[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Samba 2.2.2 / PAM / Winbindd / Potato



J'ai backporté le paquet samba 2.2.2 (tout beau tout neuf...cette version de
samba est elle-même toute belle toute neuve) de unstable. J'y
ai modifié le debian/rules pour compiler samba avec winbindd.

Donc, je me trouve avec un paquet qui installe gentiment samba, y compris le
nouveau démon winbindd. Là, aucun problème.

Pour ceux qui ne connaissent pas bien les récents développements de samba,
winbindd est un démon permettant de "mapper" les utilisateurs d'un domaine
NT4 et qu'ils soient accessibles pas samba sans que les utilisateurs Unix
n'existent réellement.

En fait, ça fonctionne un peu comme NIS.

Pour que ça marche, il faut modifier /etc/nsswitch.conf pour mettre des
entrées :

passwd: files winbind
group: files winbind

Il faut aussi modifier la config PAM et c'est là que je sèche. La seule
source d'info à ce jour est "man winbindd" et les explications relatives à
PAM concernent Redhat 6.2 dont la config PAM semble différente de celle
d'une patate.

winbindd est correctement configuré (et lancé!!). L'utilitaire wbinfo montre
bien les utilisateurs et groupes du domaine. Par contre le test suivant qui
serait un "getent passwd" qui montre les utilisateurs du domaine ne
fonctionne pas.

Je pense que cela vient d'une mauvaise config de PAM mais je ne suis pas
vraiment spécialiste de ces trucs là. Il y a des fichiers dans /etc/pam.d,
mais je me demande lequel modifier. Il faut probablement mettre des lignes
genre :

account required /lib/security/pam_winbind.so

(pam_winbind.so est bien installé)

...mais je sèche un peu. Comment savoir ce qui se passe quand je fais
"getent passwd"? Quel est le fichier PAM qui est utilisé? Où peut-on faire
logguer un peu mieux tout ce petit monde?

Quelqu'un s'est déjà frotté à tout cela?





Reply to: