PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : winbindd will nicht authentifizieren



nullvolt
17.05.02, 11:54
hallo leute,

ich will (soll) mich an einer linux-workstation als nt-domänenbenutzer anmelden können, ohne die benutzer auf der linux-maschine erstellen zu müssen. nach vielem lesen und suchen und zerrung ohne ende hab ich nun also suse 8.0 inkl. samba/winbind installiert.
die entscheidenden teile meiner smb.conf sehen so aus:

[global]
workgroup = UNSEREDOMAIN
netbios name = LINUXWS
security = domain
encrypt passwords = Yes
password server = 190.6.1.10 #das ist der PDC
guest account = Nobody
map to guest = Bad User
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = "+"

solltet ihr darin rechtschreibfehler entdecken, sind diese erst gerade reingerutscht, laut testparm ist die conf (syntaktisch) richtig.
meine /etc/nsswitch.conf sieht folgendermaßen aus:

passwd: files winbind
group: files winbind

hosts: files dns
networks: files dns

der rest dürfte (hier zumindest) unwichtig sein.

hier ist die /etc/pam.d/login

auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth required /lib/security/pam_env.so
auth required /lib/security/pam_mail.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_unix.so use_first_pass nullok #set_secrpc
account required /lib/security/pam_winbind.so
password required /lib/security/pam_unix.so strict=false
session required /lib/security/pam_unix.so none # debug or trace
session required /lib/security/pam_limits.so

und genau an der scheint es auch zu haken. ich habe als vorlage die ix4/2001 genommen, weil ich nix anderes dazu gefunden habe (zumindest nicht unter suse).
ach ja, die fehlerbeschreibung =)
smbd, nmbd und winbindd laufen ohne zu murren,
der rechner ist auch bereits domänenmitglied.
getent passwd
getent group
funktionieren beide tadellos.
wbinfo -t
sagt "Secret is good"
wbinfo -u
wbinfo -g
klappen auch beide, es scheint also alles oben zu sein.
wenn ich mich nun an der konsole als domänenbenutzer anmelde mit
"UNSEREDOMAIN+Administrator" und dem gültigen Administrator passwort, dann haut es mich zurück zum login-prompt und im logfile steht:
"localhost login[6640]: User not known to the underlying authentication module"
das läßt wohl auf ein PAM problem schließen, oder?
wenn ich allerdings ein falsches passwort (für einen gültigen benutzer) angebe steht im log:
"localhost winbindd[6424]: domain_client_validate: unable to validate password for user Administrator in domain UNSEREDOMAIN to Domain controller 190.6.1.10. Error was NT_STATUS_WRONG_PASSWORD."
winbindd scheint alsoi tatsächlich beim PDC zu fragen...
so, jetzt bin ich ratlos :(
zu meiner verteidigung möchte ich noch sagen, dass ich noch nie viel mit linux zu tun hatte und von daher wahrscheinlich in alle stolperfallen trete wo gibt... habt nachsicht mit mir.
zum anderen kann ich keine vernünftigen beispiele zu winbind+suse finden und die von anderen distros (z.b. mandrake) helfen nicht wirklich weiter, da die scripts in /etc/pam.d/ sich z.t. doch stark unterscheiden.
ok, fertig... da wahrscheinlich eh niemand bis zu ende lesen wird, kann ich ja auch noch ein bißchen was von meiner schwester erzählen... oder nein, vielleicht später. (für alle dies doch tun, danke!)

bis dahin,
Andy.

nullvolt
17.05.02, 15:30
ok, um das ganze ein wenig abzukürzen:
hat jemand suse 8.0 mit winbind am laufen und kann mir mal seine konfiguration zeigen? hauptsächlich /etc/pam.d/login und /etc/samba/smb.conf

das wäre schon toll.

Zerwas
20.10.03, 11:28
Hallo,

ich bin eben beim stöbern auf dein Problem gestossen.

ist natürlich schon länger her, aber ich bin derzeit vor dem gleichen Problem.

Hattest du eine Lösung gefunden???

Wenn ja könntest du mir eventuell mal das Modul posten?

Ich versuche nämlich über einen RADIUS-Server eine Domänenauthentifizierung
zu realisieren. Die Felermeldung ist die gleiche.


Gruß
Christian