好的,我已经为登录设置了 winbind 身份验证。但是,我认为在某些情况下,用户能够设置他们的 unix 密码(在传统的 /etc/passwd 和 /etc/shadow 文件中)可能会很有用。我做这件事真的很困难。
我的 /etc/pam.d/passwd 文件在我的系统(ArchLinux)上是这样发送的:
password required pam_unix.so sha512 shadow nullok
如果我改用 pam_winbind,则密码会在域上得到验证并正确更改。但是,我真正想要的是让用户能够认证使用 pam_winbind,然后放使用 pam_unix 来设置密码(最好不要在域上设置密码,因为如果密码与现有密码相同,则设置可能会失败)。有什么办法吗?如果我将 pam_winbind 堆叠在 pam_unix 之上,pam_unix 无论如何都会要求输入自己的密码,而 use_authtok 也无济于事:它仍然要求输入当前的 unix 密码。传递 use_first_pass 也无济于事,因为密码尚未匹配。