Клиентские машины на debian Аутентификация планируется следующая: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so minimum_uid=1000 use_first_pass auth [success=end default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass 1-е для локальных учёток по любому остается по поводу 2-го и 3-его вопрос: pam_ldap хотелось бы сделать основной аутентификацией. хотелось бы pam_winbind оставить как optional просто kerberos очень сложный и к тому же очень сильно зависит от точного времени. с ldap проще разобраться а случае проблем Но! в samba 4 ldap backend более не приветствуется и предлагают использовать собственную разработку ldb. Т.е. или настраивать все на samba 3, но тогда как быть pam_ldap опять же. samba 4 вроде поддерживает работу с ldap backend, но цитата: This is no longer an area of active development in Samba4, and is not supported, or expected to be supported see -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |