debian 4.0r1, netatalk, pam

22/08/2007 - 19:47 von Michael Zedler | Report spam
Hallo,

auf einem kleinen Fileserver soll zusàtzlich zu smb per samba noch afp
per netatalk für Mac Clients unter OS X 10.4 angeboten werden.
Motivation ist die Unterstützung von resource-forgs. Das ganze auf einem
Debian 4.0r1-System.

Die Verbindung über den Gast-Zugang funktioniert, jedoch nicht die
Authentifikation von Benutzern (die sollen auf ihr Home-Verzeichnis
zugreifen können). Wird es versucht, steht in auth.log
afpd[3250]: (pam_unix) authentication failure; [...]

Ich hàtte gedacht, dass netatalk aus dem Stand per PAM authentifizieren
könnte, das ist wohl nicht richtig, irgendetwas ist noch zu machen. Hat
jemand einen Hinweis, woran's liegen könnte?

Gruß,
Michael
 

Lesen sie die antworten

#1 Ralph Aichinger
23/08/2007 - 12:00 | Warnen spam
Michael Zedler wrote:
Ich hàtte gedacht, dass netatalk aus dem Stand per PAM authentifizieren
könnte, das ist wohl nicht richtig, irgendetwas ist noch zu machen. Hat
jemand einen Hinweis, woran's liegen könnte?



Meine Netatalk-Zeiten sind schon etwas her, daher weiß ich nicht,
ob das noch gilt, aber früher(tm) hat netatalk nur
Plaintext-Authentifizierung zwischen dem AFP-Server und den Mac-Clients
unterstützt, oder man musste das zumindest irgendwie umschalten.

Nur als Hinweis, daß die Authentifizierung eventuell nicht zwischen
PAM und netatalk sondern auch zwischen netatalk und den Macs scheitern
kann.

/ralph
Rettet die Wale und stürzt das System, und trennt euren Müll,
denn viel Mist ist nicht schön!"
Gustav, "Rettet die Wale"

Ähnliche fragen