Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > beh, non trovi che sia grave? Se la rete c'è, l'offline logon non serve Oh si, certo; ma adesso non so dove è finito quel portatile, e non ho tempo di andarlo a cercare... se mi verrà a cercare lui, vi faccio sapere. ;-) -- We certainly would not want to have the same kind of democracy as they have in Iraq (President Vladimir Putin, responding to U.S. President George W. Bush's suggestion that Russia should be more democratic, taken from NewsWeek)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
On 1/8/24 22:20, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di rete per poter effettuare il logon offline devo entrare nella console e riavviare winbind. Guarda, avevo fatto tante prove con un portatile Ubuntu 22.04, ma che poi vedo nessuno usa. Quindi magari è così... beh, non trovi che sia grave? Se la rete c'è, l'offline logon non serve ma funziona e se la rete non c'è per poter fare il logon devo riavviare winbind oppure devo dirglielo esplicitamente che siamo offline con smbcontrol winbind offline. Forse è per questo che nessuno usa quel portatile ;)... oppure che sia perché ha Ubuntu invece di Debian :P? Piviul
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo > un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di > rete per poter effettuare il logon offline devo entrare nella console e > riavviare winbind. Guarda, avevo fatto tante prove con un portatile Ubuntu 22.04, ma che poi vedo nessuno usa. Quindi magari è così... > sssd invece non sbaglia un colpo, ma vedrò di non farlo sapere a Rawland! ;) Eh... ;-) -- Utopia aveva una sorella maggiore, che si chiamava Verita` senza errore (Nomadi)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
On 12/19/23 21:08, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... Cos'altro devo guardare? Hai verificato che il file /etc/security/pam_winbind.conf esista e che contanga quanto nel wiki? $ grep cached /etc/security/pam_winbind.conf # request a cached login if possible cached_login = yes c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di rete per poter effettuare il logon offline devo entrare nella console e riavviare winbind. sssd invece non sbaglia un colpo, ma vedrò di non farlo sapere a Rawland! ;) Grazie Piviul
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > Cos'altro devo guardare? Hai verificato che il file /etc/security/pam_winbind.conf esista e che contanga quanto nel wiki? -- E i professori dell'altroieri stanno affrettandosi a cambiare altare hanno indossato le nuove maschere e rincominciano a respirare (F. De Gregori)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
On 12/17/23 21:27, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... Si. Metti qui un 'testparm' che vediamo. # Global parameters Scusa, ma questo è il domain member, vero? yes! [global] [...] obey pam restrictions = Yes pam password change = Yes panic action = /usr/share/samba/panic-action %d passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . passwd program = /usr/bin/passwd %u unix password sync = Yes se si, questi non servono a nulla... server role = standalone server Direi idem... ok, grazie, tutto commentato. [...] winbind offline logon = Yes winbind request timeout = 10 Ottimo. segui: https://wiki.samba.org/index.php/PAM_Offline_Authentication il documento lo avevo già guardato ed infatti i parametri sopra ne sono la testimonianza insieme al parametro lock directory per il bug #1468 (https://bugzilla.samba.org/show_bug.cgi?id=14618). Cos'altro devo guardare? Piviul
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... >> Si. Metti qui un 'testparm' che vediamo. > # Global parameters Scusa, ma questo è il domain member, vero? > [global] [...] > obey pam restrictions = Yes > pam password change = Yes > panic action = /usr/share/samba/panic-action %d > passwd chat = *Enter\snew\s*\spassword:* %n\n > *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . > passwd program = /usr/bin/passwd %u > unix password sync = Yes se si, questi non servono a nulla... > server role = standalone server Direi idem... > winbind enum groups = Yes > winbind enum users = Yes > winbind expand groups = 1 qui togli; > winbind refresh tickets = Yes questo non ricordo... > winbind offline logon = Yes > winbind request timeout = 10 Ottimo. segui: https://wiki.samba.org/index.php/PAM_Offline_Authentication dovrebbe bastare... -- Che ruolo può avere all'interno di una società uno che non parla ed il cui curriculum é misero? IL Presidente.(Si Può Fare - Nello)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
On 12/8/23 17:14, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... A voi invece va sempre? Si. Metti qui un 'testparm' che vediamo. # Global parameters [global] client ipc min protocol = NT1 client max protocol = SMB3 client min protocol = NT1 lock directory = /var/cache/samba log file = /var/log/samba/log.%m logging = file map to guest = Bad User max log size = 1000 obey pam restrictions = Yes pam password change = Yes panic action = /usr/share/samba/panic-action %d passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . passwd program = /usr/bin/passwd %u realm = AD.CSARICERCHE.COM security = ADS server role = standalone server server string = %h server template shell = /bin/bash unix password sync = Yes winbind enum groups = Yes winbind enum users = Yes winbind expand groups = 1 winbind offline logon = Yes winbind refresh tickets = Yes winbind request timeout = 10 workgroup = DOMINIOCSA idmap config dominiocsa : range = 1-24999 idmap config dominiocsa : backend = rid idmap config * : range = 3000- idmap config * : backend = tdb [homes] browseable = No comment = Home Directories create mask = 0700 directory mask = 0700 Grazie Marco! Paolo
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > A voi invece va sempre? Si. Metti qui un 'testparm' che vediamo. -- Dai diamanti non nasce niente dal letame nascono i fior (F. De Andre`)
winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Ho provato a configurare il winbind offline logon su debian 12 bookworm e... va e non va. Se avvio il pc senza connessione di rete per poter effettuare l'offline logon devo entrare nella console e riavviare winbind, altrimenti non va. Se avvio il pc con connessione di rete ma tolgo il cavo prima del logon allora funziona. A voi invece va sempre? Piviul
