Re: autenticacion winbind
Muchas gracias Angel, problema resuelto.
postea como utilizas pam_mkhomedir
- como lo utilizo?
Como dije al principio no controlo bien los módulos (orden) pero la
prueba solo está superada no depurada.
Los archivos que modifico son diferentes a los que hay en debian. No
tenemos al tal archivo "auth-system" o algo así, por lo tanto he
modificado, tal y como describo abajo, a los archivos "/etc/pam.d/login"
y "/etc/pam.d/xdm". Seguro que se queda muy cojo en seguridad el
sistema, pero al menos hemos avanzado un pelín.
Suprimí todos los valores de "session" y añadí esta joyita que ya habia
manejado (aunque mal):
session required pam_mkhomedir.so skel=/etc/skel umask=0022
No sé exáctamente como convive con los otros módulos pero el cliente
monta la carpeta del usuario correspondiente y funciona.
y fijate en /var/log/messages que te sale cuando alguien intenta
loguearse
- /var/log/messagges ?? esa es buena pregunta.
El cliente se vuelve un poco loco pero creo que "son errores sin
importancia" que tengo que trabajar. Por ejemplo:
Sep 27 08:08:00 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:00 hobart [powersave][4641]: ERROR in Function
handleSocketRequest; line 423: User is not allowed to connect to daemon.
Sep 27 08:08:01 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:01 hobart [powersave][4641]: ERROR in Function
handleSocketRequest; line 423: User is not allowed to connect to daemon.
Sep 27 08:08:02 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:02 hobart [powersave][4641]: ERROR in Function
handleSocketRequest; line 423: User is not allowed to connect to daemon.
Sep 27 08:08:03 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:03 hobart [powersave][4641]: ERROR in Function
handleSocketRequest; line 423: User is not allowed to connect to daemon.
Sep 27 08:08:04 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:04 hobart [powersave][4641]: ERROR in Function
handleSocketRequest; line 423: User is not allowed to connect to daemon.
Sep 27 08:08:05 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:05 hobart [powersave][4641]: ERROR in Function
handleSocketRequest; line 423: User is not allowed to connect to daemon.
Sep 27 08:08:06 hobart [powersave][4641]: resmgr: server response code 200
Verás que la mayoría son iguales. El cliente está bombardeando el log
con 2 mensajes de estos por segundo. Es un laptop, y parece que este
error va por ahí, pero no lo he trabajado aún.
En cuanto al servidor, es lo que menos problemas me ha dado y no dice
nada diferente a lo que escribía cuando autenticaba en modo texto
(aunque sin dejar montado al usuario en el cliente) con pam_winbind.
Por cierto, ayer aunque no lo dije ya podía autentificarme en la consola
de texto logeándome del mismo modo que en las X, es decir,
DOMINIO+usuario. Mi problema era arrancar las X sin tener montada la
home del usuario, NO ME DEJABA.
Gracias de nuevo.
Un saludo.
fran
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: