Pessoal,
Estou querendo fazer o acesso ssh usando o pam para controle e tambem usando grupos do AD e grupos locais.
Meu server jah estah no AD, ou seja, consigo ver os usuarios, grupos, enfim.. meu problema estah mesmo no PAM SSH.
Abaixo segue minha conf do /etc/pam.d/sshd:
auth required pam_nologin.soauth sufficient pam_unix.so
auth sufficient pam_winbind.so
auth required pam_succeed_if.so user ingroup ssh_liberado # aqui eh o grupo local linux
auth required pam_succeed_if.so user ingroup linux_log # aqui eh do AD
account required pam_access.so
account required pam_unix.so broken_shadow
account sufficient pam_winbind.so
account sufficient pam_succeed_if.so user ingroup linux_log
account sufficient pam_succeed_if.so user ingroup ssh_liberado
session required pam_loginuid.so
session required pam_mkhomedir.so umask=0077 skel=/etc/skel silent
o que estah acontecendo neste momento eh o seguinte:
qualquer usuario do AD e qualquer usuario do linux estah podendo autenticar... ou seja.. ele nao estah respeitando o user ingroup..
alguem sabe o que corrigir nessa conf??
obrigado!
diego