Ubuntu 12.04 // Likewise Open // Невозможно аутентифицировать пользователей AD
Итак, Ubuntu 12.04, также последняя с сайта недоверия.
- Присоединение к домену в порядке.
- Получает правильную информацию из
lw-get-status. - Можно использовать
lw-find-user-by-nameдля поиска / определения местоположения пользователей. - Можно использовать
lw-enum-users, чтобы получить всех пользователей.
Попытка войти в систему с пользователем AD через SSH приводит к следующим ошибкам в файле auth.log:
Nov 28 19:15:45 hostname sshd[2745]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:15:45 hostname sshd[2745]: PAM adding faulty module: pam_winbind.so
Nov 28 19:15:51 hostname sshd[2745]: error: PAM: Authentication service cannot retrieve authentication info for DOMAIN\\user.name from remote.hostname
Nov 28 19:16:06 hostname sshd[2745]: Connection closed by 10.1.1.84 [preauth]
Попытка войти через сам LightDM приводит к аналогичным ошибкам в auth.log файл.
Nov 28 19:19:29 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:29 hostname lightdm: PAM adding faulty module: pam_winbind.so
Nov 28 19:19:47 hostname lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "DOMAIN\user.name"
Nov 28 19:19:52 hostname lightdm: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:19:54 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:54 hostname lightdm: PAM adding faulty module: pam_winbind.so
Попытка войти через консоль в самой системе приводит к несколько иным ошибкам:
Nov 28 19:31:09 hostname login[997]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:31:09 hostname login[997]: PAM adding faulty module: pam_winbind.so
Nov 28 19:31:11 hostname login[997]: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:31:14 hostname login[997]: FAILED LOGIN (1) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
Nov 28 19:31:31 hostname login[997]: FAILED LOGIN (2) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
Я сбит с толку. Ошибки, очевидно, правильные, файл /lib/security/pam_winbind.so не существует. Если это зависимость / требуется, конечно, это должно быть частью пакета? Я установил / переустановил, я использовал загруженный пакет с сайта недоверия, я использовал репозиторий, похоже, ничего не работает, каждый способ установки этого приложения генерирует для меня одинаковые ошибки.
ОБНОВЛЕНИЕ: Хммм, я думал, что аналогичным образом использовался не собственный winbind, а его собственные модули.
Установка winbind из apt-get удаляет pbis-open (аналогично) и приводит к сбоям при установке, если pbis-open установлен первым.
Uninstalled winbind, заново установлен pbis-open, та же проблема, что и выше. Файл pam_winbind.so не существует в этом месте.
Setting up pbis-open-legacy (7.0.1.918) ...
Installing Packages was successful
This computer is joined to DOMAIN.LOCAL
New libraries and configurations have been installed for PAM and NSS.
Очевидно, он думает, что установил его, но не установил. Это может быть устаревшая проблема с предыдущей попыткой вручную настроить интеграцию домена с помощью winbind.
Есть ли у кого-нибудь работающая аналогично открытая установка и есть ли в /etc/nsswitch.conf ссылки на winbind?
Или в /etc/pam.d/common-account или /etc/pam.d/common-password ссылка pam_winbind.so? Я не уверен, что эти записи просто унаследованы или настроены аналогичным образом.
ОБНОВЛЕНИЕ 2:
Полная переустановка ОС исправила ее, и она работала без проблем, как и предполагалось, и эти 2 файла PAM НЕ включали записи для pam_winbind.so, так что это было основной проблемой. [ 1136]
Спасибо за помощь.
2 ответа
Я вижу, что сообщение старо, но возможно это стоит для ответа за других..
Аналогично не работает с winbind (они обновляют свой krb5 билет), необходимо выбрать только одного из них:/
после установки pbis Вы должны работать
- domainjoin-cli для присоединения к AD
- pam-auth-update для обновления конфигурации PAM
Похоже, у вас не установлено все, что вам нужно.
В каждой вашей ошибке я вижу эту ошибку. PAM не может открыть (pam_winbind.so): / lib / security / pam_winbind.so: не удается открыть общий объект Нет такого файла или каталога
Это часть winbind. http://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html
Поскольку я не уверен, как вы установили свою систему, я ' Я предполагаю, что вам нужно посмотреть там в первую очередь.
Помните, что аналогичным образом при аутентификации используются базовые протоколы и инструменты, такие как Samba. В ореховой оболочке Winbind общается с Likewise, который, в свою очередь, общается с AD, и когда AD отправляет информацию обратно, Likewise также берет это и передает Winbind или другим службам.
надеюсь, что это помогает.