<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Hi Ross,<br>

I used authconfig to configure the box.  Here are the configs:<br>

<br>

cat /etc/nsswitch.conf | grep -v \#<br>

passwd:     files ldap<br>

shadow:     files ldap<br>

group:      files ldap<br>

hosts:      files dns<br>

bootparams: nisplus [NOTFOUND=return] files<br>

ethers:     files<br>

netmasks:   files<br>

networks:   files<br>

protocols:  files ldap<br>

rpc:        files<br>

services:   files ldap<br>

netgroup:   files ldap<br>

publickey:  nisplus<br>

automount:  files ldap<br>

aliases:    files nisplus<br>

<br>

cat /etc/pam.d/system-auth<br>

#%PAM-1.0<br>

# This file is auto-generated.<br>

# User changes will be destroyed the next time authconfig is run.<br>

auth        required      pam_env.so<br>

auth        sufficient    pam_unix.so nullok try_first_pass<br>

auth        requisite     pam_succeed_if.so uid >= 500 quiet<br>

auth        sufficient    pam_ldap.so use_first_pass<br>

auth        required      pam_deny.so<br>

<br>

account     required      pam_unix.so broken_shadow<br>

account     sufficient    pam_succeed_if.so uid < 500 quiet<br>

account     [default=bad success=ok user_unknown=ignore] pam_ldap.so<br>

account     required      pam_permit.so<br>

<br>

password    requisite     pam_cracklib.so try_first_pass retry=3<br>

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass

use_authtok<br>

password    sufficient    pam_ldap.so use_authtok<br>

password    required      pam_deny.so<br>

<br>

session    required    pam_mkhomedir.so skel=/etc/skel/ umask=0022<br>

session     optional      pam_keyinit.so revoke<br>

session     required      pam_limits.so<br>

session     [success=1 default=ignore] pam_succeed_if.so service in

crond quiet use_uid<br>

session     required      pam_unix.so<br>

session     optional      pam_ldap.so<br>

<br>

cat /etc/sysconfig/authconfig<br>

USEWINBINDAUTH=no<br>

USEKERBEROS=no<br>

USESYSNETAUTH=no<br>

FORCESMARTCARD=no<br>

USESMBAUTH=no<br>

USESMARTCARD=no<br>

USELDAPAUTH=yes<br>

USEWINBIND=no<br>

USESHADOW=yes<br>

USEDB=no<br>

USEHESIOD=no<br>

USEPASSWDQC=no<br>

USELDAP=yes<br>

USELOCAUTHORIZE=no<br>

USEMD5=yes<br>

USECRACKLIB=yes<br>

USENIS=no<br>

<br>

Thanks again.<br>

Aaron<br>

<br>

Ross S. W. Walker wrote:

<blockquote

 cite="mid:E2BB8074E5500C42984D980D4BD78EF9017A277F@MFG-NYC-EXCH2.mfg.prv"

 type="cite">

  <blockquote type="cite">

    <pre wrap="">-----Original Message-----

From: <a class="moz-txt-link-abbreviated" href="mailto:centos-bounces@centos.org">centos-bounces@centos.org</a> 

[<a class="moz-txt-link-freetext" href="mailto:centos-bounces@centos.org">mailto:centos-bounces@centos.org</a>] On Behalf Of Aaron Bliss

Sent: Monday, August 06, 2007 11:16 AM

To: <a class="moz-txt-link-abbreviated" href="mailto:centos@centos.org">centos@centos.org</a>

Subject: [CentOS] help with samba and ldap on centos 5

Hi everyone; I'm having some trouble with samba on a centos 5 

box; the 

box has been configured to authenticate against an ldap server via 

authconfig....authentication for normal use (console, ssh) works 

great....I'm having some trouble with samba using single ldap 

users or 

local users....It's rather weird, shares in which access restrictions 

are based upon ldap groups are working fine, getent group shows local 

and ldap groups, however attempting to assign access to a share for 

either a single ldap user or a local user doesn't work, and 

produces the 

following error when trying to hit the share:

smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User myuser1 !

For local users, I've added local os accounts as well as 

accounts in the 

samba database with smbpasswd

Any ideas? Thanks for your help.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Did you use authconfig to configure ldap auth or did you manually edit

the PAM database?

Can you post a copy of your /etc/sysconfig/authconfig,

/etc/pam.d/system-auth, and a copy of your /etc/nsswitch.conf?

-Ross

______________________________________________________________________

This e-mail, and any attachments thereto, is intended only for use by

the addressee(s) named herein and may contain legally privileged

and/or confidential information. If you are not the intended recipient

of this e-mail, you are hereby notified that any dissemination,

distribution or copying of this e-mail, and any attachments thereto,

is strictly prohibited. If you have received this e-mail in error,

please immediately notify the sender and permanently delete the

original and any copy or printout thereof.

_______________________________________________

CentOS mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS@centos.org">CentOS@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a>

  </pre>

</blockquote>

</body>

</html>