Certo, então eu tenho a autenticação winbind configurada para login. No entanto, acho que ainda pode haver algumas situações em que seria útil para o usuário definir sua senha unix (nos arquivos tradicionais / etc / passwd e / etc / shadow). Estou com problemas para fazer isso.
Meu arquivo /etc/pam.d/passwd é enviado assim no meu sistema (ArchLinux):
password required pam_unix.so sha512 shadow nullok
Se eu usar o pam_winbind, a senha será autenticada e alterada corretamente no domínio. No entanto, o que eu realmente quero é tornar possível ao usuário autenticar com pam_winbind, e então definir a senha com pam_unix (de preferência sem definir a senha no domínio, como isso provavelmente irá falhar se for o mesmo que o existente). Há alguma maneira de fazer isso? Se eu empilhar pam_winbind acima de pam_unix, pam_unix pede sua própria senha, e use_authtok não ajuda: ela ainda pede a senha unix atual. Passar use_first_pass não ajuda porque as senhas ainda não correspondem.