ntlm_auth + winbindd

H

hever

Grünschnabel
Hallo zusammen,

in einer Testumgebung möchte ich mit ntlm_auth gegen /etc/passwd authentifizieren.

Shell:
Code:
# ntlm_auth --username=test
password:
NT_STATUS_LOGON_FAILURE: Logon failure (0xc000006d)

/var/log/samba/log.winbindd:
[2008/02/23 14:50:43, 6] nsswitch/winbindd.c:new_connection(601)
accepted socket 17
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn INTERFACE_VERSION
[2008/02/23 14:50:43, 3] nsswitch/winbindd_misc.c:winbindd_interface_version(483)
[ 0]: request interface version
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn WINBINDD_PRIV_PIPE_DIR
[2008/02/23 14:50:43, 3] nsswitch/winbindd_misc.c:winbindd_priv_pipe_dir(516)
[ 0]: request location of privileged pipe
[2008/02/23 14:50:43, 6] nsswitch/winbindd.c:new_connection(601)
accepted socket 18
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn DOMAIN_NAME
[2008/02/23 14:50:43, 3] nsswitch/winbindd_misc.c:winbindd_domain_name(493)
[ 0]: request domain name
[2008/02/23 14:50:44, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn INFO
[2008/02/23 14:50:44, 3] nsswitch/winbindd_misc.c:winbindd_info(471)
[ 0]: request misc info
[2008/02/23 14:50:44, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn PAM_AUTH
[2008/02/23 14:50:44, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth(670)
[ 0]: pam auth MYDOMAIN.TLD+test
[2008/02/23 14:50:44, 8] lib/util.c:is_myname(2043)
is_myname("MYDOMAIN.TLD") returns 0
[2008/02/23 14:50:44, 10] nsswitch/winbindd_cache.c:cache_retrieve_response(2006)
Retrieving response for pid 23452

/etc/passwd:
MYDOMAIN.TLD+test:x:1003:1003::/home/MYDOMAIN.TLD+test:/bin/sh

/etc/nsswitch.conf:
passwd: files winbind
group: files winbind
shadow: files winbind

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

Meine Frage ist:
Wieso erhalte ich einen NT_STATUS_LOGON_FAILURE und was kann ich tun ?

Der Hintergrund des ganzen:
Ich möchte E-Mail-Clients nur die Möglichkeit einer sicheren Authentifizierung geben. Outlook kann leider kein CRAM-MD5 (Obwohl Standard seit ca. 10 Jahren). Daher muss ich NTLM anbieten. Unter dovecot wird eine NTLM Authentifizierung via Samba's Winbind angeboten (http://wiki.dovecot.org/Authentication/Mechanisms/Winbind). SSL/TLS funktioniert natürlich auch (und wird auch verwendet), führt aber oft zu Problemen weil Firewalls oder Vierenscanner damit nicht klarkommen. Daher NTLM als (hoffentlich sicheres) unverschlüsseltes non-plaintext Authentifizierungsverfahren.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Folgende Meldung erhalte ich wenn ich in den debug modus wechsele:

Shell:
Code:
# ntlm_auth --username=test -d10
[2008/02/23 19:00:26, 5] lib/debug.c:debug_dump_status(391)
  INFO: Current debug levels:
    all: True/10
    tdb: False/0
    printdrivers: False/0
    lanman: False/0
    smb: False/0
    rpc_parse: False/0
    rpc_srv: False/0
    rpc_cli: False/0
    passdb: False/0
    sam: False/0
    auth: False/0
    winbind: False/0
    vfs: False/0
    idmap: False/0
    quota: False/0
    acls: False/0
    locking: False/0
    msdfs: False/0
    dmapi: False/0
password:
[2008/02/23 19:01:24, 10] intl/lang_tdb.c:lang_tdb_init(138)
  [B]lang_tdb_init: /usr/share/samba/de_DE.UTF-8.msg: Datei oder Verzeichnis nicht gefunden[/B]
NT_STATUS_LOGON_FAILURE: Logon failure (0xc000006d)
 
Zuletzt bearbeitet:

Ähnliche Themen

Ubuntu 14.4: Samba v3 => v4, Kein Zugriff

Debian Routing Problem

zwei Sambaserver binden

Server will nicht in die Domain

Mein Server versendet SPAM in Massen

Zurück
Oben