- PR -

winbind の Pam 認証について

参照元記事 | 同じ記事を参照しているスレッド一覧
1|2|3 次のページへ»
投稿者投稿内容
初心者
会議室デビュー日: 2006/01/23
投稿数: 12
投稿日時: 2006-01-23 16:29
winbind の Pam 認証がうまくいきません。
net rpc join コマンドにより Activedirectory に参加することはできました。(windows 側で確認済みです。)
そのあとに /etc/nsswitch,/etc/pam.d/system-auth の内容を変更しました。

wbinfo -u の結果・・・Error looking up domain users
wbinfo -g の結果・・・Error looking up domain users
wbinfo -t の結果・・・checking the trust secret via RPC calls succeeded

のようになりました。結果をみてのとおりwbinfo -u と wbinfo -t のActiveDirectory のユーザ名グループ名の情報が表示されません。解決策をわかる方がいたらアドバイスをよろしくお願いします。設定したOSのバーsジョン、ファイルを以下に示します。

-------------------------------------------------------------------------------
OS RedHat Enter prize Linux ES release 3(Taroon Updatel)
samba-3.0.0-14.3E
samba-client-3.0.0-14.3E
samba-common-3.0.0-14.3E
-------------------------------------------------------------------------------
/etc/samba/smb.conf の内容

[global]
workgroup = ABCD-EFGH
security = domain
netbios name = mercury
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind cache time = 15
winbind separator = @
winbind use default domain = yes
local master = No
domain master = No
template homedir = /home/%U
template shell = /bin/bash
password server = venus.in.abcd-efjh.jp
obey pam restrictions = yes
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no

そのほかの記述はコメントアウトしています。
-------------------------------------------------------------------------------
/etc/nsswitch.conf(変更部分のみ記述)

passwd: files winbind
shadow: files winbind
group: files winbind

上記の三行に winbind という記述を追加。
-------------------------------------------------------------------------------
/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_winbind.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account [default=bad success=ok user_unknown=ignore] /lib/security/pam_winbind.so
account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok
md5 shadow
password sufficient /lib/security/pam_winbind.so use_authtok
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0077

最後は二行にみえますが、一行です。
このファイルを設定後、一般ユーザからスーパーユーザにログインできなくなってしまう現象もおきています。
-------------------------------------------------------------------------------

以上の3つの参考書の通りにファイルを設定、変更をおこないました。

ご指摘がありましたらよろしくお願いします。
ラモス
常連さん
会議室デビュー日: 2006/01/24
投稿数: 27
投稿日時: 2006-01-24 10:59
「Active DirectoryとLinuxによるシステム構築ガイド」という本に書いてあるのでは?
初心者
会議室デビュー日: 2006/01/23
投稿数: 12
投稿日時: 2006-01-24 11:14
ご回答ありがとうございます。
ラモスの本をみながらやっています。ですがうまくいきません・・・
ラモス
常連さん
会議室デビュー日: 2006/01/24
投稿数: 27
投稿日時: 2006-01-24 13:05
ラモスの本とはこれ↓のことですか?
これだとかなり詳しく載っているので良いんじゃないでしょうか。
http://page11.auctions.yahoo.co.jp/jp/auction/n19736134
初心者
会議室デビュー日: 2006/01/23
投稿数: 12
投稿日時: 2006-01-24 13:38
すみません。ラモスの本ではなく、ラモスさんがかきこんだ本という意味です。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-24 23:17
こんばんわ.
引用:

初心者さんの書き込み (2006-01-23 16:29) より:

-------------------------------------------------------------------------------
OS RedHat Enter prize Linux ES release 3(Taroon Updatel)
samba-3.0.0-14.3E
samba-client-3.0.0-14.3E
samba-common-3.0.0-14.3E
-------------------------------------------------------------------------------

Active Directory を構成している Domain Controller が Windows Server 2003 なら,
Samba の version が古いと思います.
自分も同様の内容で支障が出たので,
いろいろ調べてみましたが,結局 Samba を update しただけで解決できました.

以上,ご参考までに.
初心者
会議室デビュー日: 2006/01/23
投稿数: 12
投稿日時: 2006-01-25 08:56
kaz さんありがとうございます。
確かに windows の OS は window 2003 server です。
samba のアップデートですか・・
samba-3.0.0-14.3E
samba-client-3.0.0-14.3E
samba-common-3.0.0-14.3E の三つをすべてアップデートということですよね?

samba の公式ホームページにいってみたのですが、
samba-client-3.0.0-14.3E
samba-common-3.0.0-14.3E の最新版がダウンロードできませんでした・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-25 09:01
おはようございます.
引用:

初心者さんの書き込み (2006-01-25 08:56) より:

samba の公式ホームページにいってみたのですが、
samba-client-3.0.0-14.3E
samba-common-3.0.0-14.3E の最新版がダウンロードできませんでした・・

どう download できなかったのでしょう?
まったく意味がわかりませんが,
RHEL3 用の Samba の RPM packages ですら samba-3.0.9-1.3E.5 なんですが?
3.0.0 と 3.0.9 では「どちらが最新か?」くらいはおわかりになりますよね?
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)