Авторизация Linux клиента на Windows шаре:
Windows 2003 PDC
Fedora 7 Samba 3.0.28Введено в домен. В Linux возможно входить пользователями домена, krb билет выдается адекватно, все возможные проверки правильности и работоспособности проходят. Подозреваю что в связи с неполным знанием темы и большим кол-вом параметров забываю добавить некую строку... подскажите: при попытке входа из Linux в Windows шару спрашивает пароль (а нужно чтобы была теневая авторизация на основе входных данных пользователя), при этом имя и домен предлагает правильные
для "нетелепатов":
[krb5.conf]
[libdefaults]
default_realm = DOMAIN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
APRIL = {
kdc = 192.168.0.1:88
admin_server = 192.168.0.1:749
default_domain = domain
}
[domain_realm]
.domain = DOMAIN
domain = DOMAIN
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false }[nnswitch.conf]
passwd: files winbind
shadow: files
group: files winbind
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files winbind
aliases: files winbind[smb.conf]
workgroup = DOMAIN
password server = 192.168.0.1
security = ads
client use spnego = yes
client signing = yes
dos charset = 866
hide unreadable = yes
unix charset = UTF-8
realm = APRIL
local master = no
preferred master = no
domain master = no
auth methods = winbind
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
encrypt passwords = yes
template shell = /bin/bashподозреваю что вот здесь как раз чего-то не хватает:
[pam.d/system-auth-ac]
auth required pam_env.so
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_unix.so try_first_pass
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.soaccount required pam_unix.so
account sufficient pam_winbind.so
account sufficient pam_krb5.so
account required pam_permit.sopassword sufficient pam_winbind.so md5 shadow use_first_pass
password sufficient pam_krb5.so md5 shadow use_first_pass
password sufficient pam_unix.so md5 shadow use_first_pass
password required pam_deny.sosession optional pam_mkhomedir.so skel=/etc/skel umask=0077 silent
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.soявных ошибок в логах при максималном уровне логирования и debug параметре нет.
вдогонку...
smbclient //192.168.0.1/share -k \
...отрабатывает нормально
>вдогонку...
>smbclient //192.168.0.1/share -k \
>...отрабатывает нормальноЯ обычно не праюсь делаю в насройках KDE-обзор локальной сети- где имя пользователя забиваю (пользователя Выня и его пароль) и все нормально работает, правда OprnOffiece надо папки монтировать не посредственно в систему иначе файлы не открываються так 2.2 и ниже, 2.3 еще не щупал. А так как пользователь root может только монтировать cifs, то надо редактировать sudosers . Так у меня во всяком случае работет, если надо сброшу скрипты монтирования, если сам не разберешься
похоже вопрос закрываю.
прикол оказался в том, что если брать Fedora 7 и 8, то при приведении ПО к одной версии и полной идентичности пакетов, конфигов и прочее, на F8 все адекватно отрабатывает. А на F7 нет, при этом максимальный уровень логов ничего не показывает.
Возможно некий пакет сборки под 7 неадекватно отрабатывает... или драйвер рук мне ставил проктолог.