[Comm] Авторизация в AD

[Victor Zhuravlyov]

Помогите плз с PAM
В дефолтном system-auth-winbind нет ни слова о krb5_auth - добавил нагло
сперев с убунты
Вообщем скрестил я system-auth-local и system-auth-winbind  без всяких
include:

auth            required        pam_tcb.so shadow fork prefix=$2a$ count=8
nullok
auth           optional        pam_mount.so use_first_pass
auth            required        pam_securetty.so
auth            required        pam_nologin.so
auth            sufficient      pam_winbind.so krb5_auth
krb5_ccache_type=/tmp/krb5cc_%u
account         required        pam_tcb.so shadow fork
account         required        pam_mktemp.so
account         sufficient      pam_winbind.so
password        required        pam_passwdqc.so min=disabled,24,12,8,7
max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password        required        pam_tcb.so use_authtok shadow fork
prefix=$2a$ count=8 nullok write_to=tcb
password        sufficient      pam_winbind.so
session         required        pam_tcb.so
session         required        pam_limits.so
session         required        pam_mkhomedir.so skel=/etc/skel/ umask=0077
session        optional        pam_mount.so

В принципе вроде как работает, но пароль приходится вводить дважды (вроде
из-за pam_mount)
Короче говоря помогите разобраться как оно должно быть, может чего убрать
лишнего нужно.
И еще, почему в дефолтном конфиге винбинда нет ни слова про krb5_auth

-- 
Regards, vitich at gmail dot com
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20081204/1357efb9/attachment-0001.html>