Il 24/05/2017 14:16, Giuseppe Sacco ha scritto:
premesso che non conosco kerberos, se si inserisce come utente dominio\utente non dovrebbe trovarlo in passwd e quindi dovrebbe essere winbind ad autenticare l'utente, nevvero? Ma non sarebbe meglio togliere l'autenticazione kerberos?Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >= 1000 e prosegue con l'autenticazione tramite KDC (dominio). Se le
Piviul