Paolo Sala ha scritto:
[...]
...veramente avevi scritto che volevi soltanto l'ssh... comunque le
polemiche a me non interessano.
A chi lo dici, probabilmente ci siamo fraintesi.
[...]
In common-session ho inserito
session required pam_mkhomedir.so skel=/etc/skel umask=0022
In questo modo quando l'utente fa il logon viene creata la sua home.
Poi in common-account, come ti hannogià suggerito, conviene inserire
account sufficient pam_winbind.so
Funziona ora?
Sì :-D
Grazie mille davvero !
Solo una domanda...
In /etc/pam.d/common-account ho verificato che l'autenticazione
funziona solamente se lascio l'unica riga :
account sufficient pam_winbind.so
La domanda è : è corretto ? La riga che c'è di default, ossia :
account required pam_unix.so
verifica che l'account non sia scaduto in /etc/shadow. Ovviamente se
la lascio, gli account dell'AD server non si potranno mai loggare...
Ma se volessi limitare il controllo unicamente per gli utenti unix
cosa dovrei fare ?