ich habe ein Problem mit einem Samba4-Fileserver. Dieser ist an Samba4-AD via Winbind angebunden.
Es funktioniert soweit alles wie es soll nur leider spamt mir folgende Nachricht die Protokolle voll.
Code: Alles auswählen
Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): [pamh: 0x7f4c42db26b0] ENTER: pam_sm_acct_mgmt (flags: 0x0000)
Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): valid_user: wbcGetpwnam gave WBC_ERR_DOMAIN_NOT_FOUND
Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): user 'root' not found
Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): [pamh: 0x7f4c42db26b0] LEAVE: pam_sm_acct_mgmt returning 10 (PAM_USER_UNKNOWN)
Die Frage ist nun wie ich root ausschließen kann.
Meine Konfigurationsdateien sehen wie folgt aus.
nsswitch.conf
Code: Alles auswählen
passwd: compat files winbind
group: compat files winbind
shadow: compat files winbind
Code: Alles auswählen
account sufficient pam_winbind.so debug
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
# here's the fallback if no module succeeds
account requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
account required pam_permit.so
# and here are more per-package modules (the "Additional" block)
account sufficient pam_localuser.so
Code: Alles auswählen
auth required pam_group.so use_first_pass
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
Liebe Grüße
Benjamin