Hello colistashi,
Toata daraua a pornit de la o idee mai veche shi anume de a muta un server de mail
_BLESTEMAT_ de pe M$ Exchange (bleah!) pe Linux (shi anume QMAIL). Problema in
picioare ramane cea a autentificarii clientilor de POP3 (luseri de M$ - Outlook-ishti)
ce trebuie facuta vs un PDC dintr-un domeniu (sa-i zicem DOMUS) NT.
Pana la urma cu ajutorul unora dintre voi am gasit solutia in "persoana" unui daemon
din Samba (WinBind) care merge de minune pana in moentul in care ragaie (pardon!) cu
urmatoarea eroare
Jun 6 15:57:31 devel pam_winbind[22549]: user 'domus+vik' granted acces
Jun 6 15:57:31 devel pam_winbind[22549]: user 'domus+vik' granted acces
Jun 6 15:57:31 devel login(pam_unix)[22549]: session opened for user domus+vik by
LOGIN(uid=0)
Jun 6 15:57:31 devel login[23334]: Permission denied
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ideea e ca WinBindul se foloseshte de PAM configurat frumos din doua fishiere
_importante_: /etc/pam.d/login care arata dupa cum urmeaza:
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=system-auth-winbind
auth required /lib/security/pam_nologin.so
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
#session required /lib/security/pam_unix_session.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
session optional /lib/security/pam_console.so
Buba apare odata cu intrarea "in scena" a lui "/lib/security/pam_mkhomedir.so" De aici
apare shi eroarea de mai sus. Ideea e ca user-ul este autentificat fata de domeniul NT
( user 'domus+vik' granted acces ) dar in urmatoarea faza acestui user trebuie sa i se
creeze (_DACA_NU_EXISTA_) un "HOME"! Aici modulu de PAM incearca ceva cu optiunea aia
"skel=/etc/skel/ umask=0022" insa pana acum in ciuda stradaniilor mele (Trust me! I
did search...) nu am gasit ceva care sa ma lamureasca ce e cu BUBA aia de
"skel=/etc/skel/ umask=0022" shi de ce anume scuipa ca "Jun 6 15:36:10 devel
login[23334]: Permission denied".
Dirul ala din etc "skel" are urmatoarele proprietati:
drwxr-xr-x 3 root root 4096 Mar 13 00:49 skel
In mod normal (conform cu /etc/samba/smb.conf) WinBind-ul ar trebui sa-i fac userului
un un $HOME in /home/DOMUS/$nume_user. Home-ul asta chiar trebuie pentru ca QMAILu'
vrea ./Maildir. Shi e buba daca nu ajunge (luserul) in acel dir. Am sa va dau shi
sectiunea [GLOBAL] din smb.conf. Poate ajuta!! :-)
[global]
winbind separator = +
winbind cache time = 10
template shell = /bin/bash
template homedir = /home/%D/%U/
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
workgroup = domus
netbios name = DEVEL
server string = Samba DEVEL
encrypt passwords = yes
security = DOMAIN
password server = bdc1
add user script = /usr/sbin/useradd -s /bin/false %U
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 10.250.1.128/255.255.255.128
Sper sa nu ma injuratzi prea rau pentru lungimea mailului dar problema o impune!
Oricum merci frumos pentru rabdare (cei care au avut-o) shi cine shtie poate iese shi
de o rezolvare!
Regards,
Vik
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
