Re: Samba 2.2.2 / PAM / Winbindd / Potato
Quoting Christian Perrier (bubulle@debian.org):
> Pour que ça marche, il faut modifier /etc/nsswitch.conf pour mettre des
> entrées :
>
> passwd: files winbind
> group: files winbind
>
.../...
> ...mais je sèche un peu. Comment savoir ce qui se passe quand je fais
> "getent passwd"? Quel est le fichier PAM qui est utilisé? Où peut-on faire
> logguer un peu mieux tout ce petit monde?
>
> Quelqu'un s'est déjà frotté à tout cela?
La solution :
Il faut /lib/libnss_winbind.so bien installé. Ça, je l'avais fait.
Par contre, il faut AUSSI faire un lien
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
Puis ldconfig...
Et alors, magie, un "getent passwd" montre tous les utilisateurs du domaine
dont fait partie la machine Linux.
Encore plus magique, après quelques modifications dans les fichiers PAM, on
peut gentiment se logguer avec qq chose du style DRIS+tutu où DRIS est le
domaine, tutu le nom d'utilisateur NT et le mot de passe à utiliser le mot
de passe de domaine NT. Cela, bien sûr, sans que l'utilisateur en question
n'existe sur le serveur Linux.
Les modifs PAM :
auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass
account sufficient pam_winbind.so
account required pam_unix.so
au lieu des classiques :
auth required pam_unix.so
account required pam_winbind.so
On fait ça dans les modules PAM pour lesquels on veut pouvoir utiliser les
comptes NT, notamment login, su, ftp et bien sûr samba!
Reply to: