Debian wheezy pam y samba

0

Instalé un servidor Debian en un dominio controlado por Windows. Luego intenté dar a los usuarios LDAP de este dominio acceso a mi Debian a través de Samba, Winbind y Kerberos, que funciona casi a la perfección.

De hecho, mi problema es que parece que mis comprobaciones de pago no se utilizan en absoluto (hice una llamada a pam_exec.so, que solo llama a un script para registrar datos, en el /etc/pam.d/sambaarchivo Y en el /etc/pam.d/common-session, y ninguno de ellos se ejecuta ... )

Entonces, si alguien pudiera darme una pista sobre cómo podría solucionar este problema, sería bueno :)

hurin
fuente

Respuestas:

0

No estoy seguro de entender su pregunta porque parece perder el bit crucial, exactamente cuándo y en qué casos espera que se active el subsistema PAM cuando los usuarios acceden a su servidor Debian a través del protocolo SMB / CIFS.

Pero, sin embargo, lo intentaré, para citar la smb.conf(5)página del manual:

obey pam restrictions (SOL)

Cuando Samba 3.0 está configurado para habilitar el soporte de PAM (es decir, --with-pam), este parámetro controlará si Samba debe obedecer o no las directivas de administración de sesión y cuenta de PAM. El comportamiento predeterminado es usar PAM solo para autenticación de texto sin cifrar e ignorar cualquier cuenta o administración de sesión.

Tenga en cuenta que Samba siempre ignora PAM para la autenticación en el caso de encrypt passwords = yes. La razón es que los módulos PAM no pueden admitir el mecanismo de autenticación de desafío / respuesta necesario en presencia del cifrado de contraseña SMB.

Defecto: obey pam restrictions = no

Así que supongo que simplemente tienes samba sin alcanzar el subsistema PAM en absoluto.

kostix
fuente
Bueno, gracias por su respuesta, incluso si es solo la documentación, parece que fue suficiente ... Olvidé esta línea aquí => Tenga en cuenta que Samba siempre ignora PAM para la autenticación en el caso de cifrar contraseñas = sí.
hurin