[salimk]

Самбой скорее все в порядик
Пользователи у тебя хранятся в AD Servere
надо сделать так чтобы линукс тоже авторизовался в AD


тебе на надо сделать установить nss_ldap, pam_ldap

конфик файлы расшитаны на линукс возмжно они могут отличатся в путях и содержаниях
думаю с ориентирующийся

1. /etc/nsswitch.conf
passwd: files ldap
shadow: tcb files ldap
group: files ldap

2. /etc/ldap.conf

host 192.168.0.1 - IP Адрес AD серверв
base dc=home,dc=ru
rootbinddn cn=root,dc=home,dc=ru
scope one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute gid
pam_password crypt
nss_base_passwd ou=Users,dc=home,dc=ru?one
nss_base_shadow ou=Users,dc=home,dc=ru?one
nss_base_group ou=Groups,dc=home,dc=ru?one

3. /etc/ldap.secret - здесь должен содержаться пароль администратора


4. /etc/pam.d/system-auth


#%PAM-1.0
auth sufficient /lib/security/pam_tcb.so shadow fork prefix=$2a$
count=8 nullok
auth required /lib/security/pam_ldap.so use_first_pass
account sufficient /lib/security/pam_tcb.so shadow fork
account required /lib/security/pam_ldap.so
password required /lib/security/pam_passwdqc.so min=disabled,24,12,8,7
max=40 passphrase=3 match=4 similar=deny random=42 enforce=users
retry=3
password sufficient /lib/security/pam_ldap.so use_authok
password required /lib/security/pam_tcb.so use_authtok shadow fork
prefix=$2a$ count=8 write_to=tcb
session required /lib/security/pam_limits.so
session sufficient /lib/security/pam_ldap.so
session required /lib/security/pam_tcb.so nolog


5. /etc/pam.d/system-auth-use_first_pass


#%PAM-1.0
auth sufficient /lib/security/pam_tcb.so shadow fork prefix=$2a$
count=8 nullok use_first_pass
auth required /lib/security/pam_ldap.so use_first_pass
password sufficient /lib/security/pam_ldap.so use_authok
password required /lib/security/pam_tcb.so use_authtok shadow fork
prefix=$2a$ count=8 write_to=tcb