Samba inserito in un dominio windows

~Blissard~ · 10-09-2005, 18:47

Le ho veramente provate tutte il fatto è che vorrei avere l'autrenticazione degli utenti presi dal server windows senza bisogno di creare utenti linux e invece non ci sono riuscito ho seguito tuttel e guide possibili ma niente, qualcuno avrebbe una guida pratica per far si che la mia macchina linux abbia samba configurato in modo che prenda utenti e password dal pdc windows...

Andmart · 10-09-2005, 19:03

Il server è Windows 2003?

Io c'avevo provato e rinunciato......

~Blissard~ · 10-09-2005, 21:24

per ora sto provando su 2000 ma anche 2003 mi sarebbe utile....io ci sono riuscito ma solo dopo aver creato a mano gli utenti che già esistevano sul server windows anche su linux e questo mi va bene finchè siamo a 10 utenti ma se devo farlo dove ce ne sono 400 ???

Si deve poter fare...secondo me non cè bisogno di crearli ma solo far sì che samba li legga dal pdc...

#!/bin/sh · 11-09-2005, 11:13

ai tempi io ho seguito questo howto:

http://forums.gentoo.org/viewtopic-t...directory.html

l'obbiettivo non era come il tuo ma creare un proxy che autenticasse su un dc windows2003.

riaw · 11-09-2005, 11:45

Quote:

Originariamente inviato da ~Blissard~

Le ho veramente provate tutte il fatto è che vorrei avere l'autrenticazione degli utenti presi dal server windows senza bisogno di creare utenti linux e invece non ci sono riuscito ho seguito tuttel e guide possibili ma niente, qualcuno avrebbe una guida pratica per far si che la mia macchina linux abbia samba configurato in modo che prenda utenti e password dal pdc windows...

non credo sia possibile........

samba può fare da pdc ma non da bdc....

#!/bin/sh · 11-09-2005, 17:54

Quote:

Originariamente inviato da riaw

non credo sia possibile........

samba può fare da pdc ma non da bdc....

samba puo' fare da pdc agendo come un pdc nt4 e puo' fare da bdc di un pdc samba. samba puo' fare da member server di un dominio nt4 o di active directory. gli utenti vengono "mappati" tramite winbind.

riaw · 11-09-2005, 18:33

Quote:

Originariamente inviato da #!/bin/sh

samba puo' fare da pdc agendo come un pdc nt4 e puo' fare da bdc di un pdc samba. samba puo' fare da member server di un dominio nt4 o di active directory. gli utenti vengono "mappati" tramite winbind.

sì sì intendevo che non può fare da bdc di un pdc windows

per quanto riguarda il fatto che può fare da member server di un dominio nt4 non lo sapevo, ma mi sorge spontanea una domanda: che senso ha?
voglio dire: fa solo da autenticazione o stora anche i profili degli utenti?

#!/bin/sh · 12-09-2005, 07:53

Quote:

Originariamente inviato da riaw

sì sì intendevo che non può fare da bdc di un pdc windows

per quanto riguarda il fatto che può fare da member server di un dominio nt4 non lo sapevo, ma mi sorge spontanea una domanda: che senso ha?
voglio dire: fa solo da autenticazione o stora anche i profili degli utenti?

i profili non li stora. ha senso fare da member server per condividere file e stampanti.

~Blissard~ · 12-09-2005, 11:01

Quote:

Originariamente inviato da #!/bin/sh

i profili non li stora. ha senso fare da member server per condividere file e stampanti.

Esattamente quello che vorrei fare io, allora ho installato samba e winbind ho fatto il join del domino e sono riuscito a vedere la lista degli utenti del dominio nt sul linux con winfo -u o qualcosa del genere, però e questo è il problema se non creo manualmente gli utenti su linux non me li autentica....pecchè...pecchè

#!/bin/sh · 12-09-2005, 11:12

se vedi gli utenti il join e' corretto. allora il problema e' dell'autenticazione lato linux.
/etc/nsswitch.conf lo hai modificato? il pam lo hai configurato? se leggi il post che ti linkato piu' sotto c'e' specificato come fare.

~Blissard~ · 12-09-2005, 15:18

Quote:

Originariamente inviato da #!/bin/sh

se vedi gli utenti il join e' corretto. allora il problema e' dell'autenticazione lato linux.
/etc/nsswitch.conf lo hai modificato? il pam lo hai configurato? se leggi il post che ti linkato piu' sotto c'e' specificato come fare.

mah il file nsswitch si intendi aggiungere winbind nelle varie sezini file shadow group ?

mentre il pam non so bene come si configuri/installi

Janky · 12-09-2005, 16:55

io avevo seguito questa guida

http://a2.swlibero.org/a2329.htm#almltitle3445

#!/bin/sh · 12-09-2005, 20:51

Quote:

Originariamente inviato da ~Blissard~

mah il file nsswitch si intendi aggiungere winbind nelle varie sezini file shadow group ?

mentre il pam non so bene come si configuri/installi

per configurare il pam c'e' spiegato nella guida che ti ha postato Janky

~Blissard~ · 14-09-2005, 11:52

la guida è simile alle altre che ho trovato precedentemente, il problema è che su ubuntu il file /etc/pam.d/system-auth non cè....

#!/bin/sh · 14-09-2005, 12:43

fai un ls -al di /etc/pam.d che proviamo a vedere che file devi modificare

~Blissard~ · 14-09-2005, 17:27

ls: di: No such file or directory
/etc/pam.d:
totale 80
drwxr-xr-x 2 root root 4096 2005-09-14 09:55 .
drwxr-xr-x 101 root root 4096 2005-09-14 10:28 ..
-rw-r--r-- 1 root root 267 2005-09-14 09:55 chfn
-rw-r--r-- 1 root root 469 2005-09-14 09:55 chsh
-rw-r--r-- 1 root root 392 2005-09-14 09:55 common-account
-rw-r--r-- 1 root root 436 2005-09-14 09:55 common-auth
-rw-r--r-- 1 root root 1097 2005-09-14 09:55 common-password
-rw-r--r-- 1 root root 372 2005-09-14 09:55 common-session
-rw-r--r-- 1 root root 303 2005-09-14 09:55 cron
-rw-r--r-- 1 root root 69 2005-09-14 09:55 cupsys
-rw-r--r-- 1 root root 190 2005-09-14 09:55 gdm
-rw-r--r-- 1 root root 197 2005-09-14 09:55 gdm-autologin
-rw-r--r-- 1 root root 2824 2005-09-14 09:55 login
-rw-r--r-- 1 root root 520 2005-09-14 09:55 other
-rw-r--r-- 1 root root 92 2005-09-14 09:55 passwd
-rw-r--r-- 1 root root 168 2005-09-14 09:55 ppp
-rw-r--r-- 1 root root 69 2005-09-14 09:55 samba
-rw-r--r-- 1 root root 1355 2005-09-14 09:55 su
-rw-r--r-- 1 root root 56 2005-09-14 09:55 sudo
-rw-r--r-- 1 root root 84 2005-09-14 09:55 xscreensaver

#!/bin/sh · 15-09-2005, 07:25

Quote:

Originariamente inviato da ~Blissard~

ls: di: No such file or directory
/etc/pam.d:
totale 80
drwxr-xr-x 2 root root 4096 2005-09-14 09:55 .
drwxr-xr-x 101 root root 4096 2005-09-14 10:28 ..
-rw-r--r-- 1 root root 267 2005-09-14 09:55 chfn
-rw-r--r-- 1 root root 469 2005-09-14 09:55 chsh
-rw-r--r-- 1 root root 392 2005-09-14 09:55 common-account
-rw-r--r-- 1 root root 436 2005-09-14 09:55 common-auth
-rw-r--r-- 1 root root 1097 2005-09-14 09:55 common-password
-rw-r--r-- 1 root root 372 2005-09-14 09:55 common-session
-rw-r--r-- 1 root root 303 2005-09-14 09:55 cron
-rw-r--r-- 1 root root 69 2005-09-14 09:55 cupsys
-rw-r--r-- 1 root root 190 2005-09-14 09:55 gdm
-rw-r--r-- 1 root root 197 2005-09-14 09:55 gdm-autologin
-rw-r--r-- 1 root root 2824 2005-09-14 09:55 login
-rw-r--r-- 1 root root 520 2005-09-14 09:55 other
-rw-r--r-- 1 root root 92 2005-09-14 09:55 passwd
-rw-r--r-- 1 root root 168 2005-09-14 09:55 ppp
-rw-r--r-- 1 root root 69 2005-09-14 09:55 samba
-rw-r--r-- 1 root root 1355 2005-09-14 09:55 su
-rw-r--r-- 1 root root 56 2005-09-14 09:55 sudo
-rw-r--r-- 1 root root 84 2005-09-14 09:55 xscreensaver

allora fai il cat di questi file. common-auth common-account common-session
common-password e login. poi vediamo come modificarli. se vuoi possiamo proseguire anche in pvt.

~Blissard~ · 15-09-2005, 08:21

root@pc-stefano:/etc/pam.d # cat common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth required pam_unix.so nullok_secure
root@pc-stefano:/etc/pam.d # cat common-account
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account required pam_unix.so
root@pc-stefano:/etc/pam.d # cat common-session
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive). The default is pam_unix.
#
session required pam_unix.so
root@pc-stefano:/etc/pam.d # cat common-password
#
# /etc/pam.d/common-password - password-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define the services to be
#used to change user passwords. The default is pam_unix

# The "nullok" option allows users to change an empty password, else
# empty passwords are treated as locked accounts.
#
# (Add `md5' after the module name to enable MD5 passwords)
#
# The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
# login.defs. Also the "min" and "max" options enforce the length of the
# new password.

password required pam_unix.so nullok obscure min=4 max=8 md5

# Alternate strength checking for password. Note that this
# requires the libpam-cracklib package to be installed.
# You will need to comment out the password line above and
# uncomment the next two in order to use this.
# (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
#
# password required pam_cracklib.so retry=3 minlen=6 difok=3
# password required pam_unix.so use_authtok nullok md5

ùroot@pc-stefano:/etc/pam.d # cat login
#
# The PAM configuration file for the Shadow `login' service
#
# NOTE: If you use a session module (such as kerberos or NIS+)
# that retains persistent credentials (like key caches, etc), you
# need to enable the `CLOSE_SESSIONS' option in /etc/login.defs
# in order for login to stay around until after logout to call
# pam_close_session() and cleanup.
#

# Outputs an issue file prior to each login prompt (Replaces the
# ISSUE_FILE option from login.defs). Uncomment for use
# auth required pam_issue.so issue=/etc/issue

# Disallows root logins except on tty's listed in /etc/securetty
# (Replaces the `CONSOLE' setting from login.defs)
auth requisite pam_securetty.so

# Disallows other than root logins when /etc/nologin exists
# (Replaces the `NOLOGINS_FILE' option from login.defs)
auth requisite pam_nologin.so

# This module parses /etc/environment (the standard for setting
# environ vars) and also allows you to use an extended config
# file /etc/security/pam_env.conf.
# (Replaces the `ENVIRON_FILE' setting from login.defs)
auth required pam_env.so

# Standard Un*x authentication. The "nullok" line allows passwordless
# accounts.
@include common-auth

# This allows certain extra groups to be granted to a user
# based on things like time of day, tty, service, and user.
# Please uncomment and edit /etc/security/group.conf if you
# wish to use this.
# (Replaces the `CONSOLE_GROUPS' option in login.defs)
# auth optional pam_group.so

# Uncomment and edit /etc/security/time.conf if you need to set
# time restrainst on logins.
# (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs
# as well as /etc/porttime)
# account requisite pam_time.so

# Uncomment and edit /etc/security/access.conf if you need to
# set access limits.
# (Replaces /etc/login.access file)
# account required pam_access.so

# Standard Un*x account and session
@include common-account
@include common-session

# Sets up user limits, please uncomment and read /etc/security/limits.conf
# to enable this functionality.
# (Replaces the use of /etc/limits in old login)
# session required pam_limits.so

# Prints the last login info upon succesful login
# (Replaces the `LASTLOG_ENAB' option from login.defs)
session optional pam_lastlog.so

# Prints the motd upon succesful login
# (Replaces the `MOTD_FILE' option in login.defs)
session optional pam_motd.so

# Prints the status of the user's mailbox upon succesful login
# (Replaces the `MAIL_CHECK_ENAB' option from login.defs). You
# can also enable a MAIL environment variable from here, but it
# is better handled by /etc/login.defs, since userdel also uses
# it to make sure that removing a user, also removes their mail
# spool file.
session optional pam_mail.so standard noenv
@include common-password
root@pc-stefano:/etc/pam.d #

Magari interessa a qualcuno io direi di proseguire qui...ah grazie mille per lo sbattimento

#!/bin/sh · 15-09-2005, 08:56

allora, secondo me dovrebbe essere sufficiente fare queste modifiche:

file-> common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_winbind.so use_first_pass

file-> common-account
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account sufficient pam_unix.so
account sufficient pam_winbind.so

file-> common-session
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive). The default is pam_unix.
session required pam_mkhomedir.so skel=/etc/skel/ umask=002
session required pam_unix.so

prova e sappimi dire. in questo modo un utente windows dovrebbe essere in grado di fare la login su linux e ti dovrebbe creare automaticamente anche la home dell'utente. sappimi dire.

Andmart · 15-09-2005, 10:36

Quote:

Originariamente inviato da ~Blissard~

Magari interessa a qualcuno io direi di proseguire qui...ah grazie mille per lo sbattimento

Anche se non sono in grado di dare suggerimenti sto seguendo molto attentamente la vostra discussione poiché in un futuro non molto lontano potrei di nuoo trovarmi a dorver provare a configurare una rete linux/win2003 come quella di cui state parlando voi......

Vi ringrazio moltissimo quindi se continuate questa discussione in forma pubblica....

Grazie!

10-09-2005, 18:47	#1
~Blissard~ Senior Member Iscritto dal: Mar 2003 Città: Genova Messaggi: 4324	Samba inserito in un dominio windows Le ho veramente provate tutte il fatto è che vorrei avere l'autrenticazione degli utenti presi dal server windows senza bisogno di creare utenti linux e invece non ci sono riuscito ho seguito tuttel e guide possibili ma niente, qualcuno avrebbe una guida pratica per far si che la mia macchina linux abbia samba configurato in modo che prenda utenti e password dal pdc windows... __________________ .::. Steam: ~Blissard~ .::. Origin: Blissard79 .::. BNet: Blissard#2740 .::.

10-09-2005, 21:24	#3
~Blissard~ Senior Member Iscritto dal: Mar 2003 Città: Genova Messaggi: 4324	per ora sto provando su 2000 ma anche 2003 mi sarebbe utile....io ci sono riuscito ma solo dopo aver creato a mano gli utenti che già esistevano sul server windows anche su linux e questo mi va bene finchè siamo a 10 utenti ma se devo farlo dove ce ne sono 400 ??? Si deve poter fare...secondo me non cè bisogno di crearli ma solo far sì che samba li legga dal pdc... __________________ .::. Steam: ~Blissard~ .::. Origin: Blissard79 .::. BNet: Blissard#2740 .::.

11-09-2005, 11:13	#4
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	ai tempi io ho seguito questo howto: http://forums.gentoo.org/viewtopic-t...directory.html l'obbiettivo non era come il tuo ma creare un proxy che autenticasse su un dc windows2003. __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter

12-09-2005, 11:12	#10
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	se vedi gli utenti il join e' corretto. allora il problema e' dell'autenticazione lato linux. /etc/nsswitch.conf lo hai modificato? il pam lo hai configurato? se leggi il post che ti linkato piu' sotto c'e' specificato come fare. __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter Ultima modifica di #!/bin/sh : 12-09-2005 alle 11:16.

