PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Password sync zwischen samba Server und ldap klappt nicht



ingopansa
04.10.06, 16:17
Hallo,
wir planen an der Uni hier bestehende win dc's durch einen samba als pdc zu ersetzten, auf den Klienten läuft winxp und rhel4 workstation.
Eigentlich funktioniert nun auch alles soweit (login, profile, homes, etc.) bis auf die Tatsache, das der sync der Passwörter bei einer Passwortänderung unter linux noch nicht klappt (wenn das Passwort unter win geändert wird, wird sowohl nt/lm als auch unix Passwort geändert, unter linux und console/passwd klappts nicht).

Im pam-Stack für die Passwortänderung ist pam_winbind drin:
password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password required /lib/security/$ISA/pam_sso.so try_first_pass
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_winbind.so use_first_pass use_authtok
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
password required /lib/security/$ISA/pam_deny.so

In der samba config ist ldap passwd sync = yes, unix passwd sync und passwd program sind deaktiviert.

Beim Versuch, dass Passwort auf der Console zu ändern, erscheint folgendes in /var/log/messages:
Oct 4 16:11:22 i08fs1 pam_winbind[29009]: write to socket failed!
Oct 4 16:11:22 i08fs1 pam_winbind[29009]: internal module error (retval = 3, user = `s_pansa'

Irgendwelche Ideen warum der winbind da rumspinnt?

Gruss und vielen Dank schonmal für jeden Hinweiss,
Ingo