Hi, 'ne kleine Frage zu PAM. Ich hätte beim login gerne folgendes Verhalten. Wenn ein user sich anmeldet, soll zuerst geprüft werden, ob er sich über pam_ldap (netzwerkweit) authentifizieren kann. Wenn das geht, braucht er auf dem Rechner kein lokales Konto (ein Homeverzeichnis hat er auf jeden Fall, das ist extra via NFS , so eingerichtet). Wenn der user sich nicht über pam_ldap authentifizieren kann, dann braucht er ein lokales Konto (Homeverzeichnis hat er ..). So, leider funzt der erste Teil nicht. Wenn der user sich über pam_ldap authentifiziert hat, meckert pam_unix , daß der user kein Konto hat (unknown user). Folglich klappt der login nicht. Hier mal meine login-Definition aus /etc/pam.d/login : ---schnipp--- #%PAM-1.0 auth sufficient /lib/security/pam_ldap.so auth requisite /lib/security/pam_unix.so nullok try_first_pass auth required /lib/security/pam_securetty.so auth required /lib/security/pam_nologin.so auth required /lib/security/pam_homecheck.so auth required /lib/security/pam_env.so account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_unix.so password required /lib/security/pam_pwcheck.so nullok password sufficient /lib/security/pam_ldap.so try_first_pass use_authok password required /lib/security/pam_unix.so nullok use_first_pass use_authtok session required /lib/security/pam_unix.so session required /lib/security/pam_limits.so session required /lib/security/pam_env.so session optional /lib/security/pam_mail.so ---schnipp--- So ihr Experten :o) , wo liegt der Hund begraben ? Gruß Harry