Debian Wheezy pam et samba

0

J'ai installé un serveur Debian dans un domaine contrôlé par Windows. J'ai ensuite essayé de donner aux utilisateurs LDAP de ce domaine un accès à ma Debian via Samba, Winbind et Kerberos, ce qui fonctionne presque parfaitement.

En fait, mon problème est qu’il semble que mes contrôles de pam ne sont pas utilisés du tout (j’ai appelé le pam_exec.so, qui appelle seulement un script pour enregistrer les données, dans le /etc/pam.d/samba déposer ET dans le /etc/pam.d/common-session, et aucun d’entre eux ne court ...)

Donc, si quelqu'un pouvait me dire comment résoudre ce problème, ce serait bien :)

hurin
la source

Réponses:

0

Je ne suis pas sûr de comprendre votre question, car elle semble manquer l’essentiel, à savoir quand et dans quels cas vous vous attendez à ce que le sous-système PAM se déclenche lorsque les utilisateurs accèdent à votre serveur Debian via le protocole SMB / CIFS.

Mais néanmoins, je vais tenter le coup - pour citer le smb.conf(5) page de manuel:

obey pam restrictions (G)

Lorsque Samba 3.0 est configuré pour activer le support PAM (c'est-à-dire --with-pam), cela   paramètre contrôlera si oui ou non Samba doit obéir au compte de PAM et   directives de gestion de session. Le comportement par défaut consiste à utiliser PAM pour effacer   authentification texte uniquement et ignorer toute gestion de compte ou de session.

Notez que Samba ignore toujours PAM pour l’authentification dans le cas de encrypt passwords = yes. La raison en est que les modules PAM ne peuvent pas prendre en charge   le mécanisme d'authentification challenge / réponse nécessaire en présence de   Cryptage du mot de passe SMB.

Défaut: obey pam restrictions = no

Donc, je suppose que vous avez simplement que samba n’atteint pas du tout le sous-système PAM.

kostix
la source
Merci pour votre réponse, même si ce n’est que la documentation, on dirait que c’était suffisant, ... j’ai oublié cette ligne ici = & gt; Notez que Samba ignore toujours PAM pour l'authentification dans le cas de mots de passe de chiffrement = oui.
hurin