Re: Errore pam autenticazione ssh via winbind

[RaSca <rascasoft@tiscali.it>]

Paolo Sala ha scritto:
[...]
> ...veramente avevi scritto che volevi soltanto l'ssh... comunque le 
> polemiche a me non interessano.

A chi lo dici, probabilmente ci siamo fraintesi.

[...]
> In common-session ho inserito
> > session  required   pam_mkhomedir.so skel=/etc/skel umask=0022
> In questo modo quando l'utente fa il logon viene creata la sua home.
> Poi in common-account, come ti hannogià  suggerito, conviene inserire
> > account sufficient pam_winbind.so
> Funziona ora?

Sì :-D

Grazie mille davvero !

Solo una domanda...
In /etc/pam.d/common-account ho verificato che l'autenticazione funziona 
solamente se lascio l'unica riga :

account       sufficient          pam_winbind.so

La domanda è : è corretto ? La riga che c'è di default, ossia :

account        required        pam_unix.so

verifica che l'account non sia scaduto in /etc/shadow. Ovviamente se la 
lascio, gli account dell'AD server non si potranno mai loggare... Ma se 
volessi limitare il controllo unicamente per gli utenti unix cosa dovrei 
fare ?

Spero di essermi spiegato.

Ciao !

--
RaSca
"Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra" - Gesu' Cristo
http://web.tiscali.it/rascasoft