forum.opennet.ru - "Авторизация пользователей" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Авторизация пользователей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация пользователей"
Сообщение от FelixS on 30-Окт-03, 11:55 (MSK)
Привет всем. Два вопроса по авторизации пользователей. 1. PDC на основе SAMBA работает почти как полноценный PDC на WinNT. Одна из вкусностей -- синхронизация паролей Unix и Windows. То есть нажатием комбинации клавиш Ctrl+Alt+Del пользователь инициирует смену собственного пароля. Очень удобно и об этом много написано. ВОПРОС: Возможно ли такое в связке SAMBA+LDAP? И каким образом здесь задействуется PAM? Уже перерыл гору документации, но не нашел достаточно системного описания механизма(ов) взаимодействия различных схем аутентификации. 2. Поставил SAMBA3 в качестве PDC. Все прекрасно, кроме одного: при попытке смены пароля на экран виндовой машины выдается сообщение: Смена пароля запрещена. С консоли пароль меняется без проблем. Следовательно трабл где-то в SAMBA. При запуске smbstatus получаю вот что: INFO: Current debug levels: all: True/5 tdb: False/0 printdrivers: False/0 lanman: False/0 smb: False/0 rpc_parse: False/0 rpc_srv: False/0 rpc_cli: False/0 passdb: False/0 sam: False/0 # Эта строчка означает что аутентификация выключена? auth: False/0 winbind: False/0 vfs: False/0 idmap: False/0 doing parameter security = user doing parameter max log size = 150 doing parameter domain logons = yes Processing section "[homes]" doing parameter comment = Home Directories doing parameter browseable = no doing parameter writable = yes Processing section "[netlogon]" doing parameter comment = Network Logon Service doing parameter path = /home/netlogon doing parameter guest ok = yes doing parameter writable = no doing parameter share modes = no doing parameter write list = ntadmin Processing section "[Profiles]" doing parameter path = /home/%u/Profiles doing parameter writable = yes doing parameter create mask = 0600 doing parameter directory mask = 0700 doing parameter browseable = no doing parameter guest ok = yes Processing section "[tmp]" doing parameter comment = Temporary file space doing parameter path = /tmp doing parameter read only = no doing parameter public = yes pm_process() returned Yes Может кто подскажет... А пока копаю дальше. :-))) Спасибо всем заранее.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Авторизация пользователей, FelixS, 12:36 , 30-Окт-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Авторизация пользователей"

Сообщение от FelixS on 30-Окт-03, 12:36  (MSK)

>Привет всем. Два вопроса по авторизации пользователей.
>
>1. PDC на основе SAMBA работает почти как полноценный PDC на WinNT.
>Одна из вкусностей -- синхронизация паролей Unix и Windows. То есть
>нажатием комбинации клавиш Ctrl+Alt+Del пользователь инициирует смену собственного пароля. Очень удобно
>и об этом много написано. ВОПРОС: Возможно ли такое в связке
>SAMBA+LDAP? И каким образом здесь задействуется PAM? Уже перерыл гору документации,
>но не нашел достаточно системного описания механизма(ов) взаимодействия различных схем аутентификации.
>
>
>2. Поставил SAMBA3 в качестве PDC. Все прекрасно, кроме одного: при попытке
>смены пароля на экран виндовой машины выдается сообщение: Смена пароля запрещена.
>С консоли пароль меняется без проблем. Следовательно трабл где-то в SAMBA.
>При запуске smbstatus получаю вот что:
>INFO: Current debug levels:
>  all: True/5
>  tdb: False/0
>  printdrivers: False/0
>  lanman: False/0
>  smb: False/0
>  rpc_parse: False/0
>  rpc_srv: False/0
>  rpc_cli: False/0
>  passdb: False/0
>  sam: False/0
># Эта строчка означает что аутентификация выключена?
>  auth: False/0
>  winbind: False/0
>  vfs: False/0
>  idmap: False/0
>doing parameter security = user
>doing parameter max log size = 150
>doing parameter domain logons = yes
>Processing section "[homes]"
>doing parameter comment = Home Directories
>doing parameter browseable = no
>doing parameter writable = yes
>Processing section "[netlogon]"
>doing parameter comment = Network Logon Service
>doing parameter path = /home/netlogon
>doing parameter guest ok = yes
>doing parameter writable = no
>doing parameter share modes = no
>doing parameter write list = ntadmin
>Processing section "[Profiles]"
>doing parameter path = /home/%u/Profiles
>doing parameter writable = yes
>doing parameter create mask = 0600
>doing parameter directory mask = 0700
>doing parameter browseable = no
>doing parameter guest ok = yes
>Processing section "[tmp]"
>doing parameter comment = Temporary file space
>doing parameter path = /tmp
>doing parameter read only = no
>doing parameter public = yes
>pm_process() returned Yes
>
>Может кто подскажет... А пока копаю дальше. :-)))
>
>Спасибо всем заранее.
Нда, повозился с WEBMIN и все заработало после того как из WEBMIN'а сменил пароль юзера. Затем перешел на станцию с W2k и там тоже все великолепно сменилось. Вот бы еще понять что же произошло. :-)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Авторизация пользователей"
Сообщение от FelixS on 30-Окт-03, 12:36 (MSK)
>Привет всем. Два вопроса по авторизации пользователей. > >1. PDC на основе SAMBA работает почти как полноценный PDC на WinNT. >Одна из вкусностей -- синхронизация паролей Unix и Windows. То есть >нажатием комбинации клавиш Ctrl+Alt+Del пользователь инициирует смену собственного пароля. Очень удобно >и об этом много написано. ВОПРОС: Возможно ли такое в связке >SAMBA+LDAP? И каким образом здесь задействуется PAM? Уже перерыл гору документации, >но не нашел достаточно системного описания механизма(ов) взаимодействия различных схем аутентификации. > > >2. Поставил SAMBA3 в качестве PDC. Все прекрасно, кроме одного: при попытке >смены пароля на экран виндовой машины выдается сообщение: Смена пароля запрещена. >С консоли пароль меняется без проблем. Следовательно трабл где-то в SAMBA. >При запуске smbstatus получаю вот что: >INFO: Current debug levels: > all: True/5 > tdb: False/0 > printdrivers: False/0 > lanman: False/0 > smb: False/0 > rpc_parse: False/0 > rpc_srv: False/0 > rpc_cli: False/0 > passdb: False/0 > sam: False/0 ># Эта строчка означает что аутентификация выключена? > auth: False/0 > winbind: False/0 > vfs: False/0 > idmap: False/0 >doing parameter security = user >doing parameter max log size = 150 >doing parameter domain logons = yes >Processing section "[homes]" >doing parameter comment = Home Directories >doing parameter browseable = no >doing parameter writable = yes >Processing section "[netlogon]" >doing parameter comment = Network Logon Service >doing parameter path = /home/netlogon >doing parameter guest ok = yes >doing parameter writable = no >doing parameter share modes = no >doing parameter write list = ntadmin >Processing section "[Profiles]" >doing parameter path = /home/%u/Profiles >doing parameter writable = yes >doing parameter create mask = 0600 >doing parameter directory mask = 0700 >doing parameter browseable = no >doing parameter guest ok = yes >Processing section "[tmp]" >doing parameter comment = Temporary file space >doing parameter path = /tmp >doing parameter read only = no >doing parameter public = yes >pm_process() returned Yes > >Может кто подскажет... А пока копаю дальше. :-))) > >Спасибо всем заранее. Нда, повозился с WEBMIN и все заработало после того как из WEBMIN'а сменил пароль юзера. Затем перешел на станцию с W2k и там тоже все великолепно сменилось. Вот бы еще понять что же произошло. :-)))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх