web-dev-qa-db-ja.com

Ubuntu 12.04 //同様に開く// ADユーザーを認証できない

Ubuntu 12.04、同様にbeyondtrustのウェブサイトから最新の。

  • ドメインに正常に参加します。
  • lw-get-statusから適切な情報を取得します。
  • lw-find-user-by-nameを使用して、ユーザーを取得/検索できます。
  • lw-enum-usersを使用して、すべてのユーザーを取得できます。

SSHを介してADユーザーでログインしようとすると、auth.logファイルに次のエラーが生成されます。

Nov 28 19:15:45 hostname sshd[2745]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:15:45 hostname sshd[2745]: PAM adding faulty module: pam_winbind.so
Nov 28 19:15:51 hostname sshd[2745]: error: PAM: Authentication service cannot retrieve authentication info for DOMAIN\\user.name from remote.hostname
Nov 28 19:16:06 hostname sshd[2745]: Connection closed by 10.1.1.84 [preauth]

LightDM経由でログインしようとすると、auth.logファイルに同様のエラーが生成されます。

Nov 28 19:19:29 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:29 hostname lightdm: PAM adding faulty module: pam_winbind.so
Nov 28 19:19:47 hostname lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "DOMAIN\user.name"
Nov 28 19:19:52 hostname lightdm: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:19:54 hostname lightdm: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:19:54 hostname lightdm: PAM adding faulty module: pam_winbind.so

システム自体のコンソールからログインしようとすると、わずかに異なるエラーが生成されます。

Nov 28 19:31:09 hostname login[997]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory
Nov 28 19:31:09 hostname login[997]: PAM adding faulty module: pam_winbind.so
Nov 28 19:31:11 hostname login[997]: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\user.name][error code:40022]
Nov 28 19:31:14 hostname login[997]: FAILED LOGIN (1) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info
Nov 28 19:31:31 hostname login[997]: FAILED LOGIN (2) on '/dev/tty2' FOR 'DOMAIN\user.name', Authentication service cannot retrieve authentication info

私は当惑しています。エラーは明らかに正しいです。ファイル/lib/security/pam_winbind.soは存在しません。その依存関係/必要な場合、それは確かにパッケージの一部である必要がありますか?インストール/再インストールし、beyondtrust Webサイトからダウンロードしたパッケージを使用しました。リポジトリを使用しましたが、何も機能していないようです。このアプリケーションをインストールするすべての方法で同じエラーが生成されます。


更新:うーん、私は同様にネイティブwinbindではなく独自のモジュールを使用すると思った。

winbindをapt-getからインストールすると、pbis-openがアンインストールされ(同様に)、pbis-openが最初にインストールされている場合、インストール時にエラーが発生します。

アンインストールwinbind、再インストールpbis-open、上記と同じ問題。ファイルpam_winbind.soはその場所に存在しません。

Setting up pbis-open-legacy (7.0.1.918) ...
Installing Packages was successful

This computer is joined to DOMAIN.LOCAL

New libraries and configurations have been installed for PAM and NSS.

明らかに、インストールされていると考えられますが、インストールされていません。これは、winbindを使用してドメイン統合を手動で構成しようとした以前の試みのレガシー問題である可能性があります。

誰もが同様にオープンな作業を行っており、/etc/nsswitch.confにはwinbindへの参照が含まれていますか?

または、/etc/pam.d/common-accountまたは/etc/pam.d/common-password参照pam_winbind.soを実行しますか?それらのエントリが単なるレガシーなのか、同様にセットアップされたのかはわかりません。

更新2:

OSの完全な再インストールにより修正され、シームレスに機能しました。意図したとおりであり、2つのPAMファイルにはpam_winbind.soのエントリが含まれていなかったため、根本的な問題でした。

助けてくれてありがとう。

3
Rob

投稿は古いようですが、他の人のために答える価値があるかもしれません。

同様に、winbindでは動作しません(krb5チケットを更新します)。そのうちの1つだけを選択する必要があります:/

pbisをインストールした後、実行する必要があります

  • aDに参加するdomainjoin-cli
  • pAM設定を更新するpam-auth-update
1
gusto2

必要なものがすべてインストールされていないようです。

エラーのそれぞれに、このエラーが表示されます。 PAMがdlopen(pam_winbind.so)できない:/lib/security/pam_winbind.so:共有オブジェクトを開けないそのようなファイルまたはディレクトリはありません

これはwinbindの一部です。 http://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html

システムのインストール方法がわからないので、最初にそこを調べる必要があると思います。

同様に、認証でSambaのような基礎となるプロトコルとツールを使用することに注意してください。簡単に言えば、Winbindは、同様にADと通信し、次にADと通信し、ADが情報を返送すると、同様にそれを取得してWinbindまたは他のサービスに渡します。

それが役立つことを願っています。

0
matt