Nach der erfolgreichen Konfiguration von Kerberos habe ich Folgendes in der /etc/pam.d/common-auth
Datei gefunden:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
Bedeutet der success=2
Kontrollwert, dass bei einem pam_unix.so
Fehlschlag die Authentifizierung in die auth requisite pam_deny.so
Zeile oder in die letzte Zeile übergeht ?
pam.d (5) - Linux-Manpage
Was der common-auth sagt:
quelle