ubuntuusers.de

Hallo,

hat jemand Erfahrung mit dem folgendem Problem:

Umgebung:

Ubuntu 8.04 (Server) auf einer 64 bit Maschine. VMWare Server installiert und im Prinzip lauffähig. Eingebunden in eine Windows 2000 Domain. Mit ssh kann man sich mit dem Domain Account anmelden.
Leider geht die Domain Anmeldung nicht mit der VMWare Console.

Habe auch schon im Netz gesucht. Der beste Treffer war http://forum.ubuntuusers.de/topic/34985/ aber der Link zu dem Folgeeitrag ist tot.

Folgende Konfiguration:

(vmware server winbind und samba spare ich mir, da dies ja funktioniert)

vmware-auth:

#%PAM-1.0
auth sufficient /lib32/security/pam_winbind.so
auth       required         /usr/lib/vmware/lib/libpam.so.0/security/pam_unix_auth.so shadow nullok
account sufficient /lib32/security/pam_winbind.so
account    required         /usr/lib/vmware/lib/libpam.so.0/security/pam_unix_acct.so

Habe in /lib32/security pam Bibliotheken von einem 32 Bit System (älteres wie 8.04 → kann hier das Problem liegen) kopiert, da diese leider im Paket liba32 nicht enthalten sind.

Bekomme die folgende Fehlermeldung:

Jun 23 19:44:12 hafnium sshd[4868]: pam_winbind(sshd:auth): getting password (0x00000000)
Jun 23 19:44:12 hafnium sshd[4868]: pam_winbind(sshd:auth): user 'testuser' granted access
Jun 23 19:44:12 hafnium sshd[4868]: pam_winbind(sshd:account): user 'testuser' OK
Jun 23 19:44:12 hafnium sshd[4868]: pam_winbind(sshd:account): user 'testuser' granted access
Jun 23 19:44:12 hafnium sshd[4868]: Accepted password for testuser from 192.168.100.142 port 3282 ssh2
Jun 23 19:44:12 hafnium sshd[4871]: pam_unix(sshd:session): session opened for user testuser by (uid=0)
Jun 23 19:44:25 hafnium sshd[4871]: pam_unix(sshd:session): session closed for user testuser
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) illegal module type: @include
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM pam_parse: expecting return value; [...common-auth]
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) no module name supplied
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM unable to dlopen(<*unknown module path*>)
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM [error: <*unknown module path*>: cannot open shared object file: No such file or directory]
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM adding faulty module: <*unknown module path*>
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) illegal module type: @include
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM pam_parse: expecting return value; [...common-account]
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) no module name supplied
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) illegal module type: @include
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM pam_parse: expecting return value; [...common-password]
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) no module name supplied
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) illegal module type: @include
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM pam_parse: expecting return value; [...common-session]
Jun 23 19:57:02 hafnium vmware-authd[4893]: PAM (other) no module name supplied
Jun 23 19:57:02 hafnium pam_winbind[4893]: write to socket failed!
Jun 23 19:57:02 hafnium pam_winbind[4893]: internal module error (retval = 3, user = `testuser')

Im oberem Teil sieht man auch dass ssh via winbind funktioniert.
Die parsing Fehler kann ich mir auch nicht erklären.

Kann mir jemand helfen?
Wie komme ich an die /lib32/security Bibliotheken die zu 8.04 passen?

Danke und Gruß

Habe recherchiert und bin auf Folgendes gestoßen:

https://bugzilla.redhat.com/show_bug.cgi?id=253036

Wenn ich das korrekt verstehe kann sich die 32bit pam_winbind.so Bibliothek nicht korrekt mit dem 64bit winbind demon "unterhalten". Es wird hierzu eine modifizierte 32bit pam_winbin.so benötigt.

Existiert diese für Ubuntu und wie bekomme ich diese (welches Paket?)

pam_winbind.so ist bei Feudora z.B. im samba-common-3.0.25b-2.fc7.x86_64 als 64bit und samba-common-3.0.25b-2.fc7.i386 als 32bit enthalten und bei ubuntu?

Habe die Lösung gefunden:

unter http://packages.ubuntu.com/ nach folgenden Paketen suchen:

libpam-krb5, libpam-modules und winbind

Die Versionen für 32bit herunterladen.

Anschließend die Pakete mit dpkg-deb --extract [name] [Zielverzeichnis] (z.B. dpkg-deb --extract libpam-krb5_3.10-1_i386.deb libpam-krb5_3.10-1_i386) entpacken.

Dann alle Dateien aus [Zielverzeichnis]/lib/security in das Verzeichnis /lib32/security kopieren.
Aus dem winbind Paket auch die Dateien libnss_winbind.so.2 und libnss_wins.so.2 von [Zielverzeichnis]/lib/ ins /lib32/ Verzeichnis kopieren.

Zu Schluss sollte es kein Problem mehr sein mit der VMserver Console (unter einem 64but Ubuntu 8.04 Server laufend) sich als Domain Benutzter anzumelden.

Ach ja, zwischenzeitlich habe ich meine vmware-auth folgend abgeändert:

#%PAM-1.0
auth sufficient /lib32/security/pam_winbind.so
auth    sufficient      /lib32/security/pam_unix.so nullok_secure use_first_pass
auth    required        /lib32/security/pam_deny.so

account sufficient /lib32/security/pam_winbind.so
account required   /lib32/security/pam_unix.so

session required /lib32/security/pam_unix.so
session sufficient /lib32/security/pam_krb5.so

Wobei ich nicht weiß ob der session Eintrag korrekt ist.

Die Unschönheit in der Logausgabe das irgendetwas nicht geparsed werden kann besteht immer noch:

Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) illegal module type: @include
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM pam_parse: expecting return value; [...common-auth]
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) no module name supplied
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM unable to dlopen(<*unknown module path*>)
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM [error: <*unknown module path*>: cannot open shared object file: No such file or directory]
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM adding faulty module: <*unknown module path*>
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) illegal module type: @include
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM pam_parse: expecting return value; [...common-account]
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) no module name supplied
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) illegal module type: @include
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM pam_parse: expecting return value; [...common-password]
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) no module name supplied
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) illegal module type: @include
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM pam_parse: expecting return value; [...common-session]
Jun 24 23:58:13 hafnium vmware-authd[4968]: PAM (other) no module name supplied
[code]

Falls jemand eine Lösung hat...