PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : auth-client-config fügt Änderungen nich in /etc/pam.d/..... ein?



pixel
27.05.15, 15:29
Hallo zusammen,

ich habe einen Ubuntu-Server 14.04.02 LTS als Anmelde-Server mittels LDAP und SSSD aufgesetzt. Es funktioniert auch alles. Wie in den Anleitungen beschrieben habe ich eine Datei:

/etc/auth-client-config/profile.d/acc-sssd erstellt:

[sssd]
nss_passwd= passwd: compat sss
nss_group= group: compat sss
nss_shadow= shadow: compat
nss_netgroup= netgroup: nis

pam_auth= auth [success=3 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth [success=1 default=ignore] pam_sss.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so

pam_account= account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_sss.so
account required pam_permit.so

pam_password= password sufficient pam_unix.so obscure sha512
password sufficient pam_sss.so use_authtok
password required pam_deny.so

pam_session= session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_sss.so
session required pam_unix.so

und mittels:

auth-client-config -a -p sssd
pam-auth-update

Danach sind jedoch die o.g. Änderungen:

- Das User Ihr Passwort (im LDAP) mittels passwd selbst ändern können
-> /etc/pam.d/common-password die Option use_authtok entfernen

- Das Home-Verzeichnis beim ersten Anmelden (falls nicht vorhanden erstellt wird)
-> /etc/pam.d/common-session einfügen: session required pam_mkhomedir.so skel=/etc/skel umask=0022

nicht vorhanden und ich muss sie van Hand in den besagten Dateien ändern. Da erschließt sich mir der Sinn nicht. Oder habe ich in der Vorgehensweise einen Fehler?

Viele Grüße
pixel