piepre
12.11.07, 12:47
moin,
hat zufällig jemand einen date socks laufen, der Benutzer gegenüber einem AD authentifiziert?
Wenn ich richtig überlegt habe, müsste dies ja über pam + winbind funktionieren. Aber irgendwie bekomme ich es nicht hin.
Auf dem gleichen Server läuft ein Squid, bei dem die Authentifizierung über ntlm funktioniert.
Als Betriebssystem verwende ich Debian/Etch.
/etc/pam.d/danted
#%PAM-1.0
auth sufficient pam_winbind.so
auth required pam_unix_auth.so try_first_pass
account sufficient pam_winbind.so
account required pam_permit.so
#account required pam_unix_acct.so
Log:
Nov 12 13:48:25 (1194871705) danted[10295]: selectn(), tv_sec = 0, tv_usec = 0
Nov 12 13:48:25 (1194871705) danted[10295]: got accept(): 172.29.140.144.2729
Nov 12 13:48:25 (1194871705) danted[10296]: addressmatch(): 172.29.0.0/16, tcp: 1, udp: 1, op: range, end: 65535, 172.29.140.144.2729, tcp, 0
Nov 12 13:48:25 (1194871705) danted[10296]: addressmatch(): 0.0.0.0/0, tcp: 0, udp: 0, op: none, end: 0, 192.168.0.202.1080, tcp, 0
Nov 12 13:48:25 (1194871705) danted[10296]: rulespermit(): trying to find match for pam ...
Nov 12 13:48:25 (1194871705) danted[10296]: accesscheck(): method: pam, 172.29.140.144.2729 -> 192.168.0.202.1080
Nov 12 13:48:25 (1194871705) danted[10296]: pam_passwordcheck()
Nov 12 13:48:25 (1194871705) danted[10296]: socks_seteuid(): old: 65534, new: 0
Nov 12 13:48:25 (1194871705) danted[10296]: socks_reseteuid(): current: 0, new: 65534
Nov 12 13:48:25 (1194871705) danted[10296]: selectn(), timeout = NULL
mfg
piepre
hat zufällig jemand einen date socks laufen, der Benutzer gegenüber einem AD authentifiziert?
Wenn ich richtig überlegt habe, müsste dies ja über pam + winbind funktionieren. Aber irgendwie bekomme ich es nicht hin.
Auf dem gleichen Server läuft ein Squid, bei dem die Authentifizierung über ntlm funktioniert.
Als Betriebssystem verwende ich Debian/Etch.
/etc/pam.d/danted
#%PAM-1.0
auth sufficient pam_winbind.so
auth required pam_unix_auth.so try_first_pass
account sufficient pam_winbind.so
account required pam_permit.so
#account required pam_unix_acct.so
Log:
Nov 12 13:48:25 (1194871705) danted[10295]: selectn(), tv_sec = 0, tv_usec = 0
Nov 12 13:48:25 (1194871705) danted[10295]: got accept(): 172.29.140.144.2729
Nov 12 13:48:25 (1194871705) danted[10296]: addressmatch(): 172.29.0.0/16, tcp: 1, udp: 1, op: range, end: 65535, 172.29.140.144.2729, tcp, 0
Nov 12 13:48:25 (1194871705) danted[10296]: addressmatch(): 0.0.0.0/0, tcp: 0, udp: 0, op: none, end: 0, 192.168.0.202.1080, tcp, 0
Nov 12 13:48:25 (1194871705) danted[10296]: rulespermit(): trying to find match for pam ...
Nov 12 13:48:25 (1194871705) danted[10296]: accesscheck(): method: pam, 172.29.140.144.2729 -> 192.168.0.202.1080
Nov 12 13:48:25 (1194871705) danted[10296]: pam_passwordcheck()
Nov 12 13:48:25 (1194871705) danted[10296]: socks_seteuid(): old: 65534, new: 0
Nov 12 13:48:25 (1194871705) danted[10296]: socks_reseteuid(): current: 0, new: 65534
Nov 12 13:48:25 (1194871705) danted[10296]: selectn(), timeout = NULL
mfg
piepre