[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: autenticacion winbind

Muchas gracias Angel, problema resuelto.


postea como utilizas pam_mkhomedir




- como lo utilizo?
Como dije al principio no controlo bien los módulos (orden) pero la prueba solo está superada no depurada. Los archivos que modifico son diferentes a los que hay en debian. No tenemos al tal archivo "auth-system" o algo así, por lo tanto he modificado, tal y como describo abajo, a los archivos "/etc/pam.d/login" y "/etc/pam.d/xdm". Seguro que se queda muy cojo en seguridad el sistema, pero al menos hemos avanzado un pelín. Suprimí todos los valores de "session" y añadí esta joyita que ya habia manejado (aunque mal): 

	session  required     pam_mkhomedir.so skel=/etc/skel umask=0022
No sé exáctamente como convive con los otros módulos pero el cliente monta la carpeta del usuario correspondiente y funciona. 


y fijate en /var/log/messages que te sale cuando alguien intenta
loguearse


- /var/log/messagges ?? esa es buena pregunta.
El cliente se vuelve un poco loco pero creo que "son errores sin importancia" que tengo que trabajar. Por ejemplo: 

Sep 27 08:08:00 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:00 hobart [powersave][4641]: ERROR in Function handleSocketRequest; line 423: User is not allowed to connect to daemon. 
Sep 27 08:08:01 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:01 hobart [powersave][4641]: ERROR in Function handleSocketRequest; line 423: User is not allowed to connect to daemon. 
Sep 27 08:08:02 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:02 hobart [powersave][4641]: ERROR in Function handleSocketRequest; line 423: User is not allowed to connect to daemon. 
Sep 27 08:08:03 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:03 hobart [powersave][4641]: ERROR in Function handleSocketRequest; line 423: User is not allowed to connect to daemon. 
Sep 27 08:08:04 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:04 hobart [powersave][4641]: ERROR in Function handleSocketRequest; line 423: User is not allowed to connect to daemon. 
Sep 27 08:08:05 hobart [powersave][4641]: resmgr: server response code 200
Sep 27 08:08:05 hobart [powersave][4641]: ERROR in Function handleSocketRequest; line 423: User is not allowed to connect to daemon. 
Sep 27 08:08:06 hobart [powersave][4641]: resmgr: server response code 200
Verás que la mayoría son iguales. El cliente está bombardeando el log con 2 mensajes de estos por segundo. Es un laptop, y parece que este error va por ahí, pero no lo he trabajado aún.
En cuanto al servidor, es lo que menos problemas me ha dado y no dice nada diferente a lo que escribía cuando autenticaba en modo texto (aunque sin dejar montado al usuario en el cliente) con pam_winbind.
Por cierto, ayer aunque no lo dije ya podía autentificarme en la consola de texto logeándome del mismo modo que en las X, es decir, DOMINIO+usuario. Mi problema era arrancar las X sin tener montada la home del usuario, NO ME DEJABA. 


Gracias de nuevo.
Un saludo.
fran
______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
Reply to: