Bon, soyons franc, j'ai pas tout suivi, mais j'ai rajout� dans /etc/shells la ligne "/bin/bidon" et affect� ce 'shell' aux utilisateurs que je ne veux pas voir se connecter en direct sur le machine et cela marche ....
Probl�me suivant : Il apparait finalemnt qu'il faut utiliser le module pam "pam_smb_auth.so" pour que netatalk authentifie les users aupr�s des contr�leurs NT; j'installe donc ce module dans /lib/security, j'�dite /etc/pam.d/netatalk et je mets : "auth required /lib/security/pam_smb_auth.so" � la place de "unix_auth.so" (trois lignes en tout de modifi�s ...) M�aa ca ne marche pas, le MAC client me dit "la tentative de connection au serveur a �chou�", et sur les logs dudit serveur, il apparait que netatalk recherche le fichier /etc/atalk/afppasswd (qui n'existe pas, bien s�r ... je ne veux pas l'utiliser, je veux qu'il aille demander aux DC's) Comment lui faire comprendre qu'il faut utiliser le module pam ??? Le Lundi 18 F�vrier 2002 12:04, Olivier Thauvin a �crit : > Le Lundi 18 F�vrier 2002 11:31, vous avez �crit : > > Hellooorggh, la liste !!! > > > > Je suis en train de monter un serveur de fichiers sous MDK 8.1 dans un > > domaine NT, avec samba et netatalk (pour offrir le service � des > > Macintosh) > > > > L�, je bloque sur deux choses : > > > > 1- Lors de la connection depuis une station NT, il est impossible pour un > > utilisateur d'aller dans son r�pertoire HOME si son login est trop long > > (C'est le cas de *TOUS* les utilisateurs sur mon domaine : login = > > pr�nom.nom) J'ai oubli� quelque chose ou c'est une limitation de Samba > > ??? Pas de probl�me si le serveur de fichiers est sous NT, bien s�r) > > ???? > je n'ai pas d'id�e > > > 2- Lors de la connection sous MAC, je vois le serveur de fichiers mais il > > refuse mon password+login : Il ne semble d'une part pas demander > > l'authentification au contr�leur de domaine NT, et il me dit "/bin/false > > : bad shell" si je cr�e les comptes Linux avec ce shell, ce qui est > > normal vu que je ne veux *PAS* que les users puissent se logger sur le > > machine Linux (M�me si il ne savent pas le faire...) > > Normal, samba utilise pam, c'est que � dire que tu peux dire que sur > certain crit�re tu refuse la connection: > un exemple concret c'est ftp > [olivier@andromede olivier]$ cat /etc/passwd | grep ftp > ftp:x:14:50:FTP User:/home/ftp: > private:x:251:200:Acces Prive:/home/ftp:/bin/private > [olivier@andromede olivier]$ > > L'utilisteur ne peut se loguer en telnet car il n'a pas de shell, j'ai > cr�er un second user avec des droits sp�ciaux (private) pour aller /private > avec un password, mais lui non plus ne pas se loguer au travers d'une > session car /bin/private n'existe pas. > > Pour l'utilisateur ftp on outre pam, c'est un cas sp�cial, mais private se > fait jeter en ftp car le shell n'est pas valide. Ce qui fait qu'un shell > "valide" � ce niveau, c'est qui existe dans /etc/shell: > > [olivier@andromede olivier]$ cat /etc/shells > /bin/sh > /bin/bash > /bin/ash > /bin/bsh > /bin/tcsh > /bin/csh > /bin/bash1 > /bin/ksh > /bin/zsh > /bin/private > > Donc pour tes users sous mac je te conseiller de leur un shell qui n'existe > pas par exemple /bin/file qui permettra de te souvenir que ces users non > pas � faire de telnet mais acc�dent aux partage de fichier. Tu le rajoute > dans /etc/shell et c'est bon. > > En regardant d'un peu plus pr�s tu verras que de nombreux compte syst�me > sont dans ce cas, je te conseille de recr�er un shell bidon pour ne pas > autoriser named par exemple � avoir le droit de faire du netatalk, > normalement il se ferait jeter car son mot de passe n'est pas valide, mais > on sait jamais, tu pourrais ouvrir involontairement des droits sur autre > chose... > > exemple de telnet sous le compte private (ssh, je n'ai de telnet serveur > mais c'est pareil): > [olivier@andromede olivier]$ slogin private@localhost > Warning: Permanently added 'localhost' (RSA1) to the list of known hosts. > private@localhost's password: > /usr/bin/X11/xauth: timeout in locking authority file > /home/ftp/.Xauthority No mail. > /bin/private: No such file or directory > Connection to localhost closed. > > Voil� mon de passe �tait bon, mais pas moyen d'aller plus loin... > > > Merci de partager votre exp�rience ... -- ( �> Nicolas Costes //\\ IUT de La Roche / Yon / \/ ) [EMAIL PROTECTED] `-<< http://luxregina.free.fr
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
