H
hever
Grünschnabel
Hallo zusammen,
in einer Testumgebung möchte ich mit ntlm_auth gegen /etc/passwd authentifizieren.
Shell:
/var/log/samba/log.winbindd:
/etc/passwd:
/etc/nsswitch.conf:
Meine Frage ist:
Wieso erhalte ich einen NT_STATUS_LOGON_FAILURE und was kann ich tun ?
Der Hintergrund des ganzen:
Ich möchte E-Mail-Clients nur die Möglichkeit einer sicheren Authentifizierung geben. Outlook kann leider kein CRAM-MD5 (Obwohl Standard seit ca. 10 Jahren). Daher muss ich NTLM anbieten. Unter dovecot wird eine NTLM Authentifizierung via Samba's Winbind angeboten (http://wiki.dovecot.org/Authentication/Mechanisms/Winbind). SSL/TLS funktioniert natürlich auch (und wird auch verwendet), führt aber oft zu Problemen weil Firewalls oder Vierenscanner damit nicht klarkommen. Daher NTLM als (hoffentlich sicheres) unverschlüsseltes non-plaintext Authentifizierungsverfahren.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Folgende Meldung erhalte ich wenn ich in den debug modus wechsele:
Shell:
in einer Testumgebung möchte ich mit ntlm_auth gegen /etc/passwd authentifizieren.
Shell:
Code:
# ntlm_auth --username=test
password:
NT_STATUS_LOGON_FAILURE: Logon failure (0xc000006d)
/var/log/samba/log.winbindd:
[2008/02/23 14:50:43, 6] nsswitch/winbindd.c:new_connection(601)
accepted socket 17
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn INTERFACE_VERSION
[2008/02/23 14:50:43, 3] nsswitch/winbindd_misc.c:winbindd_interface_version(483)
[ 0]: request interface version
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn WINBINDD_PRIV_PIPE_DIR
[2008/02/23 14:50:43, 3] nsswitch/winbindd_misc.c:winbindd_priv_pipe_dir(516)
[ 0]: request location of privileged pipe
[2008/02/23 14:50:43, 6] nsswitch/winbindd.c:new_connection(601)
accepted socket 18
[2008/02/23 14:50:43, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn DOMAIN_NAME
[2008/02/23 14:50:43, 3] nsswitch/winbindd_misc.c:winbindd_domain_name(493)
[ 0]: request domain name
[2008/02/23 14:50:44, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn INFO
[2008/02/23 14:50:44, 3] nsswitch/winbindd_misc.c:winbindd_info(471)
[ 0]: request misc info
[2008/02/23 14:50:44, 10] nsswitch/winbindd.c:process_request(287)
process_request: request fn PAM_AUTH
[2008/02/23 14:50:44, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth(670)
[ 0]: pam auth MYDOMAIN.TLD+test
[2008/02/23 14:50:44, 8] lib/util.c:is_myname(2043)
is_myname("MYDOMAIN.TLD") returns 0
[2008/02/23 14:50:44, 10] nsswitch/winbindd_cache.c:cache_retrieve_response(2006)
Retrieving response for pid 23452
/etc/passwd:
MYDOMAIN.TLD+test:x:1003:1003::/home/MYDOMAIN.TLD+test:/bin/sh
/etc/nsswitch.conf:
passwd: files winbind
group: files winbind
shadow: files winbind
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Meine Frage ist:
Wieso erhalte ich einen NT_STATUS_LOGON_FAILURE und was kann ich tun ?
Der Hintergrund des ganzen:
Ich möchte E-Mail-Clients nur die Möglichkeit einer sicheren Authentifizierung geben. Outlook kann leider kein CRAM-MD5 (Obwohl Standard seit ca. 10 Jahren). Daher muss ich NTLM anbieten. Unter dovecot wird eine NTLM Authentifizierung via Samba's Winbind angeboten (http://wiki.dovecot.org/Authentication/Mechanisms/Winbind). SSL/TLS funktioniert natürlich auch (und wird auch verwendet), führt aber oft zu Problemen weil Firewalls oder Vierenscanner damit nicht klarkommen. Daher NTLM als (hoffentlich sicheres) unverschlüsseltes non-plaintext Authentifizierungsverfahren.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Folgende Meldung erhalte ich wenn ich in den debug modus wechsele:
Shell:
Code:
# ntlm_auth --username=test -d10
[2008/02/23 19:00:26, 5] lib/debug.c:debug_dump_status(391)
INFO: Current debug levels:
all: True/10
tdb: False/0
printdrivers: False/0
lanman: False/0
smb: False/0
rpc_parse: False/0
rpc_srv: False/0
rpc_cli: False/0
passdb: False/0
sam: False/0
auth: False/0
winbind: False/0
vfs: False/0
idmap: False/0
quota: False/0
acls: False/0
locking: False/0
msdfs: False/0
dmapi: False/0
password:
[2008/02/23 19:01:24, 10] intl/lang_tdb.c:lang_tdb_init(138)
[B]lang_tdb_init: /usr/share/samba/de_DE.UTF-8.msg: Datei oder Verzeichnis nicht gefunden[/B]
NT_STATUS_LOGON_FAILURE: Logon failure (0xc000006d)
Zuletzt bearbeitet: