把samba加入到AD域 同意AD用户进到linux

liushi 2007-06-27

1、先把samba加入到AD域中

2、在smb.conf中添加一行,让登录进来的用户使用bash

template shell = /bin/bash

3、运行authconfig,在验证中选择 使用smb验证

4、编辑login文件,更改成如下

vi /etc/pam.d/login

#%PAM-1.0
auth required pam_securetty.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required pam_stack.so service=system-auth
auth required pam_nologin.so

account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth

session required pam_stack.so service=system-auth
session optional pam_console.so

这样,就可以用AD中的账号telnet进linux了

如果想要使用ssh

直接cp /etc/pam.d/login /etc/pam.d/sshd

就行了

相关推荐