12-09-2005, 16:55	#12
Janky Senior Member Iscritto dal: Feb 2004 Città: Lecco/Milano Messaggi: 2863	io avevo seguito questa guida http://a2.swlibero.org/a2329.htm#almltitle3445 __________________ C'era un moscerino sul tuo schermo

10-09-2005, 19:03	#2
Andmart Senior Member Iscritto dal: Mar 2002 Città: Liguria Messaggi: 638	Il server è Windows 2003? Io c'avevo provato e rinunciato......

14-09-2005, 11:52	#14
~Blissard~ Senior Member Iscritto dal: Mar 2003 Città: Genova Messaggi: 4324	la guida è simile alle altre che ho trovato precedentemente, il problema è che su ubuntu il file /etc/pam.d/system-auth non cè.... __________________ .::. Steam: ~Blissard~ .::. Origin: Blissard79 .::. BNet: Blissard#2740 .::.

14-09-2005, 12:43	#15
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	fai un ls -al di /etc/pam.d che proviamo a vedere che file devi modificare __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter

14-09-2005, 17:27	#16
~Blissard~ Senior Member Iscritto dal: Mar 2003 Città: Genova Messaggi: 4324	ls: di: No such file or directory /etc/pam.d: totale 80 drwxr-xr-x 2 root root 4096 2005-09-14 09:55 . drwxr-xr-x 101 root root 4096 2005-09-14 10:28 .. -rw-r--r-- 1 root root 267 2005-09-14 09:55 chfn -rw-r--r-- 1 root root 469 2005-09-14 09:55 chsh -rw-r--r-- 1 root root 392 2005-09-14 09:55 common-account -rw-r--r-- 1 root root 436 2005-09-14 09:55 common-auth -rw-r--r-- 1 root root 1097 2005-09-14 09:55 common-password -rw-r--r-- 1 root root 372 2005-09-14 09:55 common-session -rw-r--r-- 1 root root 303 2005-09-14 09:55 cron -rw-r--r-- 1 root root 69 2005-09-14 09:55 cupsys -rw-r--r-- 1 root root 190 2005-09-14 09:55 gdm -rw-r--r-- 1 root root 197 2005-09-14 09:55 gdm-autologin -rw-r--r-- 1 root root 2824 2005-09-14 09:55 login -rw-r--r-- 1 root root 520 2005-09-14 09:55 other -rw-r--r-- 1 root root 92 2005-09-14 09:55 passwd -rw-r--r-- 1 root root 168 2005-09-14 09:55 ppp -rw-r--r-- 1 root root 69 2005-09-14 09:55 samba -rw-r--r-- 1 root root 1355 2005-09-14 09:55 su -rw-r--r-- 1 root root 56 2005-09-14 09:55 sudo -rw-r--r-- 1 root root 84 2005-09-14 09:55 xscreensaver __________________ .::. Steam: ~Blissard~ .::. Origin: Blissard79 .::. BNet: Blissard#2740 .::.

