Я установил сервер Debian в домен под управлением Windows. Затем я попытался предоставить пользователям LDAP из этого домена доступ к моему Debian через Samba, Winbind и Kerberos, который работает почти идеально.

На самом деле моя проблема в том, что, похоже, мои проверки pam вообще не используются (я сделал вызов pam_exec.so , который вызывает только скрипт для регистрации данных, в /etc/pam.d/samba И в /etc/pam.d/common-session , и ни один из них не запускается ...)

Так что, если кто-нибудь может дать мне подсказку о том, как я могу решить эту проблему, это было бы неплохо :)

1 ответ1

0

Я не уверен, что понимаю ваш вопрос, потому что кажется, что он пропускает решающий бит - точно, когда и в каких случаях вы ожидаете срабатывания подсистемы PAM, когда пользователи получают доступ к вашему серверу Debian по протоколу SMB/CIFS.

Но, тем не менее, я попробую - процитировать страницу руководства smb.conf(5) :

obey pam restrictions (G)

Когда Samba 3.0 сконфигурирована для включения поддержки PAM (т.е. --with-pam), этот параметр будет контролировать, должен ли Samba подчиняться директивам PAM по управлению учетными записями и сеансами. Поведение по умолчанию - использовать PAM только для аутентификации в виде открытого текста и игнорировать управление учетной записью или сеансом.

Обратите внимание, что Samba всегда игнорирует PAM для аутентификации в случае encrypt passwords = yes . Причина в том, что модули PAM не могут поддерживать механизм проверки подлинности запроса / ответа, необходимый при наличии шифрования пароля SMB.

По умолчанию: obey pam restrictions = no

Так что, я думаю, у вас просто samba, который вообще не обращается к подсистеме PAM.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .