Bonjour à tous,J'ai un gros problème dans ma configuration de pam avec winbind et libpam-mount
Je cherche à me connecter via ssh sur un poste debian sarge avec un utilisateur de mon domaine Windows NT non créé sur mon poste Debian. De plus, je souhaite monter automatiquement des dossiers partagés Samba en fonction de l'utilisateur qui se connecte grâce à libpam-mount.
Pour cela, j'ai installé winbind, samba, et libpam-mount et voici le contenu du fichier /etc/pam.d/ssh
auth optional pam_mount.so auth sufficient pam_winbind.so use_first_pass auth sufficient pam_unix.so use_first_pass account sufficient pam_winbind.so account sufficient pam_unix.so password required pam_unix.so nullok obscure min=4 max=8 md5 session optional pam_mkhomedir.so session optional pam_mount.so session required pam_unix.so auth required pam_nologin.so auth required pam_env.so session required pam_limits.so
Tout fonctionne parfaitement, car j'arrive à me connecter via ssh à mon poste linux en utilisant soit un utilisateur de ce poste, soit un utilisateur du domaine. De plus les dossiers partagés sont montés correctement :-)
Donc tout est parfait sauf que :-> Je peux me connecter (même en root) avec n'importe quel mot de passe et ça fonctionne.... :-( -> J'ai donc un très très gros problème de sécurité certainement lié à ma configuration de pam donné ci-dessus :-(
Si quelqu'un avait une idée pour résoudre mon problème, cela m'arrangerais, car voila plusieurs jours que je cherche et j'ai même refais l'installation sur plusieurs postes et j'arrive toujours au même résultat.
Je précise que si j'enlève les lignes relatives à pam_mount dans la configuration ci-dessus, je n'ai plus de problème de sécurité mais bien sure mes dossiers partagés ne sont plus montés.
Merci d'avance. Tony