ntlm auth + winbindd
Von: hever@web.de [Profil]
Datum: 23.02.2008 18:36
Message-ID: <3598466f-bc61-4c4c-b848-0b1cb1a74328@p25g2000hsf.googlegroups.com>
Newsgroup: de.comp.os.unix.networking.samba
Datum: 23.02.2008 18:36
Message-ID: <3598466f-bc61-4c4c-b848-0b1cb1a74328@p25g2000hsf.googlegroups.com>
Newsgroup: de.comp.os.unix.networking.samba
Hallo zusammen,
in einer Testumgebung möchte ich mit ntlm_auth gegen /etc/passwd
authentifizieren.
Shell:
# ntlm_auth --username=test
password:
NT_STATUS_LOGON_FAILURE: Logon failure (0xc000006d)
/var/log/samba/log.winbindd:
[2008/02/23 14:50:43, 6] nsswitch/winbindd.c:new_connection(601)
accepted socket 17
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn INTERFACE_VERSION
[2008/02/23 14:50:43, 3] nsswitch/
winbindd_misc.c:winbindd_interface_version(483)
[ 0]: request interface version
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn WINBINDD_PRIV_PIPE_DIR
[2008/02/23 14:50:43, 3] nsswitch/
winbindd_misc.c:winbindd_priv_pipe_dir(516)
[ 0]: request location of privileged pipe
[2008/02/23 14:50:43, 6] nsswitch/winbindd.c:new_connection(601)
accepted socket 18
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn DOMAIN_NAME
[2008/02/23 14:50:43, 3] nsswitch/
winbindd_misc.c:winbindd_domain_name(493)
[ 0]: request domain name
[2008/02/23 14:50:44, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn INFO
[2008/02/23 14:50:44, 3] nsswitch/winbindd_misc.c:winbindd_info(471)
[ 0]: request misc info
[2008/02/23 14:50:44, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn PAM_AUTH
[2008/02/23 14:50:44, 3] nsswitch/
winbindd_pam.c:winbindd_pam_auth(670)
[ 0]: pam auth MYDOMAIN.TLD+test
[2008/02/23 14:50:44, 8] lib/util.c:is_myname(2043)
is_myname("MYDOMAIN.TLD") returns 0
[2008/02/23 14:50:44, 10] nsswitch/
winbindd_cache.c:cache_retrieve_response(2006)
Retrieving response for pid 23452
/etc/passwd:
MYDOMAIN.TLD+test:x:1003:1003::/home/MYDOMAIN.TLD+test:/bin/sh
/etc/nsswitch.conf:
passwd: files winbind
group: files winbind
shadow: files winbind
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Meine Frage ist:
Wieso erhalte ich einen NT_STATUS_LOGON_FAILURE und was kann ich tun ?
Der Hintergrund des ganzen:
Ich möchte E-Mail-Clients nur die Möglichkeit einer sicheren
Authentifizierung geben. Outlook kann leider kein CRAM-MD5 (Obwohl
Standard seit ca. 10 Jahren). Daher muss ich NTLM anbieten. Unter
dovecot wird eine NTLM Authentifizierung via Samba's Winbind angeboten
(http://wiki.dovecot.org/Authenticati...anisms/Winbind). SSL/TLS
funktioniert natürlich auch (und wird auch verwendet), führt aber oft
zu Problemen weil Firewalls oder Vierenscanner damit nicht klarkommen.
Daher NTLM als (hoffentlich sicheres) unverschlüsseltes non-plaintext
Authentifizierungsverfahren.
[ Auf dieses Posting antworten ]