web-dev-qa-db-fra.com

Ubuntu 12.04 // De même ouvert // Impossible d'authentifier les utilisateurs AD

Donc, Ubuntu 12.04, de la même manière que le site Web beyondtrust.

  • Rejoint le domaine bien.
  • Obtient les informations appropriées de lw-get-status.
  • Peut utiliser lw-find-user-by-name pour récupérer/localiser des utilisateurs.
  • Peut utiliser lw-enum-users pour obtenir tous les utilisateurs.

Toute tentative de connexion à un utilisateur AD via SSH génère les erreurs suivantes dans le fichier auth.log:

Nov 28 19:15:45 hostname sshd[2745]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:15:45 hostname sshd[2745]: PAM adding faulty module: pam_winbind.so
Nov 28 19:15:51 hostname sshd[2745]: error: PAM: Authentication service cannot retrieve authentication info for DOMAIN\\user.name from remote.hostname
Nov 28 19:16:06 hostname sshd[2745]: Connection closed by 10.1.1.84 [preauth]

Toute tentative de connexion via LightDM génère des erreurs similaires dans le fichier auth.log.

Nov 28 19:19:29 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:29 hostname lightdm: PAM adding faulty module: pam_winbind.so
Nov 28 19:19:47 hostname lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "DOMAIN\user.name"
Nov 28 19:19:52 hostname lightdm: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:19:54 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:54 hostname lightdm: PAM adding faulty module: pam_winbind.so

Toute tentative de connexion via une console sur le système lui-même génère des erreurs légèrement différentes:

Nov 28 19:31:09 hostname login[997]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:31:09 hostname login[997]: PAM adding faulty module: pam_winbind.so
Nov 28 19:31:11 hostname login[997]: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:31:14 hostname login[997]: FAILED LOGIN (1) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
Nov 28 19:31:31 hostname login[997]: FAILED LOGIN (2) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info

Je suis dérouté. Les erreurs sont évidemment correctes, le fichier /lib/security/pam_winbind.so n’existe pas. Si c'est une dépendance/nécessaire, cela devrait sûrement faire partie du paquet? J'ai installé/réinstallé, j'ai utilisé le package téléchargé à partir du site Web beyondtrust, j'ai utilisé le référentiel, rien ne semble fonctionner, chaque méthode d'installation de cette application génère les mêmes erreurs pour moi.

UPDATE: Hrmm, je pensais que de même, n'utilisait pas winbind natif mais ses propres modules.

Installer winbind à partir d'apt-get désinstalle pbis-open (de même) et génère des erreurs lors de l'installation si pbis-open est installé en premier.

Désinstallé winbind, réinstallé pbis-open, même problème que ci-dessus. Le fichier pam_winbind.so n'existe pas à cet emplacement.

Setting up pbis-open-legacy (7.0.1.918) ...
Installing Packages was successful

This computer is joined to DOMAIN.LOCAL

New libraries and configurations have been installed for PAM and NSS.

Clairement, il pense l'avoir installé, mais ce n'est pas le cas. Il peut s'agir d'un problème hérité de la précédente tentative de configuration manuelle de l'intégration de domaine avec winbind.

Quelqu'un a-t-il une installation fonctionnant de la même manière et le /etc/nsswitch.conf contient-il des références à winbind?

Ou bien le /etc/pam.d/common-account ou /etc/pam.d/common-password référence pam_winbind.so? Je ne sais pas si ces entrées sont simplement héritées ou configurées de la même manière.

MISE À JOUR 2:

La réinstallation complète du système d'exploitation a corrigé le problème et cela fonctionnait de manière transparente, comme prévu. Ces 2 fichiers PAM n'incluaient PAS d'entrées pour pam_winbind.so. Il s'agissait donc du problème sous-jacent.

Merci pour l'aide.

12.04networkinglikewise
3
Rob

Je vois que le message est vieux, mais peut-être que ça vaut la peine de répondre pour les autres ..

De même, ne fonctionne pas avec winbind (ils actualisent leur ticket krb5), vous devez n'en choisir qu'un: /

après avoir installé pbis, vous devez exécuter

  • domainjoin-cli pour rejoindre l'AD
  • pam-auth-update pour mettre à jour la configuration de PAM
1
gusto2

On dirait que vous n'avez pas tout installé dont vous avez besoin.

Je vois cette erreur dans chacune de vos erreurs. PAM incapable de dlopen (pam_winbind.so):/lib/security/pam_winbind.so: impossible d'ouvrir l'objet partagé Aucun fichier ni répertoire de ce type

Cela fait partie de winbind. http://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html

Comme je ne suis pas sûr de la façon dont vous avez installé votre système, je suppose que vous devez d'abord y jeter un coup d'œil.

Rappelez-vous que Likewise utilise les protocoles et outils sous-jacents tels que Samba pour l’authentification. En un mot, Shell Winbind parle à likewise, qui à son tour parle à AD et quand AD renvoie des informations, reprend de la même manière et passe à Winbind, ou à d’autres services.

j'espère que ça t'as aidé.

0
matt