Po pomyślnej konfiguracji Kerberos, oto co znalazłem w /etc/pam.d/common-auth
pliku:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
Czy success=2
wartość kontrolna oznacza, że w przypadku pam_unix.so
niepowodzenia uwierzytelnienie przechodzi do auth requisite pam_deny.so
linii lub do ostatniej linii?
pam.d (5) - strona podręcznika użytkownika systemu Linux
Co mówi autor:
źródło