RaSca scrisse in data 04/28/06 09:41:
Paolo Sala ha scritto:
[...]
...veramente avevi scritto che volevi soltanto l'ssh... comunque le
polemiche a me non interessano.
A chi lo dici, probabilmente ci siamo fraintesi.
[...]
In common-session ho inserito
session required pam_mkhomedir.so skel=/etc/skel umask=0022
In questo modo quando l'utente fa il logon viene creata la sua home.
Poi in common-account, come ti hannogià suggerito, conviene inserire
account sufficient pam_winbind.so
Funziona ora?
Sì :-D
Grazie mille davvero !
Solo una domanda...
In /etc/pam.d/common-account ho verificato che l'autenticazione
funziona solamente se lascio l'unica riga :
account sufficient pam_winbind.so
La domanda è : è corretto ? La riga che c'è di default, ossia :
account required pam_unix.so
verifica che l'account non sia scaduto in /etc/shadow. Ovviamente se
la lascio, gli account dell'AD server non si potranno mai loggare...
Ma se volessi limitare il controllo unicamente per gli utenti unix
cosa dovrei fare ?
Se non mi ricordo male, pam_winnind.so controlla anche gli utenti unix.
Come potrebbe però esistere un modulo pam che sia completo per gli
utenti unix e non lo sia per gli utenti AD. Tieni conto che il modulo
non controlla soltanto se l'account è scaduto... ma non so proprio cosa
dirti.
Ciao
Piviul
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]