2010/3/24, Esteban Torres Rodriguez <etor...@dap.es>: > Tengo una maquina conectada a un AD dando servicios de Samba. Ahora > necesito que algunos de estos usuarios se puedan logar en la máquina por > ssh. > > He configurado ssh para que autentifique con AD, pero al iniciar la > sesión ssh me echa de la máquina > > #%PAM-1.0 > auth required pam_nologin.so > auth sufficient /lib/security/pam_winbind.so > auth required pam_unix.so use_first_pass shadow > auth required pam_env.so > > account sufficient /lib/security/pam_winbind.so > account required pam_unix.so use_first_pass > > session required pam_unix.so > session optional pam_lastlog.so > session optional pam_motd.so > session optional pam_mail.so standard noenv > session required pam_limits.so > > password sufficient /lib/security/pam_winbind.so > password required pam_unix.so > > > Error: > > Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:auth): getting > password (0x00000000) > Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:auth): user 'etorres' > granted access > Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:account): user > 'etorres' OK > Mar 24 11:19:33 smb01 sshd[4193]: pam_winbind(sshd:account): user > 'etorres' granted access > Mar 24 11:19:33 smb01 sshd[4193]: Accepted password for etorres from > 192.168.1.15 port 54533 ssh2 > Mar 24 11:19:33 smb01 sshd[4193]: pam_unix(sshd:session): session opened > for user etorres by (uid=0) > Mar 24 11:19:33 smb01 sshd[4196]: Received disconnect from 192.168.1.15: > 11: disconnected by user > Mar 24 11:19:33 smb01 sshd[4193]: pam_unix(sshd:session): session closed > for user etorres > > > Alguna idea? > > > --
Disclaimer: Lo que escriba a continuación, seguramente adolezca de exactitud, y no tenga la exactitud y perfección técnica que un brillante profesional pueda aportar, cuando en su infinita misericordia se digna a bajar del Olimpo al barro de los humanos. Mirando tu reporte, me hice estas preguntas: Se identifica correctamente, pero se cierra la sesión, ¿no podrá ser la línea session required pam_unix.so ? Mi exiguo conocimiento de los PAM me dice que tal vez haya problemas entre la encriptación krb5 de un AD y el manejo de claves *nix. ¿Tal vez agregando al principio del bloque un session sufficient /lib/security/pam_winbind.so se podría arreglar? Otra cosa. Sé que en algún lugar de samba se habla de sincronización de cuentas samba y *nix. Tal vez tenga algo que ver. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1e27960e1003251222w531c5be6q1d197cfc04a10...@mail.gmail.com