Re: sshd+winbind

To: debian-user-spanish@lists.debian.org
Subject: Re: sshd+winbind
From: Javier Argentina <javier.debian.bb.ar@gmail.com>
Date: Thu, 25 Mar 2010 16:22:34 -0300
Message-id: <[🔎] 1e27960e1003251222w531c5be6q1d197cfc04a100de@mail.gmail.com>
In-reply-to: <[🔎] 4BA9E78A.2050500@dap.es>
References: <[🔎] 4BA9E78A.2050500@dap.es>

2010/3/24, Esteban Torres Rodriguez <etorres@dap.es>:
> Tengo una maquina conectada a un AD dando servicios de Samba. Ahora
> necesito que algunos de estos usuarios se puedan logar en la máquina por
> ssh.
>
> He configurado ssh para que autentifique con AD, pero al iniciar la
> sesión ssh me echa de la máquina
>
> #%PAM-1.0
> auth       required     pam_nologin.so
> auth       sufficient   /lib/security/pam_winbind.so
> auth       required     pam_unix.so use_first_pass shadow
> auth       required     pam_env.so
>
> account    sufficient   /lib/security/pam_winbind.so
> account    required     pam_unix.so use_first_pass
>
> session    required     pam_unix.so
> session    optional     pam_lastlog.so
> session    optional     pam_motd.so
> session    optional     pam_mail.so standard noenv
> session    required     pam_limits.so
>
> password   sufficient   /lib/security/pam_winbind.so
> password   required     pam_unix.so
>
>
> Error:
>
> Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:auth): getting
> password (0x00000000)
> Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:auth): user 'etorres'
> granted access
> Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:account): user
> 'etorres' OK
> Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:account): user
> 'etorres' granted access
> Mar 24 11:19:33 smb01 sshd[4193]: Accepted password for etorres from
> 192.168.1.15 port 54533 ssh2
> Mar 24 11:19:33 smb01 sshd[4193]: pam_unix(sshd:session): session opened
> for user etorres by (uid=0)
> Mar 24 11:19:33 smb01 sshd[4196]: Received disconnect from 192.168.1.15:
> 11: disconnected by user
> Mar 24 11:19:33 smb01 sshd[4193]: pam_unix(sshd:session): session closed
> for user etorres
>
>
> Alguna idea?
>
>
> --

Disclaimer: Lo que escriba a continuación, seguramente adolezca de
exactitud, y no tenga la exactitud y perfección técnica que un
brillante profesional pueda aportar, cuando en su infinita
misericordia se digna a bajar del Olimpo al barro de los humanos.

Mirando tu reporte, me hice estas preguntas:
Se identifica correctamente, pero se cierra la sesión, ¿no podrá ser la línea
session    required     pam_unix.so ?
Mi exiguo conocimiento de los PAM me dice que tal vez haya problemas
entre la encriptación krb5 de un AD y el manejo de claves *nix.
¿Tal vez agregando al principio del bloque un
session    sufficient   /lib/security/pam_winbind.so
se podría arreglar?

Otra cosa. Sé que en algún lugar de samba se habla de sincronización
de cuentas samba y *nix. Tal vez tenga algo que ver.

JAP

Reply to:

References:
- sshd+winbind
  - From: Esteban Torres Rodriguez <etorres@dap.es>

Prev by Date: Re: troll:on - flame:on [ERA:Re: Mi debian y 2 REDES
Next by Date: Re: Compilar un kernel remotamente
Previous by thread: Re: sshd+winbind
Next by thread: Solicito documentación de iptables en español
Index(es):
- Date
- Thread