Итак, у меня настроена аутентификация winbind для входа в систему. Однако я думаю, что все еще могут быть некоторые ситуации, в которых пользователю было бы полезно иметь возможность установить свой пароль unix (в традиционных файлах / etc / passwd и / etc / shadow). У меня большие проблемы с этим.
Мой файл /etc/pam.d/passwd поставляется в моей системе (ArchLinux) следующим образом:
password required pam_unix.so sha512 shadow nullok
Если вместо этого я использую pam_winbind, пароль аутентифицируется и правильно изменяется в домене. Однако на самом деле я хочу, чтобы пользователь мог аутентифицировать с pam_winbind, а затем устанавливать пароль с помощью pam_unix (желательно без установки пароля в домене, поскольку это, вероятно, не удастся, если он такой же, как существующий). Есть какой-либо способ сделать это? Если я складываю pam_winbind выше pam_unix, pam_unix все равно запрашивает собственный пароль, а use_authtok не помогает: он все равно запрашивает текущий пароль unix. Передача use_first_pass не помогает, потому что пароли еще не совпадают.