Ubuntu 12.04 // Likewise Open // Não é possível autenticar os usuários do AD

Navegue suas respostas
3

Então, o Ubuntu 12.04, também o mais recente do site beyondtrust.

  • Junta-se bem ao domínio.
  • Obtém informações adequadas de lw-get-status .
  • Pode usar lw-find-user-by-name para recuperar / localizar usuários.
  • Pode usar lw-enum-users para obter todos os usuários.

A tentativa de efetuar login com um usuário do AD via SSH gera os seguintes erros no arquivo auth.log : 

Nov 28 19:15:45 hostname sshd[2745]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:15:45 hostname sshd[2745]: PAM adding faulty module: pam_winbind.so
Nov 28 19:15:51 hostname sshd[2745]: error: PAM: Authentication service cannot retrieve authentication info for DOMAIN\user.name from remote.hostname
Nov 28 19:16:06 hostname sshd[2745]: Connection closed by 10.1.1.84 [preauth]

A tentativa de login através do próprio LightDM gera erros semelhantes no arquivo auth.log . 

Nov 28 19:19:29 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:29 hostname lightdm: PAM adding faulty module: pam_winbind.so
Nov 28 19:19:47 hostname lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "DOMAIN\user.name"
Nov 28 19:19:52 hostname lightdm: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:19:54 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:54 hostname lightdm: PAM adding faulty module: pam_winbind.so

A tentativa de fazer login por meio de um console no próprio sistema gera erros ligeiramente diferentes: 

Nov 28 19:31:09 hostname login[997]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:31:09 hostname login[997]: PAM adding faulty module: pam_winbind.so
Nov 28 19:31:11 hostname login[997]: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:31:14 hostname login[997]: FAILED LOGIN (1) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
Nov 28 19:31:31 hostname login[997]: FAILED LOGIN (2) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
Estou perplexo. Os erros obviamente estão corretos, o arquivo /lib/security/pam_winbind.so não existe. Se é uma dependência / exigida, certamente deve fazer parte do pacote? Instalei / reinstalei, usei o pacote baixado do site beyondtrust, usei o repositório, nada parece funcionar, todo método de instalar esse aplicativo gera os mesmos erros para mim.

ATUALIZAÇÃO: Hrmm, eu pensei que da mesma forma não usava o winbind nativo, mas seus próprios módulos.

A instalação de winbind do apt-get desinstala pbis-open (da mesma forma) e gera falhas ao instalar se pbis-open é instalado primeiro.

Desinstalado winbind , reinstalado pbis-open , mesmo problema acima. O arquivo pam_winbind.so não existe nesse local. 

Setting up pbis-open-legacy (7.0.1.918) ...
Installing Packages was successful

This computer is joined to DOMAIN.LOCAL

New libraries and configurations have been installed for PAM and NSS.

É evidente que o instalou, mas não o fez. Pode ser um problema legado com a tentativa anterior de configurar a integração do domínio manualmente com o winbind.

Alguém tem uma instalação igualmente aberta e o /etc/nsswitch.conf inclui referências ao winbind?

Ou faça o /etc/pam.d/common-account ou /etc/pam.d/common-password reference pam_winbind.so ? Não tenho certeza se essas entradas são apenas herdadas ou configuradas da mesma forma.

UPDATE 2:

A reinstalação completa do sistema operacional o corrigiu e funcionou perfeitamente, como foi planejado, e esses 2 arquivos PAM NÃO incluíram entradas para o pam_winbind.so, então esse era o problema subjacente.

Obrigado pela ajuda.

    
por Rob 28.11.2012 / 19:37

2 respostas

1

Eu vejo que o post é antigo, mas talvez valha a pena responder pelos outros ...

Da mesma forma não funciona com o winbind (eles atualizam o ticket do krb5), você tem que escolher apenas um deles: /

depois de instalar o pbis, você precisa executar

  • domainjoin-cli para ingressar no AD
  • pam-auth-update para atualizar a configuração do PAM
por gusto2 18.11.2015 / 13:05
0

Parece que você não tem tudo instalado de que precisa.

Em cada um dos seus erros, vejo este erro. PAM não é possível dlopen (pam_winbind.so): / lib / security / pam_winbind.so: não é possível abrir o objeto compartilhado Nenhum desses arquivos ou diretórios

Isso faz parte do winbind. link

Como não tenho certeza de como você instalou o seu sistema, estou assumindo que você precisa procurar primeiro.

Lembre-se de que o Likewise usa os protocolos e ferramentas subjacentes, como o Samba, na autenticação. Em uma porca, Winbind fala com o Likewise, que por sua vez fala com o AD e quando o AD envia informações de volta. Da mesma forma, leva isso para o Winbind, ou outros serviços.

espero que ajude.

    
por matt 29.11.2012 / 02:51

Tags

___ tag1231204 ___ Quarta versão LTS (Long Term Support) do Ubuntu, codinome Precise Pangolin. Lançado em 26 de abril de 2012, não é mais suportado (EOL) desde 28 de abril de 2017. Perguntas sobre versões não suportadas provavelmente serão encerradas como fora do tópico. ___ answer230869 ___

Se tivermos Eric 4 adequado para python 2 e Eric 5 for o IDE para python 3. então precisamos instalar o ERIC 5 para carregar o python 3.

    
___ tag123python3 ___ O Python 3 é a mais recente versão principal do Python, uma linguagem de script usada por muitos desenvolvedores de código aberto. ___ qstntxt ___

Instalado Eric IDE para python 3 Aprendendo usando o Ubuntu 12.04 LTS.

Mas Eric mostrando o Python2.7.3, não mostrando o python 3, mesmo que esteja instalado. Então, como posso configurar o Eric para mostrar o python como python3.

    
___ answer236792 ___

Para instalar o eric5 para python 3:

: ~ / eric5-5.x.x $ sudo python3 install.py

Nota: Provavelmente, é melhor remover a tentativa original antes da segunda instalação. Dê uma olhada na pasta de arquivos original extraída / descompactada e execute o arquivo uninstall.py Depois que o uninstall.py for executado, digite o comando "locate" para ver se ele removeu os arquivos.

    
___ ___ qstntxt ___

Sou usuário do Ubuntu já há algum tempo e há não muito tempo um dos meus computadores foi invadido e código malicioso foi instalado nele, simplesmente substituindo minha senha por vários recursos de recuperação de senha no sistema operacional.

Por favor me ajude. Sua ajuda será muito apreciada.

    
___ tag123passwordrecovery ___ Perguntas sobre a recuperação de senhas. ___ answer182876 ___

Qualquer PC ou servidor é vulnerável a ataques físicos, se o invasor tiver acesso irrestrito ao hardware.

Então, faça um (ou mais) dos seguintes itens:

(1.) Proteja fisicamente seu hardware e dados.

(2.) Use as teclas ou a senha do BIOS para desencorajar métodos alternativos de inicialização.

(3.) Armazene seus dados críticos (ou confidenciais) em um volume criptografado, que exija uma senha adicional (ou token físico) para permitir o acesso.

    
___