.d/common-account:
account sufficient pam_winbind.so
account required pam_unix2.so
---------------------------------------------------------------
/etc/pam.d/common-auth :
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass
---------------------------------------------------------------

/etc/pam.d/common-session
session optional pam_mkhomedir.so skel=/etc/skel umask=0022
session sufficient pam_winbind.so
session required pam_unix2.so
---------------------------------------------------------------
/etc/pam.d/common-password
password sufficient pam_winbind.so nullok obscure min=4 max=50 md5
password required pam_unix2.so nullok use_first_pass use_authtok

wbinfo -u
wbinfo -g
си връщат съответно потребителите в домейна и групите.

winbind e стартиран . Самбата е настроена ОК.
..всичко беше тръгнало днес до едно спиране на тока ..
След псукане на машина вече не мога да се логна .

Някой да има идеи ?

edit :
suse 10 oss

rat · « **Отговор #1 -:** Apr 19, 2006, 12:27 »

Малко ъпдейт .

Изглежда че проблема е в common-account
account sufficient pam_winbind.so debug

Примерен код

Apr 19 12:20:38 georgi pam_winbind[6588]: Verify user `georgi'
Apr 19 12:20:38 georgi pam_winbind[6588]: user 'georgi' granted access
Apr 19 12:20:38 georgi pam_winbind[6588]: user `georgi' not found - ###ТОВА Е ОТ common-account

АКо махна реда от common-account се маха user `georgi' not found

n_antonov · « **Отговор #2 -:** Apr 19, 2006, 12:30 »

Как изглежда самата конфигурация на библиотеката pam_winbind? Също и nsswitch.conf?

rat · « **Отговор #3 -:** Apr 19, 2006, 13:34 »

nsswitch.conf

Примерен код

passwd: files winbind
group: files winbind

hosts: files dns winbind
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files

bootparams: files
automount: files nis
aliases: files

Не знам за каква конфигуразия на библиотеката питаш . Нямам winbind.conf или нещо подобнно.

(samba i winbind 3.0.20-4)

Странното е че според мен минава през common-auth като в лога се отрязява :user 'georgi' granted access
и след това (според мен) минава през common-account и там в лога :user `georgi' not found

Съобщението за

Примерен код

User not known to the underlying authentication module

споре мен идва вече от pam_unix

Примерен код

getent passwd georgi

не връща нищо тъкато спред мен проверява в локалните файлове.
Ако го напиша с локален потребител връща данните от /etc/passwd

rat · « **Отговор #4 -:** Apr 19, 2006, 14:24 »

Сега сложих версия на самба за сусе която взех от сайта на самба.
Там в пакета за winbind има файл /etc/security/pam_winbind.conf
В него има само няколко опции :

Примерен код

debug =yes
;krb_auth = no
;krb5_ccache_type =
;require_membership_of =

Ако включа krb_auth грешката в лога е друга :

Примерен код

Apr 19 14:16:14 georgi pam_winbind[7762]: pam_winbind: pam_sm_authenticate
Apr 19 14:16:17 georgi pam_winbind[7762]: Verify user `georgi'
Apr 19 14:16:17 georgi pam_winbind[7762]: enabling krb5 login flag
Apr 19 14:16:17 georgi login[7762]: pam_unix2: pam_sm_authenticate() called
Apr 19 14:16:17 georgi login[7762]: pam_unix2: username=[georgi]
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: configured realm 'ДОМАИН'
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: flags: forwardable not proxiable
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: flag: no ignore_afs
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: flag: user_check
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: flag: no krb4_convert
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: flag: no use_shmem
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: flag: no external
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: flag: warn
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: ticket lifetime: 86400
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: renewable lifetime: 86400
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: minimum uid: 0
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: banner: Kerberos 5
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: ccache dir: /tmp
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: keytab: /etc/krb5.keytab
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: called to authenticate 'georgi', realm 'ДОМАИН'
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: error resolving user name 'georgi' to uid/gid pair
Apr 19 14:16:17 georgi login[7762]: pam_krb5[7762]: error getting information about 'georgi'
Apr 19 14:16:21 georgi login[7762]: pam_unix2: pam_krb5/pam_sm_authenticate() returned 10
Apr 19 14:16:21 georgi login[7762]: pam_unix2: Cannot find passwd entry for georgi
Apr 19 14:16:21 georgi login[7762]: FAILED LOGIN 1 FROM /dev/tty2 FOR UNKNOWN, User not known to the underlying authentication module

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	pppd: PAP authentication failed Хардуерни и софтуерни проблеми	astronom	4	3997	Feb 02, 2004, 12:54 от
	restricted IP authentication Настройка на програми	sunhater	7	3024	Apr 30, 2005, 20:51 от
	Ssh key authentication Настройка на програми	lawlessbg	16	6289	Oct 16, 2008, 22:35 от nedpetko
	моля споделете exim4 authentication Настройка на програми	Bogo	1	1729	Nov 09, 2015, 09:43 от laskov
	Authentication required by Wi-Fi network Настройка на хардуер	MRadev751	18	6168	Dec 10, 2016, 12:50 от BRADATA

Автор Тема: Pam authentication modules (Прочетена 3264 пъти)