[Linuxtrent] Re: Client Ubuntu autenticato tramite Kerberos
- From: Marco Agostini <comunelevico@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 20 Aug 2010 09:17:36 +0200
Il 19 agosto 2010 15:56, azazel <azazel@xxxxxxxxxxxxxxx> ha scritto:
> Marco> Credo che il problema sia dovuto al fatto che winbind non è
> Marco> ancora partito quando digito utente e password la prima
> Marco> volta.
>
> mmmm... Credi? /var/log/auth.log non dice nulla al riguardo? Se non
> scrive nulla di interessante attiva un po' di debug nei files di
> configurazione pam
>
Questo è quello che trovo in /var/log/auth.log
Aug 20 08:37:40 ubuntuclient gdm[2316]: pam_unix(gdm:account): could
not identify user (from getpwnam(pippo))
Aug 20 08:39:05 ubuntuclient gdm[2310]: pam_unix(gdm:session): session
opened for user pippo by (uid=0)
alle ore 08:37 effettuo il primo tentativo e linux non riesce a
trovare l'utente pippo
alle ore 08:39 effettuo il secondo tentativo e linux a questo punto
riesce a trovare pippo
> Marco> Come posso fare in modo che winbind parta prima del server
> Marco> grafico e della richiesta della login ?
>
> dubito fortemente che un servizio di rete parta successivamente al gdm,
> ma la verifica è semplice, basta che aspetti un po' di tempo prima del
> tentativo iniziale
>
ho riavviato il client, ho atteso poco meno di 30 secondi e l'accesso
ha funzionato al primo colpo !
La cosa è comunque strana perche' l'ordine di avvio dei servizi in
/etc/rc2.d sembra corretto:
S20winbind
S30gdm
in sostanza:
- uso il modulo pam_krb5.so per gestire l'autenticazione
- uso winbind (impostandolo nel file /etc/nsswitch.conf) per
consentire al client di recuperare l'elenco degli utenti e dei gruppi
da AD
NON so' se questo sia il metodo giusto/migliore. Quello che sto'
provando a gestire e' il SSO (single sign on) tramite kerberos.
suggerimenti ?
grazie mille.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
