Üdv mindenkinek!
Ubuntu 10.04.1 -en szeretnék Samba -val megosztani egy könyvtárat, úgy, hogy csak bizonyos eDirectory felhasználók férhessenek hozzá.
Próbáltam már több dolgot is, az ldap -tól ígéretesebbnek tűnt a pam_ncp_auth modulja.
Minden egyes fórumban mást és mást javasolnak.
Lehet, hogy már teljesen bele is zavarodtam az egész témába...
Odáig simán el tudok jutni, hogy akár ldap-on, akár az ncp auth-al be tudok jelentkezni a samba kiszolgáló konzolán, a Novellből még a csoporttagságok is patentül létrejönnek az Ubuntun, home könyvtár, unix user is keletkezik, de a samba-t nem tudom összehangolni vele. (A samba doksijában nem találok ilyen jellegű infót)
Van esetleg valakinek valamilyen tapasztalata, ötlete a fentiekkel kapcsolatban?
Szerk:
Részletek:
Környezet:
NetWare 6.5 SP8 , eDirectory schema kiegészítése megtörtént, a felhasználók rendelkeznek User ID -vel ( ID > 10000), elsődleges csoport azonosítóval (100), stb.
A felhasználók Winfos XP -re jelentkeznek be Novell klienssel, ahol a win fiókjukhoz és a Novellhez is ugyanazt a felhasználó nevet és jelszót használják.
Különböző források alapján így állítottam össze a PAM -ot ncp_auth használatára:
/etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_nologin.so
auth sufficient pam_unix.so use_first_pass
auth sufficient pam_ncp_auth.so use_first_pass -a -zAX3 -m -d -l -L -u10000,11000,pn,gcds -g10000,11000,pn ndsserver=1.2.3.4:con.te.xt
auth optional pam_smbpass.so migrate
auth required pam_permit.so
/etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_smbpass.so nullok use_first_pass
/etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session optional pam_ncp_auth.so use_first_pass
session required pam_permit.so
/etc/pam.d/samba
@include common-account
@include common-auth
@include common-password
@include common-session
Így a fentiekkel be tudok jelentkezni az Ubuntu kiszolgálóra olyan userrel is, aki nincs felvéve alapból.
A samba configja:
[global]
log file = /var/log/samba/log.%m
usershare owner only = false
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
obey pam restrictions = Yes
map to guest = Bad User
encrypt passwords = true
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
dns proxy = No
server string = %h server (Samba, Ubuntu)
unix password sync = yes
workgroup = WORKGROUP
os level = 20
security = share
syslog = 1
log level = all
panic action = /usr/share/samba/panic-action %d
max log size = 1000
pam password change = Yes
[Megosztas]
writeable = yes
write list = user1,user2,user3
path = /home/Megosztas/
force directory mode = 777
force create mode = 777
comment = Nagyon meg van osztva
valid users = user1,user2,user3
create mode = 777
directory mode = 777
Ez már nem biztos, hogy megállja a helyét. Ha jól emlékszem, akkor ezekkel a beállításokkal a megosztást még látni láttam, de belépni már nem tudtam.
És itt fordult elő a
create_connection_server_info failed: NT_STATUS_WRONG_PASSWORD
hibaüzi a samba logjában.
Ha valakinek lenne legalább olyan ötlete, hogy merre érdemes keresgélni, már az is nagy segítség lenne!