15-09-2005, 08:21	#18
~Blissard~ Senior Member Iscritto dal: Mar 2003 Città: Genova Messaggi: 4324	root@pc-stefano:/etc/pam.d # cat common-auth # # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # auth required pam_unix.so nullok_secure root@pc-stefano:/etc/pam.d # cat common-account # # /etc/pam.d/common-account - authorization settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authorization modules that define # the central access policy for use on the system. The default is to # only deny service to users whose accounts are expired in /etc/shadow. # account required pam_unix.so root@pc-stefano:/etc/pam.d # cat common-session # # /etc/pam.d/common-session - session-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define tasks to be performed # at the start and end of sessions of any kind (both interactive and # non-interactive). The default is pam_unix. # session required pam_unix.so root@pc-stefano:/etc/pam.d # cat common-password # # /etc/pam.d/common-password - password-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define the services to be #used to change user passwords. The default is pam_unix # The "nullok" option allows users to change an empty password, else # empty passwords are treated as locked accounts. # # (Add `md5' after the module name to enable MD5 passwords) # # The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in # login.defs. Also the "min" and "max" options enforce the length of the # new password. password required pam_unix.so nullok obscure min=4 max=8 md5 # Alternate strength checking for password. Note that this # requires the libpam-cracklib package to be installed. # You will need to comment out the password line above and # uncomment the next two in order to use this. # (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH') # # password required pam_cracklib.so retry=3 minlen=6 difok=3 # password required pam_unix.so use_authtok nullok md5 ùroot@pc-stefano:/etc/pam.d # cat login # # The PAM configuration file for the Shadow `login' service # # NOTE: If you use a session module (such as kerberos or NIS+) # that retains persistent credentials (like key caches, etc), you # need to enable the `CLOSE_SESSIONS' option in /etc/login.defs # in order for login to stay around until after logout to call # pam_close_session() and cleanup. # # Outputs an issue file prior to each login prompt (Replaces the # ISSUE_FILE option from login.defs). Uncomment for use # auth required pam_issue.so issue=/etc/issue # Disallows root logins except on tty's listed in /etc/securetty # (Replaces the `CONSOLE' setting from login.defs) auth requisite pam_securetty.so # Disallows other than root logins when /etc/nologin exists # (Replaces the `NOLOGINS_FILE' option from login.defs) auth requisite pam_nologin.so # This module parses /etc/environment (the standard for setting # environ vars) and also allows you to use an extended config # file /etc/security/pam_env.conf. # (Replaces the `ENVIRON_FILE' setting from login.defs) auth required pam_env.so # Standard Unx authentication. The "nullok" line allows passwordless # accounts. @include common-auth # This allows certain extra groups to be granted to a user # based on things like time of day, tty, service, and user. # Please uncomment and edit /etc/security/group.conf if you # wish to use this. # (Replaces the `CONSOLE_GROUPS' option in login.defs) # auth optional pam_group.so # Uncomment and edit /etc/security/time.conf if you need to set # time restrainst on logins. # (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs # as well as /etc/porttime) # account requisite pam_time.so # Uncomment and edit /etc/security/access.conf if you need to # set access limits. # (Replaces /etc/login.access file) # account required pam_access.so # Standard Unx account and session @include common-account @include common-session # Sets up user limits, please uncomment and read /etc/security/limits.conf # to enable this functionality. # (Replaces the use of /etc/limits in old login) # session required pam_limits.so # Prints the last login info upon succesful login # (Replaces the `LASTLOG_ENAB' option from login.defs) session optional pam_lastlog.so # Prints the motd upon succesful login # (Replaces the `MOTD_FILE' option in login.defs) session optional pam_motd.so # Prints the status of the user's mailbox upon succesful login # (Replaces the `MAIL_CHECK_ENAB' option from login.defs). You # can also enable a MAIL environment variable from here, but it # is better handled by /etc/login.defs, since userdel also uses # it to make sure that removing a user, also removes their mail # spool file. session optional pam_mail.so standard noenv @include common-password root@pc-stefano:/etc/pam.d # Magari interessa a qualcuno io direi di proseguire qui...ah grazie mille per lo sbattimento __________________ .::. Steam: ~Blissard~ .::. Origin: Blissard79 .::. BNet: Blissard#2740 .::.

15-09-2005, 08:56	#19
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	allora, secondo me dovrebbe essere sufficiente fare queste modifiche: file-> common-auth # # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # auth sufficient pam_unix.so nullok_secure auth sufficient pam_winbind.so use_first_pass file-> common-account # # /etc/pam.d/common-account - authorization settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authorization modules that define # the central access policy for use on the system. The default is to # only deny service to users whose accounts are expired in /etc/shadow. # account sufficient pam_unix.so account sufficient pam_winbind.so file-> common-session # # /etc/pam.d/common-session - session-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define tasks to be performed # at the start and end of sessions of any kind (both interactive and # non-interactive). The default is pam_unix. session required pam_mkhomedir.so skel=/etc/skel/ umask=002 session required pam_unix.so prova e sappimi dire. in questo modo un utente windows dovrebbe essere in grado di fare la login su linux e ti dovrebbe creare automaticamente anche la home dell'utente. sappimi dire. __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter Ultima modifica di #!/bin/sh : 15-09-2005 alle 09:03.

Strumenti
Mostra una versione stampabile Invia questa pagina per email