[gelöst] samba3 user Problem mit PAM

[flip007]

Hi Forum,

ICh habe ein problem mit der anmeldung mit einem samba3 user, wo ich über phpldapadmin angelegt habe. Beim Anlegen gab es keine Probleme
er trägt den user auch in passwd und groups ein.
bsp:
getent passwd
domainadmin:x:0:20000:domain admin:/home/domainadmin:/bin/bash
pcoc168$:x:30000:30000coc168:/dev/null:
it:x:10001:20000:it :/home/it:/bin/bash

bsp2: getent group
admin:x:1000:
bind:x:103:
ssh:x:104:
admins:x:20000:
users:x:20001:
guests:x:20002:

Das problem ist wenn ich nun den user testen will z.b. anmeldung mit ssh
bekomm ich den fehlerpam_unix) check pass; user unknown
error: PAM: Authentication service cannot retrieve authentication info

oder im samba user.log
auth/pampass.c:smb_pam_accountcheck(781)
smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User domainadmin!

hab ich irgendwas übersehen?

Meine smb.conf# Global parameters
[global]
workgroup = OCST
server string = %h server (Samba %v)
obey pam restrictions = Yes
passdb backend = ldapsam:ldap://127.0.0.1
enable privileges = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
domain logons = Yes
dns proxy = No
ldap admin dn = cn=admin,dc=test,dc=net
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap passwd sync = Yes
ldap suffix = dc=test,dc=net
ldap user suffix = ou=users
panic action = /usr/share/samba/panic-action %d
invalid users = root

[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

meine slapd.conf schema dateien

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema

Danke im voraus, bin für jede hilfe dankbar

P.S. mit dem lokalen user admin wo ich am anfang angelegt habe geht ssh anmeldung nur ncht mit den anderen usern

MFG flippi

 

[pft]

der Eintrag in deiner passwd sieht eher nach dem Eintrag für eine Clientmaschine in der Domäne aus (endet mit '$'-zeichen) und nicht nach einem regulären user

ausserdem hat er /dev/null als Default shell

daher dürfte es schwierig werden sich damit anzumelden.

 

[flip007]

Hi pft, danke für deine schnelle antwort,

nur ist der eintrag in der passwd mit dem $ eine workstation und das stimmt so. und /dev/null/ passt auch soll sich ja nicht die workstation an der shell anmelden

MFG Flip

 

[pft]

Ähm, dann hat mich wohl der smiley irritiert - der war wohl nicht von Dir.
Welche User machen denn die Probleme?
alle ausser admin?

 

[flip007]

hab nur erstmal ein testuser = testuser und bei dem kommt der fehler

MFG Flippi