我在 Windows 控制的域中安装了 Debian 服务器。然后,我尝试让该域中的 LDAP 用户通过 Samba、Winbind 和 Kerberos 访问我的 Debian,效果几乎完美。
事实上,我的问题是,我的 pam 检查似乎根本没有被使用(我调用了pam_exec.so
,它只调用一个脚本来记录数据,在文件/etc/pam.d/samba
和中/etc/pam.d/common-session
,但它们都没有运行......)
因此,如果有人能提示我如何解决这个问题,那就太好了:)
答案1
我不确定我是否理解了你的问题,因为它似乎忽略了关键部分——确切地说什么时候和在这种情况下您希望当用户通过 SMB/CIFS 协议访问您的 Debian 服务器时,PAM 子系统启动。
但尽管如此,我还是会尝试一下 - 引用smb.conf(5)
手册页:
obey pam restrictions
(G)当 Samba 3.0 配置为启用 PAM 支持(即 --with-pam)时,此参数将控制 Samba 是否应遵守 PAM 的帐户和会话管理指令。默认行为是仅使用 PAM 进行明文身份验证,并忽略任何帐户或会话管理。
请注意,在 的情况下,Samba 始终会忽略 PAM 进行身份验证
encrypt passwords = yes
。原因是 PAM 模块无法支持 SMB 密码加密所需的质询/响应身份验证机制。默认:
obey pam restrictions = no
所以我猜你的 Samba 根本就没有使用 PAM 子系统。