Köszönöm a tanácsaidat gabaman! Szombaton volt egy kis időm , átírtam a samba logolását. A logfájlokban annyi sor lett, és olyan függvényhívásokkal, stb, ami eléggé elriasztott a további próbálkozástól. Végül tegnap újratelepítettem. Most vígan megy a „kívánságaim” szerint. A samba configot csatolom, hátha valaki veszi a fáradságot és hozzáfűz egy-két jótanácsot, akár mások okulására is.
Tudom, hogy több smb.conf is fellelhető mintának az interneten, esetleg ezzel egyel több lesz.
A pam.d/samba tartalma nálam most is a következő, ami tehát működik:
auth  required  pam_unix.so
account  required  pam_unix.so
session  required  pam_unix.so
account  required  pam_time.so

Azaz valamiképpen megfutamodtam a probléma elől, de az érzésem szerint valamilyen programhiba okozhatta a „tüneteket”, mivel változatlan configokkal most jól megy.
Ha valaki ránézne a squid configot is csatolom szívesen, de gondoltam, hogy egyszerre sok lesz az smb.conf-al olvasgatni:)
Mégegyszer köszi a rámszánt időt.

Köszönöm a segítőkészséged!
Először is: egyszerrre csak egy dolgot piszkáltam, a squidet, gondolván, hogy ha ezzel sikerül megoldanom, akkor a Samba is menni fog. Ezért a pam.d/squid fájlban csak a pam_time.so-ra  vonatkozó sort hagytam. A squid.conf-ban:
auth_param basic program /usr/sbin/pam_auth-van, ami erre vonatkozik, plussz:
acl password proxy_auth required; majd
http_access allow password
Úgy érzem, hogy kb ezek a sorok, amik az én kínomban fontosak. A time.conf beállításait figyelembe is veszi, hiszen ha egy „régi” felhasználónak átírom a time.conf-ban az időpontjait, megváltozik, hogy mikor léphet be, azaz szerintem a squid „használja” a pam.d/squid-be beírt pam_time.so-ra vonatkozó részt.
A beállításokat az interneten talált leírások segítségével ollóztam össze, s mivel működött, nem törtem össze magam, hogy meg is értsem minden sor jelentését, ennek most látom kárát, de legalább most…:)
Tegnap óta már bennem is motoszkál a kérdés, hogyha a pam.d/squid-ből mindent kitörlök, akkor miért is ugrik fel az azonosítást kérő ablak?
Szóval: 1. Fogalmam sincs, hogy jól van-e kitöltve, szerintem igen, hiszen a „kívánságaim” szerint működött eddig:(
2. Szerintem a squid máshonnan nem hitelesíthet, hiszen userek csak a passwd-ben vannak, illetve az smbpasswd-ben, de a squidnek ahhoz szerintem semmi köze nem lehet. (szerintem ez a 4. kérdésedre is válasz)
3. A naplózással egyenlőre még sáros vagyok.

A pam.d önyvtár squid fájljában már csak egy sor van: account  required  pam_tim.so  debug
A régi felhasználók rendben tudnak internetezni a proxyn keresztül, miután megadják a jelszavukat, ssh-n keresztül, w3m-el tesztelem itthonról.
Ha rossz időpontban próbálkozik vagy elüti a nevét vagy a jelszavát elüti, az auth.logban meglelenik egy sor. De! Ha új felhasználóval próbálkozom, wrong password or username hibaüzenettel elutasít a w3m-en keresztül a proxy, viszont auth.logban semmi, syslog, dmesg, …. minden 100-szor átnyálazva.
Ha a fenti sort törlöm, akkor új felhasználó simán netezhet. Ha elüti a jelszót, akkor az auth logban megjelenik egy új sor:(
Már sokat szívtam ezzel a nyomorult időzítéssel, valakinek valami jó ötlete nincs a time.conf kikerülésére?

Igen! Ezt a lehetőséget már körbejártam. Mint írtam, van néhány olyan „tartalék” felhasználóm, akiket a többivel együtt hoztam létre ( egy szkript), amikkel még soha nem volt belépés, most azokkal sem lehet belépni, pedig a time.conf-ot is ugyan az a szkript töltötte ki a számukra is, azaz minden tök „egyforma”, azzal a különbséggel, hogy még nem léptek be. Tehát sem a vadonat újonnan létrehozott felhasználók, sem a több hónapja létrehozott, de még nem bejelentkezett felhasználók nem tudnak a pam_time.so „miatt” belépni.
A maradék hajamat is lassan kitépem szálanként!

Sziasztok!
Nem nyitok másik topikot, mert már megint ezzel a nyomorult modullal szívok! Szóval gyönyörűen működik, samba-val PDC, squid-el a proxy, stb. Felhasználók idő szerint, stb korlátozva-engedélyezve, mint egy álom. De!!! Új felhasználót kellett létrehoznom. Nem tud belépni a tartományba, sem a proxy-s authentikáció nem megy. Csinálok még egyet, az sem. Sem a samba nem fogadja el a név-jelszó párost, sem a squid. Van néhány tartalék felhasználói nevem-jelszavam, amikkel még nem léptek be soha, azokkal sem lehet belépni.
Szóval az augusztusban legenerált felhasználók közül (kb.: 350 fő) mindenki be tud lépni, rendben működik mindenük, de aki bizonyos ideig még nem lépett be soha, vagy vadonat új felhasználó, azokat elutasítja a PAM!!??!!??
Arra már rá jöttem, hogy ha az /etc/pam.d/samba ill. squid fájlokban kiveszem a PAM_TIME.SO sorokat, akkor minden rendben. Működik rendben az újaknak is a belépés, internet, stb, de ezzel a modullal nem. Mit tudnék tenni? Valaki látot már ilyet?
auth.log-ban semmi, samba logban semmi, squid.access logban tcp_denied/407 van, ha a pam_time.so sor aktív. Nekem fontos az időbeli korlát, de nem ragaszkodnék a PAM_TIME-hoz, ha van más kipróbált ötletetek. A squid-et tudnám acl-ekkel korlátozni, de a sambát nem igazán. Sajnos a cron-ból leállítása a proxynak, PDC-nek nem megoldás, mert egyénre szabott feltételeknek kellene teljesülniük.
A probléma nem SOS, a régi felhasználókkal semmi gond, de azért jó lenne tudnom a hiba okát, esetlegesen valami megoldást. Azt sem tudom, hogy mióta áll fenn ez a gond, szeptember óta nem kellett új felhasználóval foglakoznom.
Minden segítséget, ötletet köszönök előre is. Ja! debian etch az op.rendszer, ha ez számít valamit.