pam_winbindd krb5_ccache_type

Tout ce qui concerne le partage de fichier samba géré par Artica

pam_winbindd krb5_ccache_type

New postby guidtz » Tue Feb 28, 2012 10:45 am

Hello,

d'après ceci : http://www.samba.org/samba/docs/man/man ... ind.8.html et les paramètres :
krb5_ccache_type=[type]
cached_login

Je devrais pouvoir conserver un cache des login et du tgt des utilisateurs.

J'ai essayé de le mettre en place en paramétrant le fichier : /etc/security/pam_winbind.conf à la main de la façon suivante :
Code: Select all
#
# pam_winbind configuration file
#
# /etc/security/pam_winbind.conf
#
[global]
debug = yes

# request a cached login if possible
# (needs "winbind offline logon = yes" in smb.conf)
cached_login = yes

# authenticate using kerberos
krb5_auth = yes

# when using kerberos, request a "FILE" krb5 credential cache type
# (leave empty to just do krb5 authentication but not have a ticket
# afterwards)
krb5_ccache_type = FILE


Donc normalement il devrait me créer un fichier de cache de tgt dans le répertoire tmp. Mais même après plusieurs redémarrage ça ne marche pas.

Les paramètres winbind dans le fichier de conf samba sont les suivants :
Code: Select all
security = ADS
        realm = LDAP.TEST.LOCAL

        passdb backend = tdbsam
        idmap uid = 100000-20000000
        idmap gid = 100000-20000000
        encrypt passwords = Yes
        client ntlmv2 auth = Yes
        client lanman auth = No
        winbind normalize names = Yes
        winbind separator = /
        winbind use default domain = Yes
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind nested groups = Yes
        winbind rpc only        = Yes
        winbind nss info = rfc2307
        winbind reconnect delay = 30
        winbind offline logon = true
        winbind cache time = 72000
        winbind refresh tickets = true
        kerberos method = system keytab
        server signing = auto
        client signing = auto
        lm announce = No
        ntlm auth = No
        lanman auth = No
        preferred master = No


Des idées ?

Ce post est dans la continuité de la problématique de continuité d'activité en cas de coupure d'accès AD

Slts
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: pam_winbindd krb5_ccache_type

New postby admin » Tue Feb 28, 2012 4:13 pm

A mon avis le répertoire /tmp n'est pas approprié...
En effet Artica traine beacoup de dedans et y nettoie pas mal de chose

change plutôt sur un /opt/tmp
en y mettant un chmod 777
User avatar
admin
Site Admin
 
Posts: 11941
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: pam_winbindd krb5_ccache_type

New postby guidtz » Tue Feb 28, 2012 4:53 pm

Le problème n'est même pas le répertoire car même dans /tmp sans redémarrer le cache de ticket n'est pas généré. Mais bon en fait je penses pas que lors d'une connexion via un Windows on active la partie Pam de Winbind
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator


Return to Samba & Artica

Who is online

Users browsing this forum: No registered users and 3 guests

cron