使用samba验证AD用户,允许AD用户登录到linux
2007年06月26日 星期二 14:10
1、先把samba加入到AD域中
2、在smb.conf中添加一行,让登录进来的用户使用bash
template shell = /bin/bash
3、运行authconfig,在验证中选择 使用smb和kerberos,winbind验证
4、编辑login文件,更改成如下
vi /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
这样,就可以用AD中的账号telnet进linux了
如果想要使用ssh
直接cp /etc/pam.d/login /etc/pam.d/sshd
就行了
阅读(910) | 评论(0) | 转发(0) |