Hallo, Ausgangssituation: - Server mit SLES10 ist Mitglied in Active Directory-Domäne (Windows) - Benutzer und Gruppen sollen von der Domäne abgerufen werden - Samba läuft, winbind läuft Nun will ich als erstes, dass sich Domänenbenutzer via ssh an dem Server anmelden können. (Im zweiten Schritt soll dies auf dann auf bestimmte, administrative Anwender reduziert werden.) In dem Buch "Samba 3 für Unix/Linux-Administratoren" steht auf S. 225 nur kurz und bündig, man soll hierzu in /etc/pam.d/sshd folgendes hinzufügen: auth sufficient pam_winbind.so account sufficient pam_winbind.so password sufficient pam_winbind.so session sufficient pam_winbind.so Was mir aber fehlt, ist ein zusammenhängendes Beispiel. Wenn ich die genannten Zeilen an den mir sinnvoll erscheinenden Stellen in die /etc/pam.d/sshd einfüge, kommt "Access denied" nach der Passworteingabe. Außerdem kommt die PW-Abfrage zweimal. Es soll zuerst gegen die Benutzer im Active Directory und dann (falls dort kein entsprechender Benutzer existiert) gegen die lokalen Benutzer geprüft werden. Siehe angefügte Konfig.dateien - wie muss es gemacht werden, damit es funktioniert? Offenbar ist die Reihenfolge der Einträge z.T. falsch?! Ein funktionierendes Beispiel wäre hilfreich. Viele Grüße Ulrich Kretschmer ---/etc/pam.d/sshd auth include common-auth auth required pam_nologin.so # auth sufficient pam_winbind.so # ergaenzt 05.08.2010 (2. Versuch) # account sufficient pam_winbind.so # ergaenzt 05.08.2010 (2. Versuch) account include common-account # password sufficient pam_winbind.so # ergaenzt 05.08.2010 (2. Versuch) password include common-password # session sufficient pam_winbind.so # ergaenzt 05.08.2010 (2. Versuch) session include common-session ---/etc/pam.d/common-auth auth required pam_env.so # auth sufficient pam_winbind.so # ergaenzt 05.08.2010 (1. Versuch) auth required pam_unix2.so ---/etc/pam.d/common-account # account sufficent pam_winbind.so # ergaenzt 05.08.2010 (1. Versuch) account required pam_unix2.so ---/etc/pam.d/common-password password required pam_pwcheck.so nullok # password sufficient pam_winbind.so # ergaenzt 05.08.2010 (1. Versuch) password required pam_unix2.so nullok use_authtok ---/etc/pam.d/common-session session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required pam_limits.so # session sufficent pam_winbind.so # ergaenzt 05.08.20105 (1. Versuch) session required pam_unix2.so -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org