Problem: PAM & Radius (Samba) [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem: PAM & Radius (Samba)

gbmm

18.12.03, 13:39

Hallo,
habe folgendes Problem:

Bei uns in der Firma soll nun alles auf Radius umgestellt werden.
Wir benutzen den Radius Server "Kobil SecOVID".

Die schnittstelle zu den anderen Programmen soll ueber PAM laufen.

SSHd habe ich bereits umgestellt. Funktioniert auch wunderbar (benutze dafuer pam_radius_auth).

Nun soll noch samba ueber pam eingerichtet werden (Benutzeridentifikation ebenfalls ueber den Radius).

Habe versucht die SSHd-PAM Config kopiert, da ja die gleiche Identifikation (Radius) erfolgen soll:

auth required pam_radius_auth.so
account required pam_unix2.so
(Rest unwichtig)

Habe nun weiterhin gelesen das fuer Samba "over" PAM in der config
"encrypt passwords" auf "off" und
"pam obey restriction" auf "on" gestellt werden muss.

Beides getan, jedoch klappt es weiterhin nicht.

Hat jemand eine Idee?
Braucht ihr noch mehr Infos?

Vielen Dank schonmal im vorraus.
Alex

LKH

18.12.03, 14:16

Hi,

ist dein Samba überhaupt für PAM konfiguriert? hast du es sebst kompiliert oder die Version deiner Distribution genommen? Und um welche Samba-Version geht es überhaupt?

gbmm

18.12.03, 14:39

Ist die Standard-Version von SuSE (8.2) und die sollte das schon drin haben, wenn ich irgendein quatsch im PAM-File angebe (falsches Modul) kommt direkt ein Fehler in Windows ala "Sie koennen sich nicht anmelden .."

Folglich funkioniert schonmal die Anbindung an PAM, problem ist nur, das ich irgendwelche falschen Einstellungen anscheind drin hab.

(Btw. Muesste 2.2.7 sein .. (Bin erst morgen wieder auf der Arbeit))

Evtl. koennte mir jemand die funktionierende PAM-File fuer samba geben (incl. smb.conf) damit ichs bei mir umsetzen kann.
Bzw. die wichtigen Eintraege fuer PAM .. ?

Vielen Dank

LKH

18.12.03, 16:57

Hi,

also deine smb.conf sollte dann eigentlich ok sein. Das File "samba" unterhalb von /etc/pam.d sollte so aussehen:

# The PAM configuration file for the `samba' service
#
auth required /lib/security/pam_pwdb.so nullok nodelay shadow audit
account required /lib/security/pam_pwdb.so audit nodelay
session required /lib/security/pam_pwdb.so nodelay
password required /lib/security/pam_pwdb.so shadow md5

Pfade musst du natürlich anpassen.

Hoffe es hilft,

gbmm

18.12.03, 17:24

Mh, ok ..
nur eine Frage:

Wenn ich doch encryption auf "off" setze, muss ich ja ebenfalls auf den Windows-Clients die Verschlüsselte Passwortuebergabe ausstellen.

Jedenfalls braeuchte ich das ja, wenn ich anstelle des PAM-Smb modules auf die smb-datenbank -> mithilfe des PAM-Radius modules auf den Radius Server verbinden will.
Richtig?

Gibt es da irgendwelche Moeglichkeiten?

Vielen Dank!

LKH

18.12.03, 17:31

Hi,

ds kommt IMHO drauf an, ob der Radius-Server verschlüsselte Passworte versteht. Anonsten findest du dazu was in der Windows-Registry; frag jetzt aber bitte nicht wo. ;)