- pam.d
+ Responder ao Tópico
-
pam.d
Boa tarde pessoal.
Gostaria de configurar um client Linux para que caso ele não consiga autenticar o usuário com a senha cadastrada no LDAP que ele utilize a senha local porém estou tendo dificuldades para realizar isso.
Abaixo estou enviando o /etc/pam.d/login e /etc/pam.d/su.
/etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_ldap.so
account sufficient pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required /pam_stack.so service=system-auth
session optional pam_console.so
/etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
auth required /lib/security/$ISA/pam_stack.so service=system-auth
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
account sufficient /lib/security/$ISA/pam_ldap.so
account required /lib/security/$ISA/pam_stack.so service=system-auth
password required /lib/security/$ISA/pam_stack.so service=system-auth
session required /lib/security/$ISA/pam_stack.so service=system-auth
session optional /lib/security/$ISA/pam_xauth.so
Gostaria de saber se alguém poderia me ajudar a realizar isso.