[Comm] Авторизация в AD

Пт Дек 5 15:08:18 MSK 2008

2008/12/4 Victor Zhuravlyov <vitich на gmail.com>

> Помогите плз с PAM
> В дефолтном system-auth-winbind нет ни слова о krb5_auth - добавил нагло
> сперев с убунты
> Вообщем скрестил я system-auth-local и system-auth-winbind  без всяких
> include:
>
> auth            required        pam_tcb.so shadow fork prefix=$2a$ count=8
> nullok
> auth           optional        pam_mount.so use_first_pass
> auth            required        pam_securetty.so
> auth            required        pam_nologin.so
> auth            sufficient      pam_winbind.so krb5_auth
> krb5_ccache_type=/tmp/krb5cc_%u
> account         required        pam_tcb.so shadow fork
> account         required        pam_mktemp.so
> account         sufficient      pam_winbind.so
> password        required        pam_passwdqc.so min=disabled,24,12,8,7
> max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
> password        required        pam_tcb.so use_authtok shadow fork
> prefix=$2a$ count=8 nullok write_to=tcb
> password        sufficient      pam_winbind.so
> session         required        pam_tcb.so
> session         required        pam_limits.so
> session         required        pam_mkhomedir.so skel=/etc/skel/ umask=0077
> session        optional        pam_mount.so
>
> В принципе вроде как работает, но пароль приходится вводить дважды (вроде
> из-за pam_mount)
> Короче говоря помогите разобраться как оно должно быть, может чего убрать
> лишнего нужно.
> И еще, почему в дефолтном конфиге винбинда нет ни слова про krb5_auth
>
>
Никто не сталкивался?
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20081205/f5656a91/attachment.html>