Defina a senha pam_unix sem saber a senha atual, tendo autenticado com pam_winbind

2

Certo, então eu tenho a autenticação winbind configurada para login. No entanto, acho que ainda pode haver algumas situações em que seria útil para o usuário definir sua senha unix (nos arquivos tradicionais / etc / passwd e / etc / shadow). Estou com problemas para fazer isso.

Meu arquivo /etc/pam.d/passwd é enviado assim no meu sistema (ArchLinux):

password  required  pam_unix.so  sha512 shadow nullok

Se eu usar o pam_winbind, a senha será autenticada e alterada corretamente no domínio. No entanto, o que eu realmente quero é tornar possível ao usuário autenticar com pam_winbind, e então definir a senha com pam_unix (de preferência sem definir a senha no domínio, como isso provavelmente irá falhar se for o mesmo que o existente). Há alguma maneira de fazer isso? Se eu empilhar pam_winbind acima de pam_unix, pam_unix pede sua própria senha, e use_authtok não ajuda: ela ainda pede a senha unix atual. Passar use_first_pass não ajuda porque as senhas ainda não correspondem.

    
por Paul Gideon Dann 22.03.2013 / 12:40

0 respostas

Tags