pam_smb_auth.so und telnet

Computer: Software & Programmierung UNIX & Linux
1

Hallo!

Ich habe obiges Modul für die Authentifikation über einen NT-Server eingebunden. Funktioniert auch ganz prächtig, wenn man sich lokal anmeldet, nur über telnet hauts nicht hin.

/var/log/messages meint zum login-Versuch über telnet:
Dec 19 16:05:49 linuxsrv PAM_pwdb[32479]: (login) session opened for user robert by (uid=0)
Dec 19 16:05:49 linuxsrv inetd[497]: pid 32478: exit status 1

Also er kann sich einloggen, es haut ihn aber irgenwie gleich wieder raus.

/etc/pam.d/login schaut so aus:
#%PAM-1.0
auth required /lib/security/pam_securetty.so
#auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_smb_auth.so
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so nullok use_authtok md5 shadow
session required /lib/security/pam_pwdb.so
session optional /lib/security/pam_console.so

Hat jemand eine Idee was ich falsch mache?

Grüße, Robert

2

Hi,

/etc/pam.d/login schaut so aus:
#%PAM-1.0
auth required /lib/security/pam_securetty.so
#auth required /lib/security/pam_pwdb.so shadow
nullok
auth required /lib/security/pam_smb_auth.so
auth required /lib/security/pam_nologin.so

->account required /lib/security/pam_smb_auth.so

password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so nullok
use_authtok md5 shadow

->session required /lib/security/pam_smb_auth.so

session optional /lib/security/pam_console.so

Eins von beiden sollte reichen, Zum Testen kannst Du ja auch mal beide Durch pam_true (?) ersetzten (aber nur zum testen :smile:.

MFG
Martin

3

Eins von beiden sollte reichen, Zum Testen kannst Du ja auch
mal beide Durch pam_true (?) ersetzten (aber nur zum testen

Hallo!

Hat leider nicht gefunkt, er bringt dann im log „unable to resolve symbol“-Meldungen, scheinbar ist das Modul nur für auth gedacht.

Trotzdem danke.

Grüße, Robert

4

dann bleibt nur pam_true - das muesste es
eigentlich tun - ist halt „etwas“ unsicherer.

MFG
Martin

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

5

dann bleibt nur pam_true - das muesste es
eigentlich tun - ist halt „etwas“ unsicherer.

Hallo!

Hab das Problem gerade mit Hilfe des Autors von pam_smb_auth.so lösen können. Ist ein Bug in login, läßt sich umgehen, wenn login den Rechner von dem aus man sich anmelden im DNS oder in /etc/hosts findet oder indem man eine neue Version einspielt.

Grüße, Robert