Je renvoie ce message passé la semaine dernière en espérant avoir plus
de chances après le retour de vacances :-)
Bonjour à tous,
J'ai un gros problème dans ma configuration de pam avec winbind et
libpam-mount
Je cherche à me connecter via ssh sur un poste debian sarge avec un
utilisateur de mon domaine Windows NT non créé sur mon poste Debian. De
plus, je souhaite monter automatiquement des dossiers partagés Samba en
fonction de l'utilisateur qui se connecte grâce à libpam-mount.
Pour cela, j'ai installé winbind, samba, et libpam-mount et voici le
contenu du fichier /etc/pam.d/ssh
auth optional pam_mount.so
auth sufficient pam_winbind.so use_first_pass
auth sufficient pam_unix.so use_first_pass
account sufficient pam_winbind.so
account sufficient pam_unix.so
password required pam_unix.so nullok obscure min=4 max=8 md5
session optional pam_mkhomedir.so
session optional pam_mount.so
session required pam_unix.so
auth required pam_nologin.so
auth required pam_env.so
session required pam_limits.so
Tout fonctionne parfaitement, car j'arrive à me connecter via ssh à mon
poste linux en utilisant soit un utilisateur de ce poste, soit un
utilisateur du domaine. De plus les dossiers partagés sont montés
correctement :-)
Donc tout est parfait sauf que :
-> Je peux me connecter (même en root) avec n'importe quel mot de passe
et ça fonctionne.... :-(
-> J'ai donc un très très gros problème de sécurité certainement lié à
ma configuration de pam donné ci-dessus :-(
Si quelqu'un avait une idée pour résoudre mon problème, cela
m'arrangerais, car voila plusieurs jours que je cherche et j'ai même
refais l'installation sur plusieurs postes et j'arrive toujours au même
résultat.
Je précise que si j'enlève les lignes relatives à pam_mount dans la
configuration ci-dessus, je n'ai plus de problème de sécurité mais bien
sure mes dossiers partagés ne sont plus montés.
Merci d'avance.
Tony
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]