Chinaunix首页 | 论坛 | 博客
  • 博客访问: 135914
  • 博文数量: 58
  • 博客积分: 1411
  • 博客等级: 上尉
  • 技术积分: 750
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-25 11:41
文章分类
文章存档

2010年(20)

2009年(37)

2008年(1)

我的朋友

分类: LINUX

2010-01-20 10:37:33

使用samba验证AD用户,允许AD用户登录到linux
2007年06月26日 星期二 14:10
1、先把samba加入到AD域中

2、在smb.conf中添加一行,让登录进来的用户使用bash
         
                template shell = /bin/bash

3、运行authconfig,在验证中选择 使用smb和kerberos,winbind验证

4、编辑login文件,更改成如下

vi /etc/pam.d/login

#%PAM-1.0
auth       required     pam_securetty.so
auth            sufficient      pam_winbind.so
auth            sufficient      pam_unix.so use_first_pass
auth            required        pam_stack.so service=system-auth
auth         required     pam_nologin.so

account         sufficient      pam_winbind.so
account     required     pam_stack.so service=system-auth
password       required     pam_stack.so service=system-auth

session    required     pam_stack.so service=system-auth
session    optional     pam_console.so

这样,就可以用AD中的账号telnet进linux了

如果想要使用ssh

直接cp /etc/pam.d/login /etc/pam.d/sshd

就行了
阅读(910) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~