因此 Ubuntu 12.04,同样是来自 beyondtrust 网站的最新版本。
- 顺利加入域名。
- 从 获取适当的信息
lw-get-status
。 - 可用于
lw-find-user-by-name
检索/定位用户。 - 可以用来
lw-enum-users
获取所有用户。
尝试通过 SSH 以 AD 用户身份登录会在文件中生成以下错误auth.log
:
Nov 28 19:15:45 hostname sshd[2745]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:15:45 hostname sshd[2745]: PAM adding faulty module: pam_winbind.so
Nov 28 19:15:51 hostname sshd[2745]: error: PAM: Authentication service cannot retrieve authentication info for DOMAIN\\user.name from remote.hostname
Nov 28 19:16:06 hostname sshd[2745]: Connection closed by 10.1.1.84 [preauth]
尝试通过 LightDM 本身登录会在auth.log
文件中生成类似的错误。
Nov 28 19:19:29 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:29 hostname lightdm: PAM adding faulty module: pam_winbind.so
Nov 28 19:19:47 hostname lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "DOMAIN\user.name"
Nov 28 19:19:52 hostname lightdm: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:19:54 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:54 hostname lightdm: PAM adding faulty module: pam_winbind.so
尝试通过系统本身的控制台登录会产生略有不同的错误:
Nov 28 19:31:09 hostname login[997]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:31:09 hostname login[997]: PAM adding faulty module: pam_winbind.so
Nov 28 19:31:11 hostname login[997]: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:31:14 hostname login[997]: FAILED LOGIN (1) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
Nov 28 19:31:31 hostname login[997]: FAILED LOGIN (2) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
我感到很困惑。错误显然是正确的,但文件/lib/security/pam_winbind.so
并不存在。如果它是依赖项/必需项,那么它肯定应该是软件包的一部分?我已经安装/重新安装了,使用了从 beyondtrust 网站下载的软件包,使用了存储库,但似乎都不起作用,安装此应用程序的每种方法都会给我带来相同的错误。
更新:嗯,我以为同样没有使用本机 winbind 而是使用它自己的模块。
如果先安装,winbind
则从 apt-get安装会卸载pbis-open
(同样)并在安装时产生失败。pbis-open
卸载后winbind
重新安装pbis-open
,问题与上述相同。该文件pam_winbind.so
不存在于该位置。
Setting up pbis-open-legacy (7.0.1.918) ...
Installing Packages was successful
This computer is joined to DOMAIN.LOCAL
New libraries and configurations have been installed for PAM and NSS.
显然它认为已经安装了,但实际上并没有。这可能是之前尝试使用 winbind 手动配置域集成时遗留的问题。
是否有人拥有可运行的 Likewise-open 安装并且其中是否/etc/nsswitch.conf
包含对 winbind 的引用?
或者做/etc/pam.d/common-account
或/etc/pam.d/common-password
引用pam_winbind.so
?我不确定这些条目是否只是遗留的或由类似设置。
更新2:
完全重新安装操作系统后,该问题得到了解决,并且能够无缝运行,就像预期的那样,而这 2 个 PAM 文件不包含 pam_winbind.so 的条目,所以这是潜在的问题。
谢谢您的协助。
答案1
我看到这个帖子已经很旧了,但也许值得为其他人回答一下。
同样,它不适用于 winbind(它们会刷新其 krb5 票证),您只能选择其中之一 :/
安装 pbis 后你必须运行
- domainjoin-cli 加入 AD
- pam-auth-update 更新 PAM 配置
答案2
看起来您尚未安装所需的一切。
在您的每个错误中我都会看到此错误。PAM 无法 dlopen(pam_winbind.so):/lib/security/pam_winbind.so: 无法打开共享对象没有此文件或目录
这是 winbind 的一部分。 http://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html
由于我不确定您是如何安装系统的,所以我假设您需要先查看那里。
请记住,Likely 使用底层协议和工具(如 Samba)进行身份验证。简而言之,Winbind 与 Likewise 对话,后者又与 AD 对话,当 AD 发回信息时,Likely 会接收该信息并将其传递给 Winbind 或其他服务。
希望有帮助。