[...]
Comunque dovrebbe esserci una riga dove si specifica quale gruppo di
dominio contiene gli utenti autorizzati ad accedere...
Allora volevo provare a vedere se riuscivo a configurare anche debian
con sssd. Ho seguito questa guida[¹]
[...]
Se chiedi in lista samba di sssd, comunque, ottieni solo Rowland che ti ringhia dietro. ;-)
Non so cosa di preciso tu voglia fare, ma se è l'offilne logon funziona perfettamente anche con winbind; unica nota, NON devi usare RFC2703, attualmete c'è un baco e la cache non funziona.
A voi invece va sempre?
Mandi! Piviul# Global parameters
In chel di` si favelave...
A voi invece va sempre?Si. Metti qui un 'testparm' che vediamo.
Si. Metti qui un 'testparm' che vediamo.# Global parameters
[global][...]
obey pam restrictions = Yes
pam password change = Yes
panic action = /usr/share/samba/panic-action %d
passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd program = /usr/bin/passwd %u
unix password sync = Yes
server role = standalone server
winbind enum groups = Yes
winbind enum users = Yes
winbind expand groups = 1
winbind refresh tickets = Yes
winbind offline logon = Yes
winbind request timeout = 10
Mandi! Piviul
In chel di` si favelave...
Scusa, ma questo è il domain member, vero?Si. Metti qui un 'testparm' che vediamo.# Global parameters
[global][...]
   obey pam restrictions = Yesse si, questi non servono a nulla...
   pam password change = Yes
   panic action = /usr/share/samba/panic-action %d
   passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   passwd program = /usr/bin/passwd %u
   unix password sync = Yes
   server role = standalone serverDirei idem...
[...]
   winbind offline logon = YesOttimo. segui:
   winbind request timeout = 10
https://wiki.samba.org/index.php/PAM_Offline_Authentication
Cos'altro devo guardare?
Mandi! Piviul$ grep cached /etc/security/pam_winbind.conf
In chel di` si favelave...
Cos'altro devo guardare?Hai verificato che il file /etc/security/pam_winbind.conf esista e che contanga quanto nel wiki?
c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo
un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di
rete per poter effettuare il logon offline devo entrare nella console e riavviare winbind.
sssd invece non sbaglia un colpo, ma vedrò di non farlo sapere a Rawland! ;)
Mandi! Piviul
In chel di` si favelave...
c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modoGuarda, avevo fatto tante prove con un portatile Ubuntu 22.04, ma che poi vedo nessuno usa. Quindi magari è così...
un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di
rete per poter effettuare il logon offline devo entrare nella console e
riavviare winbind.
beh, non trovi che sia grave? Se la rete c'è, l'offline logon non serve
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 06:57:02 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,336,105 |