Стоит контролер домена в native mode. Член домена - FreeBSD 4.11, samba_3.0.22(не из портов). Ввёл в домен самбу, сначала ругнулось на керберос, сделал kinit - вроде всё прошло нормально. Стартанул самбу.
по #wbinfo -g - выводит группы домена
по #wbinfo -u - тоже нормально выводит всех пользователей домена.
Самба настроена без поддержки керберос!!! Т.е. я её вводил по команде #net join rpc -U user%password
НО на шары самбы я войти НЕ МОГУ!!!!
pam я настроил (сначала даже по ssh не давал войти)
Но настроил для ssh!!! Как правильно настроить для samba? У кого нибудь есть рабочий конфиг /etc/pam.d/samba ? Покажите его пожалуйста!
Вот мой:
auth required pam_nologin.so
auth required pam_winbind.so try_first_pass
account required pam_winbind.so try_first_pass
session required pam_winbind.so
password required pam_winbind.so

в лог log.winbindd при попытке входа пользователя на самба шару пишет следующее:
[2006/05/19 14:02:04, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(519)
[ 0]: pam auth crap domain: [MY_DOMAIN] user: superuser

Или может дело в том что в нативном режиме контролера домена самбу надо настроивать только с керберос и по другому она корректно работать не будет?
Помогите пожалуйста разобратся!

• Samba3+Win2000_AD_native+pam=Проблема входа на шары samba!,hamele0n, 13:50 , 20-Май-06
  • Samba3+Win2000_AD_native+pam=Проблема входа на шары samba!,RomaNick, 11:43 , 22-Май-06
    • Samba3+Win2000_AD_native+pam=Проблема входа на шары samba!,RomaNick, 12:12 , 22-Май-06
      • Samba3+Win2000_AD_native+pam=Проблема входа на шары samba!,hamele0n, 14:02 , 22-Май-06
        • Samba3+Win2000_AD_native+pam=Проблема входа на шары samba!,RomaNick, 14:48 , 22-Май-06
          • Samba3+Win2000_AD_native+pam=Проблема входа на шары samba!,RomaNick, 15:05 , 22-Май-06

Вот мой рабочий конфиг /etc/pam.d/samba, попробуй его, должно заработать.

auth    required        pam_winbind.so
auth    required        pam_nologin.so
auth    required        pam_stack.so service=system-auth
account required        pam_stack.so service=system-auth
sessiom required        pam_stack.so service=system-auth
account sufficient      pam_winbind.so
password        required        pam_winbind.so

>Вот мой рабочий конфиг /etc/pam.d/samba, попробуй его, должно заработать.
>
>auth    required        
>pam_winbind.so
>auth    required        
>pam_nologin.so
>auth    required        
>pam_stack.so service=system-auth
>account required        pam_stack.so service=system-auth
>sessiom required        pam_stack.so service=system-auth
>account sufficient      pam_winbind.so
>password        required    
>    pam_winbind.so
Если конфигурация с service=system-auth, то как выглядит вайл /etc/pam.d/system-auth?

Да не сказал, что по #id domainuser - пишет
id: domainuser: no such user

Конфиг system-auth:

auth        required      pam_env.so
auth        sufficient    pam_unix.so likeauth nullok
auth        required      pam_deny.so

account     required      pam_unix.so

password    required      pam_cracklib.so retry=3
password    sufficient    pam_unix.so nullok use_authtok md5
password    required      pam_deny.so

session     required      pam_limits.so
session     required      pam_unix.so

Только я его не менял, он дефолтовый.

>
>Только я его не менял, он дефолтовый.
Система FreeBSD? Какой версии?

Вообщем нет у меня половины файлов, кот. указаны в /etc/pam.d/samba
Например pam_env.so,pam_stack.so!!! Не пойму в чём дело! Из какого пакета они устанавливаются? Может что доустановить надо?
И лежат они у меня(остальные файлы) в /usr/lib!!! А не в //usr/lib/security!!!