Авторизация Linux клиента на Windows шаре:
Windows 2003 PDC
Fedora 7 Samba 3.0.28Введено в домен. В Linux возможно входить пользователями домена, krb билет выдается адекватно, все возможные проверки правильности и работоспособности проходят. Подозреваю что в связи с неполным знанием темы и большим кол-вом параметров забываю добавить некую строку... подскажите: при попытке входа из Linux в Windows шару спрашивает пароль (а нужно чтобы была теневая авторизация на основе входных данных пользователя), при этом имя и домен предлагает правильные
для "нетелепатов":
[krb5.conf]
[libdefaults]
default_realm = DOMAIN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
APRIL = {
kdc = 192.168.0.1:88
admin_server = 192.168.0.1:749
default_domain = domain
}
[domain_realm]
.domain = DOMAIN
domain = DOMAIN
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false }
[nnswitch.conf]
passwd: files winbind
shadow: files
group: files winbind
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files winbind
aliases: files winbind
[smb.conf]
workgroup = DOMAIN
password server = 192.168.0.1
security = ads
client use spnego = yes
client signing = yes
dos charset = 866
hide unreadable = yes
unix charset = UTF-8
realm = APRIL
local master = no
preferred master = no
domain master = no
auth methods = winbind
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
encrypt passwords = yes
template shell = /bin/bash
подозреваю что вот здесь как раз чего-то не хватает:
[pam.d/system-auth-ac]
auth required pam_env.so
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_unix.so try_first_pass
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_winbind.so
account sufficient pam_krb5.so
account required pam_permit.so
password sufficient pam_winbind.so md5 shadow use_first_pass
password sufficient pam_krb5.so md5 shadow use_first_pass
password sufficient pam_unix.so md5 shadow use_first_pass
password required pam_deny.so
session optional pam_mkhomedir.so skel=/etc/skel umask=0077 silent
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
явных ошибок в логах при максималном уровне логирования и debug параметре нет.
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
(ok) on 26-Янв-08, 11:57 
