forum.opennet.ru - "freeradius+pam

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"freeradius+pam_winbind"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"freeradius+pam_winbind"
Сообщение от xammer (??) on 11-Окт-04, 21:00 (MSK)
стоит такая задача: реализовать авторизацию пользователя с помощью радиуса и винбинда. логин и пароль юзера хранится на вин2к. радиус на freebsd. если пользователь НТ создан на freebsd то авторизация проходит на ура. возможно ли сделать так чтоб не создавать НТ-юзера на фре? причем, при запуске команды wbinfo -a user%passwd авторизация проходит, при отсутствии этого юзера во фре.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

freeradius+pam_winbind, xammer, 22:25 , 11-Окт-04, (1)
- freeradius+pam_winbind, SergeySharov, 21:06 , 24-Янв-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "freeradius+pam_winbind"

Сообщение от xammer (??) on 11-Окт-04, 22:25  (MSK)

pam.conf
radiusd auth        sufficient  /usr/local/lib/pam_winbind.so
radiusd account     optional    /usr/local/lib/pam_winbind.so
radius дебаг
modcall: entering group authenticate for request 0
pam_pass: using pamauth string <radiusd> for pam.conf lookup
pam_pass: function pam_acct_mgmt FAILED for <user1>. Reason: Permission denied
  modcall[authenticate]: module "pam" returns reject for request 0
modcall: group authenticate returns reject for request 0
auth: Failed to validate the user.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "freeradius+pam_winbind"

Сообщение от SergeySharov (??) on 24-Янв-05, 21:06  (MSK)

>pam.conf
>
>radiusd auth        sufficient  /usr/local/lib/pam_winbind.so
>radiusd account     optional    /usr/local/lib/pam_winbind.so
>
У меня подобная задача только я хочу popa3 аудентифицировать с помощью win_bind.so.
Я бы согласился создавать идентичные учётные записи, только с переходом на использование  Winbind пользователи не добавляются (Linux), т.к происходит проверка и выдаётся ошибка, что пользователь уже есть (естественно, он же его из NT берёт и к passwd добавляет - getent passwd).
Только если выключать Winbind, добавлять пользователя, а потом включать Winbind.
Но потом ещё вылазит проблема два одинаковые пользоватея, а uid разные и сразу и не разберёшься (у одного >500 < 100000, у второго >10000 ).

Кстати до Winbind у меня samba синхронизировала пароли при смене пароля в NT, но всё равно приходилось новых пользователей вручную заводить.
А теперь Pam и Winbind есть, а разобраться ума не хватает, наверное придётся брать исходники какого-нибудь pam модуля и основательно (раз и навсегда) разобраться в Pam. А потом пытаться прикручивать.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "freeradius+pam_winbind"
Сообщение от xammer (??) on 11-Окт-04, 22:25 (MSK)
pam.conf radiusd auth sufficient /usr/local/lib/pam_winbind.so radiusd account optional /usr/local/lib/pam_winbind.so radius дебаг modcall: entering group authenticate for request 0 pam_pass: using pamauth string <radiusd> for pam.conf lookup pam_pass: function pam_acct_mgmt FAILED for <user1>. Reason: Permission denied modcall[authenticate]: module "pam" returns reject for request 0 modcall: group authenticate returns reject for request 0 auth: Failed to validate the user.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "freeradius+pam_winbind"
	Сообщение от SergeySharov (??) on 24-Янв-05, 21:06 (MSK)
	>pam.conf > >radiusd auth sufficient /usr/local/lib/pam_winbind.so >radiusd account optional /usr/local/lib/pam_winbind.so > У меня подобная задача только я хочу popa3 аудентифицировать с помощью win_bind.so. Я бы согласился создавать идентичные учётные записи, только с переходом на использование Winbind пользователи не добавляются (Linux), т.к происходит проверка и выдаётся ошибка, что пользователь уже есть (естественно, он же его из NT берёт и к passwd добавляет - getent passwd). Только если выключать Winbind, добавлять пользователя, а потом включать Winbind. Но потом ещё вылазит проблема два одинаковые пользоватея, а uid разные и сразу и не разберёшься (у одного >500 < 100000, у второго >10000 ). Кстати до Winbind у меня samba синхронизировала пароли при смене пароля в NT, но всё равно приходилось новых пользователей вручную заводить. А теперь Pam и Winbind есть, а разобраться ума не хватает, наверное придётся брать исходники какого-нибудь pam модуля и основательно (раз и навсегда) разобраться в Pam. А потом пытаться прикручивать.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх