Il 24/05/2017 14:16, Giuseppe Sacco ha scritto:
Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo
PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui
lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >=
1000 e prosegue con l'autenticazione tramite KDC (dominio). Se le
premesso che non conosco kerberos, se si inserisce come utente
dominio\utente non dovrebbe trovarlo in passwd e quindi dovrebbe essere
winbind ad autenticare l'utente, nevvero? Ma non sarebbe meglio togliere
l'autenticazione kerberos?
Piviul
