j'ai un souci d'authentification de tous mes postes linux sur mon AD
donc certainement lié a une MAJ sur les DC ou sur la couche samba sur les postes.
ce qui est très bizarre, c'est que sous certaine conditions, ça marche !
exemple: login a partir de ssh sur une machine:
ça marche !!!Mar 13 12:27:24 interco12 sshd[3120]: pam_winbind(sshd:account): user 'projet' granted access
Mar 13 12:27:24 interco12 sshd[3120]: Accepted password for projet from 192.168.1.60 port 56876 ssh2
Mar 13 12:27:24 interco12 sshd[3120]: pam_unix(sshd:session): session opened for user projet by (uid=0)
Mar 13 12:27:24 interco12 sshd[3120]: pam_unix(sshd:session): session opened for user projet by (uid=0)
Mar 13 12:27:33 interco12 sshd[3120]: pam_unix(sshd:session): session closed for user projet
Mar 13 12:27:33 interco12 sshd[3120]: pam_unix(sshd:session): session closed for user projet
donc on met de coté tout ce qui est parametrage du lien AD linux
exemple: login a partir de la console de la même machine:
il n'interroge pas la samba (windbind) pour l'authentificationMar 13 14:03:07 interco12 login[3135]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=projet
Mar 13 14:03:10 interco12 login[3135]: FAILED LOGIN (1) on '/dev/tty1' FOR 'projet', Authentication failure
exemple: login a partir de gnome:
il interroge bien winbind, mais il a une erreur (pas de bad password ou un truc du genre, juste logon failure, je suis vachement avancé)Mar 13 14:05:45 interco12 gdm3][3264]: pam_winbind(gdm3:auth): getting password (0x00000000)
Mar 13 14:05:48 interco12 gdm3][3264]: pam_winbind(gdm3:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FAILURE, Error message was: Logon failure
Mar 13 14:05:48 interco12 gdm3][3264]: pam_winbind(gdm3:auth): user 'projet' denied access (incorrect password or invalid membership)
Mar 13 14:05:48 interco12 gdm3][3264]: pam_unix(gdm3:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=projet
un wbinfo -u ou wbinfo -g me retourne bien les users/groupes de l'AD,
ça fonctionnait parfaitement jusqu'à il y a quelques jours.
du coup, je sais pas par ou commencer.....
Merci