URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 36659
[ Назад ]

Исходное сообщение
"Авторизация пользователей"
Отправлено FelixS , 30-Окт-03 11:55

Привет всем. Два вопроса по авторизации пользователей.
1. PDC на основе SAMBA работает почти как полноценный PDC на WinNT. Одна из вкусностей -- синхронизация паролей Unix и Windows. То есть нажатием комбинации клавиш Ctrl+Alt+Del пользователь инициирует смену собственного пароля. Очень удобно и об этом много написано. ВОПРОС: Возможно ли такое в связке SAMBA+LDAP? И каким образом здесь задействуется PAM? Уже перерыл гору документации, но не нашел достаточно системного описания механизма(ов) взаимодействия различных схем аутентификации.
2. Поставил SAMBA3 в качестве PDC. Все прекрасно, кроме одного: при попытке смены пароля на экран виндовой машины выдается сообщение: Смена пароля запрещена. С консоли пароль меняется без проблем. Следовательно трабл где-то в SAMBA. При запуске smbstatus получаю вот что:
INFO: Current debug levels:
  all: True/5
  tdb: False/0
  printdrivers: False/0
  lanman: False/0
  smb: False/0
  rpc_parse: False/0
  rpc_srv: False/0
  rpc_cli: False/0
  passdb: False/0
  sam: False/0
# Эта строчка означает что аутентификация выключена?
  auth: False/0
  winbind: False/0
  vfs: False/0
  idmap: False/0
doing parameter security = user
doing parameter max log size = 150
doing parameter domain logons = yes
Processing section "[homes]"
doing parameter comment = Home Directories
doing parameter browseable = no
doing parameter writable = yes
Processing section "[netlogon]"
doing parameter comment = Network Logon Service
doing parameter path = /home/netlogon
doing parameter guest ok = yes
doing parameter writable = no
doing parameter share modes = no
doing parameter write list = ntadmin
Processing section "[Profiles]"
doing parameter path = /home/%u/Profiles
doing parameter writable = yes
doing parameter create mask = 0600
doing parameter directory mask = 0700
doing parameter browseable = no
doing parameter guest ok = yes
Processing section "[tmp]"
doing parameter comment = Temporary file space
doing parameter path = /tmp
doing parameter read only = no
doing parameter public = yes
pm_process() returned Yes
Может кто подскажет... А пока копаю дальше. :-)))
Спасибо всем заранее.

Содержание

Авторизация пользователей,FelixS, 12:36 , 30-Окт-03

Сообщения в этом обсуждении

"Авторизация пользователей"
Отправлено FelixS , 30-Окт-03 12:36

>Привет всем. Два вопроса по авторизации пользователей.
>
>1. PDC на основе SAMBA работает почти как полноценный PDC на WinNT.
>Одна из вкусностей -- синхронизация паролей Unix и Windows. То есть
>нажатием комбинации клавиш Ctrl+Alt+Del пользователь инициирует смену собственного пароля. Очень удобно
>и об этом много написано. ВОПРОС: Возможно ли такое в связке
>SAMBA+LDAP? И каким образом здесь задействуется PAM? Уже перерыл гору документации,
>но не нашел достаточно системного описания механизма(ов) взаимодействия различных схем аутентификации.
>
>
>2. Поставил SAMBA3 в качестве PDC. Все прекрасно, кроме одного: при попытке
>смены пароля на экран виндовой машины выдается сообщение: Смена пароля запрещена.
>С консоли пароль меняется без проблем. Следовательно трабл где-то в SAMBA.
>При запуске smbstatus получаю вот что:
>INFO: Current debug levels:
>  all: True/5
>  tdb: False/0
>  printdrivers: False/0
>  lanman: False/0
>  smb: False/0
>  rpc_parse: False/0
>  rpc_srv: False/0
>  rpc_cli: False/0
>  passdb: False/0
>  sam: False/0
># Эта строчка означает что аутентификация выключена?
>  auth: False/0
>  winbind: False/0
>  vfs: False/0
>  idmap: False/0
>doing parameter security = user
>doing parameter max log size = 150
>doing parameter domain logons = yes
>Processing section "[homes]"
>doing parameter comment = Home Directories
>doing parameter browseable = no
>doing parameter writable = yes
>Processing section "[netlogon]"
>doing parameter comment = Network Logon Service
>doing parameter path = /home/netlogon
>doing parameter guest ok = yes
>doing parameter writable = no
>doing parameter share modes = no
>doing parameter write list = ntadmin
>Processing section "[Profiles]"
>doing parameter path = /home/%u/Profiles
>doing parameter writable = yes
>doing parameter create mask = 0600
>doing parameter directory mask = 0700
>doing parameter browseable = no
>doing parameter guest ok = yes
>Processing section "[tmp]"
>doing parameter comment = Temporary file space
>doing parameter path = /tmp
>doing parameter read only = no
>doing parameter public = yes
>pm_process() returned Yes
>
>Может кто подскажет... А пока копаю дальше. :-)))
>
>Спасибо всем заранее.
Нда, повозился с WEBMIN и все заработало после того как из WEBMIN'а сменил пароль юзера. Затем перешел на станцию с W2k и там тоже все великолепно сменилось. Вот бы еще понять что же произошло. :-)))