Questione : Edizioni con il Kerberos ed autenticazione di PAM contro l'indice attivo.

Ciao.

I " m. che prova ad ottenere autenticazione via il Kerberos ed il PAM che funzionano contro un assistente attivo dell'indice.

per qualche motivo, non posso entrare con le credenziali dalla mia rete. Sto usando il centro 13 x86 della fedora. Ora, I " m. incapace di entrare. Sono molto riconoscente per LiveCD. : -)

Anyway, mi ricordo convincere questo per funzionare sotto Ubuntu, ma la disposizione delle lime di pam.d è differente e perfino include molti che non siano stati sulla mia installazione di Ubuntu.  Posso fare il kinit sugli utenti e potevo unire il sistema al mio dominio. Ciò è l'unica edizione. il

Here è la mia lima del sistema-auth dal mio indice di pam.d. Potete dirmi che cosa I " m. che fa male? questa lima del

#%PAM-1.0
# è utente che di auto-generated.
# i cambiamenti si distruggeranno la prossima volta il authconfig è run.
auth pam_env.so
auth /lib/security/pam_winbind sufficiente. il so
auth pam_fprintd.so
auth ha richiesto il quiet
auth pam_deny.so

account/>account /lib/security/pam_winbind sufficiente del >= 500 del uid del try_first_pass
auth pam_succeed_if.so del nullok di pam_unix.so. il uid sufficiente sufficiente del so
account pam_localuser.so
account pam_succeed_if.so < 500 quiet
account ha richiesto il type=
password che dei try_first_pass retry=3 di pam_permit.so

#password pam_cracklib.so il use_authtok
password del nullok
try_first_pass dell'ombra di pam_unix.so sha512 ha richiesto pam_deny.so

session il revoke
session di pam_keyinit.so ha richiesto il in
crond di servizio di pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so il use_uid
session ha richiesto pam_unix.so


Here è la mia lima di inizio attività dal mio directory

#%PAM-1.0
auth [default=bad] del ignore=ignore del success=ok del user_unknown=ignore pam_securetty.so
auth di pam.d comprende il sistema-auth
auth pam_nologin.so
auth pam_winbind.so

account pam_nologin.so
account comprendono il sistema-auth
account pam_winbind.so


password comprendono il sistema-auth
# pam_selinux.so vicino dovrebbero essere il primo rule
session di sessione hanno richiesto il close
session/>session pam_console.so
# di pam_selinux.so pam_selinux.so aperto dovrebbe essere seguito soltanto dalle sessioni da eseguire nell'utente che il context
session ha richiesto il open
session di pam_selinux.so ha richiesto pam_namespace.so
session il revoke
session della forza di pam_keyinit.so comprende il sistema-auth
-session pam_ck_connector.so


class= del

Risposta : Edizioni con il Kerberos ed autenticazione di PAM contro l'indice attivo.

Avete provato il cliente che fa funzionare l'ultimo cliente del rdp con il nuovo indirizzo dello stampatore permesso a. ?