Hallo, * Am 28.03.2002 zauberte Peter Forst:
Hi,
in Logdatei des SMB-Daemons (/var/log/log.samba) wird bei jeder Anmeldung eines Users folgende Meldung ins Log geschrieben:
[2002/03/27 08:48:43, 0] passdb/pampass.c:smb_pam_passcheck(827) smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User winuser !
Die Fehlermeldung kommt, weil die Authentifizierung des Users nicht klappt. Kann es sein, daß Dein Samba Usern mit falschem Password zu einem guest Account mapped?
? Wie zu einem GUESTACCOUNT gemapped ? Also wie gesagt, der User kann sich anmelden und bekommt auch alle Laufwerke zugemapped - einzig diese Meldung wird in Log geschrieben.
man smb.conf map to guest (G) This parameter is only useful in security modes other than security=share - i.e. user, server, and domain. This parameter can take three different values, which tell smbd(8)what to do with user login requests that don't match a valid UNIX user in some way.
Hat der User winuser denn ein Passwort und meldet sich mit diesem Passwort an?
Ja. Das Passwort ist aber wie gesagt nicht mit smbpasswd angelegt, da die User ja ihr Passwort nicht verschlüsselt schicken. Also nur in /etc/shadow & passwd
Ich habe mit encrypt passwords=no schon lange keine Erfahrungen mehr. Ich verwende doch lieber die Verschlüsselung. Dann muß ich auch nicht alle Clients manipulieren. Das ist wohl aber Ansichtssache.
Ich hatte mal das Erlebnis, daß User durchaus zu faul sind, das Passwort einzugeben, wenn alles geht, was sie zu brauchen meinen.
Der User ist ein User auf unserem Testsystem - also hat defnitiv ein Passwort ;-)
Hier mal der Auszug aus der smb.conf (denke mal die GLOBAL-SECTION reicht):
-->> schnipp
[global] workgroup = labor log file = /var/log/samba/log.%h max log size = 10000 log level = 0 guest account = nobody keep alive = 30 os level = 2 security = user debug level = 0 passwd chat debug = Yes
Das wirst Du wohl später eingefügt haben, oder? Ansonsten rausschmeißen und nachsehen ob die Meldung wieder kommt.
encrypt passwords = No null passwords = Yes
Wirklich? Es gibt User, die kein Passwort haben?
kernel oplocks = No socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY
preserve case = No default case = lower
printing = bsd printcap name = /etc/printcap load printers = yes
interfaces = 192.168.1.1/255.255.255.0
wins support = yes
Ist gewollt? Ich hoffe schon ;) # man smb.conf wins support (G) This boolean controls if the nmbd(8)process in Samba will act as a WINS server. You should not set this to true unless you have a multi-subnetted net- work and you wish a particular nmbd to be your WINS server. Note that you should NEVER set this to true on more than one machine in your network. Default: wins support = no
logon script = netlogon.bat
domain logons = yes domain master = yes
<<---- schnapp
Mit PAM hab ich nicht viel Erfahrungen. Ich würd aber mal versuchen den User mit smbpasswd anzulegen und encrypt passwords = yes einstellen. Tritt dann die Meldung noch auf? Schau Dir auch mal man pam an. -- Gruß Alex -- "Mist bauen kann jeder - aber wenn man so richtig Scheiße bauen will, braucht man einen Computer..." [Jürgen von der Lippe in 'Geld oder Liebe', als der TED abgestürzt ist]