对,所以我有winbind身份validation设置login。 不过,我认为在某些情况下,用户可以设置它们的unix密码(在传统的/ etc / passwd和/ etc / shadow文件中)。 我在做这件事真的很麻烦。
我的/etc/pam.d/passwd文件在我的系统(ArchLinux)上是这样发货的:
password required pam_unix.so sha512 shadow nullok 如果我使用pam_winbind来代替,那么密码将在域中进行validation并正确更改。 但是,我真正想要的是使用户可以使用pam_winbind进行身份validation ,然后使用pam_unix 设置密码(最好不要在域中设置密码,因为如果它与现有密码相同,则可能会失败) 。 有没有办法做到这一点? 如果我在pam_unix上面运行pam_winbind,pam_unix仍然要求自己的密码,而use_authtok没有帮助:它仍然要求input当前的unix密码。 传递use_first_pass不起作用,因为密码不匹配。