[samba] Samba и домен Win2k3

Пн Ноя 26 14:33:39 MSK 2007

> Подскажите, надо ли в АЛТЛинукс в системе PAM что-то менять для 
> авторизации в AD?
> Т.к. все советы в Инете по настройке самбы для авторизации предлагают 
> свои файлы  /etc/pam.d/* но не хочется менять там где слабо 
> представляешь как это аукнется в системе, тем более авторизация.
> Есть ли для АЛТЛинукс "хорошее решение"?
> Или надо "выбросить файлы из системы и написать так"?
> 

Вот мой @system-auth

#%PAM-1.0
auth     sufficient     pam_winbind.so
auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 
nullok  use_first_pass
auth     sufficient     pam_unix.so use_first_pass

account  sufficient     pam_winbind.so
account  required       pam_tcb.so shadow fork

password sufficient     pam_winbind.so use_authtok
password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40 
passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password required       pam_tcb.so use_authtok shadow fork prefix=$2a$ 
count=8 nullok write_to=tcb
password sufficient     pam_unix.so nullok use_authtok md5 shadow

session  optional       pam_winbind.so
session  required       pam_mkhomedir.so skel=/etc/skel umask=0077
session  required       pam_tcb.so
session  required       pam_mktemp.so
session  required       pam_limits.so
session  required       pam_unix.so

Только внимательно!!! каждая библиотека в новой строке!
Все отлично работает, сам бился почти месяц.........