ajuda PAM SSH + Grupos AD + Grupo Local

[dimago]

Pessoal,

Estou querendo fazer o acesso ssh usando o pam para controle e tambem usando grupos do AD e grupos locais.

Meu server jah estah no AD, ou seja, consigo ver os usuarios, grupos, enfim.. meu problema estah mesmo no PAM SSH.

Abaixo segue minha conf do /etc/pam.d/sshd:

auth required pam_nologin.soauth sufficient pam_unix.so
auth sufficient pam_winbind.so
auth required pam_succeed_if.so user ingroup ssh_liberado # aqui eh o grupo local linux
auth required pam_succeed_if.so user ingroup linux_log # aqui eh do AD


account required pam_access.so
account required pam_unix.so broken_shadow
account sufficient pam_winbind.so
account sufficient pam_succeed_if.so user ingroup linux_log
account sufficient pam_succeed_if.so user ingroup ssh_liberado


session required pam_loginuid.so
session required pam_mkhomedir.so umask=0077 skel=/etc/skel silent

o que estah acontecendo neste momento eh o seguinte:

qualquer usuario do AD e qualquer usuario do linux estah podendo autenticar... ou seja.. ele nao estah respeitando o user ingroup..

alguem sabe o que corrigir nessa conf??

obrigado!

diego

[dimago]

pessoal..

conseguir resolver usando a seguinte configuracao:


auth required pam_nologin.so
auth sufficient pam_unix.so
auth sufficient pam_winbind.so
auth required pam_stack.so service=system-auth


account sufficient pam_succeed_if.so user ingroup linux_log
account sufficient pam_succeed_if.so user ingroup ssh_liberado


password required pam_stack.so service=system-auth


session required pam_stack.so service=system-auth
session required pam_loginuid.so
session required pam_mkhomedir.so umask=0077 skel=/etc/skel/ silent


ficou redondinho

abs