Debian wheezy pam 和 samba

Debian wheezy pam 和 samba

我在 Windows 控制的域中安装了 Debian 服务器。然后,我尝试让该域中的 LDAP 用户通过 Samba、Winbind 和 Kerberos 访问我的 Debian,效果几乎完美。

事实上,我的问题是,我的 pam 检查似乎根本没有被使用(我调用了pam_exec.so,它只调用一个脚本来记录数据,在文件/etc/pam.d/samba和中/etc/pam.d/common-session,但它们都没有运行......)

因此,如果有人能提示我如何解决这个问题,那就太好了:)

答案1

我不确定我是否理解了你的问题,因为它似乎忽略了关键部分——确切地说什么时候在这种情况下您希望当用户通过 SMB/CIFS 协议访问您的 Debian 服务器时,PAM 子系统启动。

但尽管如此,我还是会尝试一下 - 引用smb.conf(5)手册页:

obey pam restrictions(G)

当 Samba 3.0 配置为启用 PAM 支持(即 --with-pam)时,此参数将控制 Samba 是否应遵守 PAM 的帐户和会话管理指令。默认行为是仅使用 PAM 进行明文身份验证,并忽略任何帐户或会话管理。

请注意,在 的情况下,Samba 始终会忽略 PAM 进行身份验证 encrypt passwords = yes。原因是 PAM 模块无法支持 SMB 密码加密所需的质询/响应身份验证机制。

默认:obey pam restrictions = no

所以我猜你的 Samba 根本就没有使用 PAM 子系统。

相关内容