[FUG-BR] Autenticação de ssh/(s)ftp via pam_winbind
Vinicius Abrahao
vinnix.bsd em gmail.com
Quarta Setembro 9 10:19:56 BRT 2009
2009/9/8 irado furioso com tudo <irado em bsd.com.br>:
> Em Tue, 8 Sep 2009 12:30:57 -0300
>
> experimente:
>
> ssh -vvv etc..
>
> com isso ficamos sabendo O QUE está falhando na conexão.
Fala Irado!
Obrigado pela dica, fiz o teste e percebi que o PAM estava retornando
sucesso e logo em seguida
retornava erro, aí caiu minha ficha(tinha que ter trocado o sufficient
pelo required na parte do auth).
Fiz as alterações no /etc/pam.d/sshd [1] e funcinou beleza.
Obrigado,
Abs,
Vinícius
[1]
auth sufficient pam_opie.so
no_warn no_fake_prompts
auth requisite pam_opieaccess.so
no_warn allow_local
#auth sufficient pam_krb5.so
no_warn try_first_pass
#auth sufficient pam_ssh.so
no_warn try_first_pass
auth sufficient pam_unix.so
no_warn try_first_pass
auth required /usr/local/lib/pam_winbind.so
try_first_pass debug
# account
account required pam_nologin.so
#account required pam_krb5.so
account required pam_login_access.so
account sufficient pam_unix.so
account sufficient /usr/local/lib/pam_winbind.so
# session
#session optional pam_ssh.so
session required pam_permit.so
session required /usr/local/lib/pam_mkhomedir.so
session optional /usr/local/lib/pam_winbind.so use_first_pass
# password
password sufficient /usr/local/lib/pam_winbind.so try_first_pass
#password sufficient pam_krb5.so
no_warn try_first_pass
password required pam_unix.so
no_warn try_first_pass
Mais detalhes sobre a lista de discussão freebsd