2008/12/4 Victor Zhuravlyov <span dir="ltr"><<a href="mailto:vitich@gmail.com">vitich@gmail.com</a>></span><br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Помогите плз с PAM <br>В дефолтном system-auth-winbind нет ни слова о krb5_auth - добавил нагло сперев с убунты<br>Вообщем скрестил я system-auth-local и system-auth-winbind без всяких include:<br><br>auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok<br>
auth optional pam_mount.so use_first_pass<br>auth required pam_securetty.so<br>auth required pam_nologin.so<br>auth sufficient pam_winbind.so krb5_auth krb5_ccache_type=/tmp/krb5cc_%u<br>
account required pam_tcb.so shadow fork<br>account required pam_mktemp.so<br>account sufficient pam_winbind.so<br>password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3<br>
password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb<br>password sufficient pam_winbind.so<br>session required pam_tcb.so<br>session required pam_limits.so<br>
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077<br>session optional pam_mount.so<br><br>В принципе вроде как работает, но пароль приходится вводить дважды (вроде из-за pam_mount)<br>
Короче говоря помогите разобраться как оно должно быть, может чего убрать лишнего нужно.<br>И еще, почему в дефолтном конфиге винбинда нет ни слова про krb5_auth<br><font color="#888888"><br></font></blockquote><div><br>
Никто не сталкивался? <br></div></div>