使用samba驗證AD用戶，允許AD用戶登錄到linux

2007年06月26日 星期二 14:10

1、先把samba加入到AD域中

2、在smb.conf中添加一行，讓登錄進來的用戶使用bash

template shell = /bin/bash

3、運行authconfig，在驗證中選擇 使用smb和kerberos,winbind驗證

4、編輯login文件，更改成如下

vi /etc/pam.d/login

#%PAM-1.0

auth??? ?? required???? pam_securetty.so

auth??????????? sufficient????? pam_winbind.so

auth??????????? sufficient????? pam_unix.so use_first_pass

auth??????????? required??????? pam_stack.so service=system-auth

auth?? ????? required???? pam_nologin.so

account???????? sufficient????? pam_winbind.so

account ??? required???? pam_stack.so service=system-auth

password?? ??? required???? pam_stack.so service=system-auth

session??? required???? pam_stack.so service=system-auth

session??? optional???? pam_console.so

這樣，就可以用AD中的賬號telnet進linux了

如果想要使用ssh

直接cp /etc/pam.d/login /etc/pam.d/sshd

就行了