Я обновил winbind / samba с 3.0.33 до 3.6.24 в 32-битном RHEL4-боксе.
Проблема в том, что ни один пользователь NT не может войти в систему. Сообщение об ошибке в / var / log / messages:
Sep 3 09:05:20 node2 sshd[7209]: pam_winbind(sshd): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_WRONG_PASSWORD, Error message was: Wrong Password
Sep 3 09:05:20 node2 sshd[7209]: pam_winbind(sshd): user 'user2' denied access (incorrect password or invalid membership)
Команда wbinfo предполагает, что все в порядке:
# wbinfo -t
checking the trust secret for domain MYDOMAIN via RPC calls succeeded
# wbinfo -a user2%mypassword
plaintext password authentication succeeded
challenge/response password authentication succeeded
# wbinfo -K user2%mypassword
plaintext kerberos password authentication for [user2%mypassword] succeeded (requesting cctype: FILE)
credentials were put in: FILE:/tmp/krb5cc_0
Я предполагаю, что с пользователем NT нет проблем, потому что этот пользователь user2 успешно входит в другой 32-разрядный RHEL4 с еще не обновленной samba 3.0.33.
Спасибо заранее
UPDATE 1
Я понял, что user2 может войти в систему с консоли и с помощью FTP-клиента. Следовательно, SSH - единственный способ, которым user2 не может войти в систему.
Я нашел директиву AllowGroups в файле / etc / ssh / sshd_config:
AllowGroups root MYusers
Когда я закомментирую эту директиву, user2 успешно входит в систему.
UPDATE 2
Наконец, после многих испытаний я понял, что winbind 3.6.24 показывает имена групп NT в нижнем регистре, не сохраняя исходный регистр всех символов имени группы:
$ id
uid=10000(user2) gid=10000(myusers)
В другом поле с использованием winbind 3.0.33:
$ id
uid=10009(user2) gid=10006(MYusers)
Затем я изменил директиву AllowGroups в файле sshd_config:
AllowGroups root myusers
и перезапустил sshd. Тогда user2 сможет успешно войти в систему с помощью SSH.
Может, новый параметр winbind для преобразования корпуса?
Может баг?