Debian wheezy pam e samba

Navegue suas respostas
0

Eu instalei um servidor Debian em um domínio controlado pelo Windows. Eu então tentei dar aos usuários LDAP deste domínio acesso ao meu Debian via Samba, Winbind e Kerberos, o que funciona quase perfeitamente.

Na verdade, meu problema é que parece que minhas verificações de pam não são usadas (fiz uma chamada para pam_exec.so , que só chama um script para registrar dados, no arquivo /etc/pam.d/samba E no /etc/pam.d/common-session e nenhum deles é executado ...)

Então, se alguém pudesse me dar uma dica de como eu poderia solucionar esse problema, seria legal:)

    
por hurin 06.04.2016 / 14:51

1 resposta

0

Não sei se entendi sua pergunta porque parece que falta o bit crucial - exatamente quando e em quais casos você espera que o subsistema do PAM seja ativado quando os usuários acessam seu servidor Debian através do protocolo SMB / CIFS.

Mas, mesmo assim, darei uma olhada - para citar a página de manual smb.conf(5) :

obey pam restrictions (G)

When Samba 3.0 is configured to enable PAM support (i.e. --with-pam), this parameter will control whether or not Samba should obey PAM's account and session management directives. The default behavior is to use PAM for clear text authentication only and to ignore any account or session management.

Note that Samba always ignores PAM for authentication in the case of encrypt passwords = yes. The reason is that PAM modules cannot support the challenge/response authentication mechanism needed in the presence of SMB password encryption.

Default: obey pam restrictions = no

Então eu acho que você simplesmente não tem o samba procurando pelo subsistema PAM.

    
por 06.04.2016 / 15:33

Tags

Como configurar e usar hierarquias de rastreadores? Instalando o Windows7 no iMac que já possui o Windows