[samba] Samba и домен Win2k3

Ср Ноя 28 16:06:19 MSK 2007

Kudashev Mike пишет:
>> Подскажите, надо ли в АЛТЛинукс в системе PAM что-то менять для 
>> авторизации в AD?
>> Т.к. все советы в Инете по настройке самбы для авторизации предлагают 
>> свои файлы  /etc/pam.d/* но не хочется менять там где слабо 
>> представляешь как это аукнется в системе, тем более авторизация.
>> Есть ли для АЛТЛинукс "хорошее решение"?
>> Или надо "выбросить файлы из системы и написать так"?
>>
> 
> Вот мой @system-auth
> 
> #%PAM-1.0
> auth     sufficient     pam_winbind.so
> auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 
> nullok  use_first_pass
> auth     sufficient     pam_unix.so use_first_pass
> 
> account  sufficient     pam_winbind.so
> account  required       pam_tcb.so shadow fork
> 
> password sufficient     pam_winbind.so use_authtok
> password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40 
> passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
> password required       pam_tcb.so use_authtok shadow fork prefix=$2a$ 
> count=8 nullok write_to=tcb
> password sufficient     pam_unix.so nullok use_authtok md5 shadow
> 
> session  optional       pam_winbind.so
> session  required       pam_mkhomedir.so skel=/etc/skel umask=0077
> session  required       pam_tcb.so
> session  required       pam_mktemp.so
> session  required       pam_limits.so
> session  required       pam_unix.so
> 
> Только внимательно!!! каждая библиотека в новой строке!
> Все отлично работает, сам бился почти месяц.........
На всякий пожарный переспрошу: Это АЛТ?
Хотя сейчас попробую. Спасибо.

JT: Просто когда нахожу какое-то работающее решение, то его и применяю, 
потом через время обнаруживается, что в новых версиях что-то исправили и 
можно делать по-другому, гораздо проще, но привык делать как делаю, а 
разбираться как это по-новому времени нет.

-- 
Linux & Astronomy
Ilya Bryzgalow
http://astrokuban.info/
-----------------------------------
i don't smoke and wish you the same!