[samba] Samba и домен Win2k3

[Stavr]

30.10.07, 14:56, Stavr (killkeny на yandex.ru):

> 30.10.07, 13:45, Eugene Ostapets (eostapets на gmail.com):
> > 30.10.07, Stavr<killkeny yandex.ru> написал(а):
> > правильнее было бы делать сначала локальную авторизацию, а потом уже
> > сетевую, ну и при более чем одной схеме авторизации нужно добавлять
> > флаг use_first_pass
> > В качестве примера посмотрите на /etc/pam.d/system-auth-use_first_pass-ldap
> > > Пожалуйста, подскажите где мои очередные грабли.

Все заработало!!!
Решение оказалось весьма простым -
в директории /etc/pam.d
cуществует файл system-auth-winbind
далее следующая процедура:
возвращаю файл system-auth-local в начальное состояние
изменяю ссылку system_auth

# ln -s system-auth-winbind system-auth
# ls -l system-auth
lrwxrwxrwx 1 root root 19 Oct 30 17:14 system-auth -> system-auth-winbind

и далее во всех файлах меняю system-auth на system-auth-local

на примере system-auth-winbind
# cat system-auth-winbind
#%PAM-1.0
auth     required       pam_securetty.so
auth     required       pam_nologin.so
auth     sufficient     pam_winbind.so
auth     include        system-auth-use_first_pass
account  sufficient     pam_winbind.so
account  include        system-auth
password sufficient     pam_winbind.so
password include        system-auth-use_first_pass
# We use pam_mkhomedir to create home dirs for incoming domain users
# Note used umask, it will result in rwxr-x--x access rights
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0026
session  include        system-auth-local

в последней строке оригинальное значение было
session  include        system-auth

К сожалению не понял полностью механизма PAM. Читал man но не помогло  ;)
По этому пришлось перенаправлять симлинк system-auth и править другие файлы.
Оптимальным было бы решение что бы сразу читался файл system-auth-winbind, но с каким именем нужно создать симлинк на него? не знаю...