добавил в smb.conf вот такие строки:
Код:
security = domain
winbind offline logon = yes
idmap gid = 10000-20000
idmap uid = 10000-20000
Код:
passwd: files winbind nisplus nis
shadow: tcb files winbind nisplus nis
group: files winbind nisplus nis
набил /etc/pam.d/xdm содержимым по мотивам вот этой статьи (хорошая кстати статья, автору спасибо):
Код:
#%PAM-1.0
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_group.so
auth sufficient pam_winbind.so
auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass
account sufficient pam_winbind.so
account required pam_tcb.so shadow fork
password sufficient pam_winbind.so
password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_tcb.so
session optional pam_console.so
Причем вот что особенно интересно:
Если файл /etc/pam.d/login заполнить таким же содержимым, что и /etc/pam.d/xdm, то при загрузке в третьем ранлевеле можно нормально авторизоваться в домене, создается домашний каталог, и затем Иксы можно нормально запустить. Подскажите, где подкрутить, чтобы можно сразу в пятом ранлевеле нормально грузиться?