стоит такая задача: реализовать авторизацию пользователя с помощью радиуса и винбинда. логин и пароль юзера хранится на вин2к.
радиус на freebsd.
если пользователь НТ создан на freebsd то авторизация проходит на ура.
возможно ли сделать так чтоб не создавать НТ-юзера на фре?
причем, при запуске команды wbinfo -a user%passwd авторизация проходит, при отсутствии этого юзера во фре.
pam.confradiusd auth sufficient /usr/local/lib/pam_winbind.so
radiusd account optional /usr/local/lib/pam_winbind.soradius дебаг
modcall: entering group authenticate for request 0
pam_pass: using pamauth string <radiusd> for pam.conf lookup
pam_pass: function pam_acct_mgmt FAILED for <user1>. Reason: Permission denied
modcall[authenticate]: module "pam" returns reject for request 0
modcall: group authenticate returns reject for request 0
auth: Failed to validate the user.
>pam.conf
>
>radiusd auth sufficient /usr/local/lib/pam_winbind.so
>radiusd account optional /usr/local/lib/pam_winbind.so
>У меня подобная задача только я хочу popa3 аудентифицировать с помощью win_bind.so.
Я бы согласился создавать идентичные учётные записи, только с переходом на использование Winbind пользователи не добавляются (Linux), т.к происходит проверка и выдаётся ошибка, что пользователь уже есть (естественно, он же его из NT берёт и к passwd добавляет - getent passwd).
Только если выключать Winbind, добавлять пользователя, а потом включать Winbind.
Но потом ещё вылазит проблема два одинаковые пользоватея, а uid разные и сразу и не разберёшься (у одного >500 < 100000, у второго >10000 ).
Кстати до Winbind у меня samba синхронизировала пароли при смене пароля в NT, но всё равно приходилось новых пользователей вручную заводить.А теперь Pam и Winbind есть, а разобраться ума не хватает, наверное придётся брать исходники какого-нибудь pam модуля и основательно (раз и навсегда) разобраться в Pam. А потом пытаться прикручивать.