Re: Errore pam autenticazione ssh via winbind
Paolo Sala ha scritto:
[...]
...veramente avevi scritto che volevi soltanto l'ssh... comunque le
polemiche a me non interessano.
A chi lo dici, probabilmente ci siamo fraintesi.
[...]
In common-session ho inserito
session required pam_mkhomedir.so skel=/etc/skel umask=0022
In questo modo quando l'utente fa il logon viene creata la sua home.
Poi in common-account, come ti hannogià suggerito, conviene inserire
account sufficient pam_winbind.so
Funziona ora?
Sì :-D
Grazie mille davvero !
Solo una domanda...
In /etc/pam.d/common-account ho verificato che l'autenticazione funziona
solamente se lascio l'unica riga :
account sufficient pam_winbind.so
La domanda è : è corretto ? La riga che c'è di default, ossia :
account required pam_unix.so
verifica che l'account non sia scaduto in /etc/shadow. Ovviamente se la
lascio, gli account dell'AD server non si potranno mai loggare... Ma se
volessi limitare il controllo unicamente per gli utenti unix cosa dovrei
fare ?
Spero di essermi spiegato.
Ciao !
--
RaSca
"Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra" - Gesu' Cristo
http://web.tiscali.it/rascasoft
Reply to: