Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]

To: Piviul <piviul@riminilug.it>
Cc: debian-italian@lists.debian.org
Subject: Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
From: Marco Gaiarin <gaio@lilliput.linux.it>
Date: Sun, 17 Dec 2023 21:27:20 +0100
Message-id: <[🔎] 66245k-i6d3.ln1@hermione.lilliput.linux.it>
In-reply-to: <[🔎] 778c5b20-f553-4511-8362-90f4fcabaf9a@riminilug.it>; from SmartGate on Sun, Dec 17, 2023 at 21:36:01PM +0100
References: <[🔎] evrb4k-1vh.ln1@hermione.lilliput.linux.it> <[🔎] 778c5b20-f553-4511-8362-90f4fcabaf9a@riminilug.it>

Mandi! Piviul
  In chel di` si favelave...

>> Si. Metti qui un 'testparm' che vediamo.
> # Global parameters

Scusa, ma questo è il domain member, vero?

> [global]
[...]
>     obey pam restrictions = Yes
>     pam password change = Yes
>     panic action = /usr/share/samba/panic-action %d
>     passwd chat = *Enter\snew\s*\spassword:* %n\n 
> *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
>     passwd program = /usr/bin/passwd %u
>     unix password sync = Yes

se si, questi non servono a nulla...


>     server role = standalone server

Direi idem...


>     winbind enum groups = Yes
>     winbind enum users = Yes
>     winbind expand groups = 1

qui togli;


>     winbind refresh tickets = Yes

questo non ricordo...


>     winbind offline logon = Yes
>     winbind request timeout = 10

Ottimo. segui:

	https://wiki.samba.org/index.php/PAM_Offline_Authentication

dovrebbe bastare...

-- 
 Che ruolo può avere all'interno di una società uno che non parla ed il cui
 curriculum é misero? IL Presidente.		(Si Può Fare - Nello)

Reply to:

Follow-Ups:
- Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
  - From: Piviul <piviul@riminilug.it>

References:
- Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
  - From: Marco Gaiarin <gaio@lilliput.linux.it>
- Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Re: terminare gnome-software da root
Next by Date: Re: UPS su server con 2 alimentatori
Previous by thread: Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Next by thread: Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Index(es):
- Date
- Thread