On Wed, Nov 12, 2008 at 04:43:14PM -0200, Marco Antonio wrote: > buenas: > > situacion: desktop con ubuntu 8.04, en una lan corporativa , donde la > pc puede estar o no en el AD de win$.. > pero este mismo equipo, posee 2 usuarios "genericos" los que no estan > en el AD, pero son funcionales a > la terminal.. > > el problema que, cuando alguno de los usuarios genericos se trata de > loguear, despues de poner el password por primera vez, aparece un > mensaje de "access denied" y despues de este, se puede vuelve a > colocar el pass y funciona sin problema.. > > lo que denoto, que el error lo estoy teniendo es con la configuracion > de pam.d , en los archivos dentro del dir correspondiente.. copio el > contenido de c/u, para ver si alguien me puede dar una idea de como > eliminar el "doble introduccion del pass" y que no aparezca el mensaje > de error (que vaya de paso, aparece con unos grafico inmensos.. jeje). > > common-auth: > > auth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE debug > try_first_pass cached_login > auth required pam_unix.so nullok_secure > > common-account: > > account sufficient pam_winbind.so krb5_auth > krb5_ccache_type=FILE debug try_first_pass cached_login > account required pam_unix.so > > > common-password: > > password sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE > password required pam_unix.so nullok obscure min=4 max=8 md5 > > version de winbind: 3.0.28a-1ubuntu4.7 > > la misma configuracion esta en otro equipo con ubuntu 7.04 y mdk y no > me sucede esto.. :( > > alguna idea ?? > > grax..!! > > > -- > Marco Antonio de Hoyos > 15-5-157-2322 // 4268-1557 > Claypole - Pcia. de Bs. As.- Argentina > ICQ#92702911 / jabber: [EMAIL PROTECTED] > ------------------------------------------------------------------ > > software is like sex, it´s better when it´s free < > (Linus Torvalds) > ------------------------------------------------------------------ > http://tecnicoslinux.com.ar ~ https://ututo.org > "Mas vale dichoso en burro, ke infeliz a caballo" > -- > Para desuscribirte tenés que visitar la página > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > /* Publica y encontra trabajo relacionado con softlibre en > http://www.usla.org.ar/modules/jobs/ */ > > Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Te copia la configuracion que uso con pam_ldap, pero que te sirve perfectamente para tu caso. La idea es primero probar la validacion local y luego la de Winbind/LDAP. auth [success=1 default=ignore] pam_unix.so auth required pam_ldap.so use_first_pass auth required pam_permit.so account [success=1 default=ignore] pam_unix.so account required pam_ldap.so account required pam_permit.so saludos! -- -------------- Diego Woitasen -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
