May 21 16:26:52 linux pam_winbind[6235]: user 'DOM+muecke' granted access May 21 16:26:52 linux login[6235]: User not known to the underlying authentication module
Fuer mich sieht das so aus, als ob winbind funktioniert, aber dass das PAM login Modul oder nsswitch.conf nicht in Ordnung ist. Hier
Für mich schaut es ehr so aus, als würden die Abhängigkeiten in "login" nicht erfüllt sein. Nachdem das pam_winbind Modul dir Zugang gewährt hat, will noch ein zweites Modul die Authentifikation. Idee ist, das das Password für den pam_unix.so "required" ist. Dazu muss aber der Nutzer lokal existieren. Bei mir hat das "damals" so funktioniert, den unix login auf sufficient zurückzusetzen. Aber alles ohne Garantie. #%PAM-1.0 auth required pam_securetty.so auth required pam_nologin.so #auth required pam_homecheck.so auth required pam_env.so auth required pam_mail.so auth sufficient /lib/security/pam_winbind.so auth requisite pam_unix2.so nullok #set_secrpc account required /lib/security/pam_winbind.so debug account sufficient pam_unix2.so password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_first_pass use_authtok session required pam_unix2.so none # debug or trace session required pam_limits.so