PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pam_smb Probleme



17.01.01, 17:03
Hi
Ich möchte die Passwort verifizierung meiner Linuxclients über einen NT-PDC eralisieren. Um den Wartungsaufwand möglichst gering zu halten, sollen die Benutzer nur auf dem PDC angelegt werden (nicht in /etc/passwd). Allerdings klappt das nicht so ganz...
Meine /etc/pam.d/login:
#%PAM-1.0
#auth requisite /lib/security/pam_unix.so nullok #set_secrpc
auth requisite /lib/security/pam_smb_auth.so nolocal debug
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
#auth required /lib/security/pam_homecheck.so
auth required /lib/security/pam_env.so
auth required /lib/security/pam_mail.so
account required /lib/security/pam_unix.so
password required /lib/security/pam_pwcheck.so nullok
password required /lib/security/pam_unix.so nullok use_first_pass ussession required /lib/security/pam_unix.so none # debug or trace
session required /lib/security/pam_limits.so

Die Ausgabe von /var/log/messages:
Jan 17 16:39:43 PC4A login: No Local authentication done, relying on other modules for password file entry.
Jan 17 16:39:43 PC4A login: pam_smb: Configuration Data, Primary Humboldt-2, Backup Humboldt-2, Domain Humb2.
Jan 17 16:39:43 PC4A login: pam_smb: Correct NT username/password pair
Jan 17 16:39:43 PC4A login: User not known to the underlying authentication module

Ich benutze SuSE 7.0 und hoffe jemand kann mir helfen

19.01.01, 10:46
Hi D H,

kann sein, daß ich mich irre, aber den User mußt du im LINUX trotzdem immer anlegen. Du kannst nur die Passwortsynchronisation vereinfachen.
http://www.mut.de/media/buecher/Samba21/Daten/25741-20.htm

Gruß

F1B

19.01.01, 14:14
Auf der Seite steht aber:
Der Benutzer-Account muss in der Unix-Passwortdatei sein, damit sich der Benutzer einloggen kann. Ist für das Modul aber in der Befehlszeile nolocal spezifiziert, muss der Benutzer keinen Account in der lokalen Passwortdatei haben

Das hab ich eingetragen...