Ho tirato su un paio di scatolotti.
Uno funziona da Active Directory con Samba4
L'altro da server LTSP.
Sia il server ltsp che i client sono stati uniti al domain controller mediante
join.
L'autenticazione funziona perfettamente sia sul server che sui client LTSP, su
questi ultimi a condizione che l'utente non abbia impostato il cambio della
password al successivo login.
Facendo delle prove con ssh, ho notato che, nel caso in cui l'utente che tenta
di collegarsi debba cambiare la password al successivo login, winbind si
impalla.
Da top trovo un processo winbindd che consuma tutta la cpu e manda in freeze
la macchina se non killato entro breve.
Dai logs risulta:
Nov 6 23:25:48 ltsp sshd[1146]: pam_krb5(sshd:auth): authentication failure;
logname=rpizzicannella uid=0 euid=0 tty=ssh ruser=
rhost=gate.int.epdavvocati.locale
Nov 6 23:25:48 ltsp sshd[1146]: pam_unix(sshd:auth): authentication failure;
logname= uid=0 euid=0 tty=ssh ruser= rhost=gate.int.epdavvocati.locale
user=rpizzicannella
Nov 6 23:25:48 ltsp sshd[1146]: pam_winbind(sshd:auth): getting password
(0x00000388)
Nov 6 23:25:48 ltsp sshd[1146]: pam_winbind(sshd:auth): pam_get_item returned
a password
E' normale che ssh non riesca a gestire il cambio della password dopo il
login, ovvero non riesca ad autenticare con una password che deve essere
cambiata?
LDM usa ssh. E' possibile usare qualcos'altro, tipo XDMCP?
Grazie
Enrico
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
