FreeBSD - AD аутентификация

FreeBSD - AD аутентификация

zelo

Пользователь

Сообщения: 112
Благодарности: 0

Изменения

Автор: zelo
Дата: 10-12-2008
Описание: 333

Здрасьте!
Была задача, осуществить авторизацию всех BSDшек в домене AD.
Сказано слделано, после некоторых манипуляций, к БСДшкам стало возможно цепляться консолью и локальными пользователями и доменными. Но при локальном входе на машину, через клаву и моник, это стало невозможно (ни локальных, ни доменных пользователей не впущает). Подскажите где копать?
Основные манипуляции проводимые над БСДшками привожу ниже:

Код:

#cat  /etc/pam.d/sshd
auth            sufficient      pam_winbind.so          require_membership_of=freebsdaccess
auth            sufficient      pam_opie.so             no_fake_prompts
auth            requisite       pam_opieaccess.so       allow_local
auth            required        pam_unix.so             try_first_pass

account         sufficient      pam_winbind.so          require_membership_of=freebsdaccess
account         required        pam_login_access.so
account         required        pam_unix.so

session         required        pam_mkhomedir.so skel=/usr/share/skel
session         required        pam_permit.so

password        required        pam_unix.so             try_first_pass

Код:

#cat > /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

Код:

# cat /etc/pam.d/login
auth            sufficient      pam_self.so             no_warn
auth            include         system
account         requisite       pam_security.so
account         required        pam_nologin.so
account         include         system
session         include         system
password        include         system

....конечно же настроен WBIND и машина введена в домен.

Подскажите пож, где чо поправить или копать??

Отправлено: 17:45, 10-12-2008