On Fri, 7 Jun 2002, Victor Bogdan C. wrote: > > Hello colistashi, > > Toata daraua a pornit de la o idee mai veche shi anume de a muta un server de mail >_BLESTEMAT_ de pe M$ Exchange (bleah!) pe Linux (shi anume QMAIL). Problema in >picioare ramane cea a autentificarii clientilor de POP3 (luseri de M$ - >Outlook-ishti) ce trebuie facuta vs un PDC dintr-un domeniu (sa-i zicem DOMUS) NT. > Pana la urma cu ajutorul unora dintre voi am gasit solutia in "persoana" unui daemon >din Samba (WinBind) care merge de minune pana in moentul in care ragaie (pardon!) cu >urmatoarea eroare > > Jun 6 15:57:31 devel pam_winbind[22549]: user 'domus+vik' granted acces > Jun 6 15:57:31 devel pam_winbind[22549]: user 'domus+vik' granted acces > Jun 6 15:57:31 devel login(pam_unix)[22549]: session opened for user domus+vik by >LOGIN(uid=0) > Jun 6 15:57:31 devel login[23334]: Permission denied > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Ideea e ca WinBindul se foloseshte de PAM configurat frumos din doua fishiere >_importante_: /etc/pam.d/login care arata dupa cum urmeaza: > > #%PAM-1.0 > auth required /lib/security/pam_securetty.so > auth required /lib/security/pam_stack.so service=system-auth-winbind > auth required /lib/security/pam_nologin.so > account sufficient /lib/security/pam_winbind.so > account required /lib/security/pam_stack.so service=system-auth > password required /lib/security/pam_stack.so service=system-auth > session required /lib/security/pam_stack.so service=system-auth > #session required /lib/security/pam_unix_session.so > session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 > >^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > session optional /lib/security/pam_console.so > > > Buba apare odata cu intrarea "in scena" a lui > "/lib/security/pam_mkhomedir.so" De aici apare shi eroarea de mai sus. > Ideea e ca user-ul este autentificat fata de domeniul NT ( user > 'domus+vik' granted acces ) dar in urmatoarea faza acestui user > trebuie sa i se creeze (_DACA_NU_EXISTA_) un "HOME"! Aici modulu de > PAM incearca ceva cu optiunea aia "skel=/etc/skel/ umask=0022" insa > pana acum in ciuda stradaniilor mele (Trust me! I did search...) nu am > gasit ceva care sa ma lamureasca ce e cu BUBA aia de "skel=/etc/skel/ > umask=0022" shi de ce anume scuipa ca "Jun 6 15:36:10 devel > login[23334]: Permission denied". >
Ma da tu crezi ca pam-ul asa ruleaza el ca root oricine il apeleaza ? Eu nu cred, si cred ca cel care se foloseste de PAM (adica WinBind) va trebui sa ruleze ca root sa faca asta nu ? > Dirul ala din etc "skel" are urmatoarele proprietati: > > drwxr-xr-x 3 root root 4096 Mar 13 00:49 skel > > In mod normal (conform cu /etc/samba/smb.conf) WinBind-ul ar trebui > sa-i fac userului un un $HOME in /home/DOMUS/$nume_user. Home-ul asta > chiar trebuie pentru ca QMAILu' vrea ./Maildir. Shi e buba daca nu > ajunge (luserul) in acel dir. Am sa va dau shi sectiunea [GLOBAL] din > smb.conf. Poate ajuta!! :-) > > [global] > winbind separator = + > winbind cache time = 10 > template shell = /bin/bash > template homedir = /home/%D/%U/ > winbind uid = 10000-20000 > winbind gid = 10000-20000 > winbind enum users = yes > winbind enum groups = yes > workgroup = domus > netbios name = DEVEL > server string = Samba DEVEL > encrypt passwords = yes > security = DOMAIN > password server = bdc1 > add user script = /usr/sbin/useradd -s /bin/false %U > log file = /var/log/samba/log.%m > max log size = 50 > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > hosts allow = 10.250.1.128/255.255.255.128 > > Sper sa nu ma injuratzi prea rau pentru lungimea mailului dar problema > o impune! Oricum merci frumos pentru rabdare (cei care au avut-o) shi > cine shtie poate iese shi de o rezolvare! > pai eu zic sa pornesti de la radacina, de ce nu are drepturi rulezi ca root programul care se foloseste de PAM ? ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
