Users Guide

account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_krb5.so

account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_winbind.so

account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3

password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

password sufficient /lib/security/$ISA/pam_krb5.so use_authtok

password sufficient /lib/security/$ISA/pam_winbind.so use_authtok

password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so

session required /lib/security/$ISA/pam_unix.so

session optional /lib/security/$ISA/pam_krb5.so



用于 SUSE Linux Enterprise Server 操作系统 openwsman 和 sfcb 的 Winbind 配置

按照下述说明在 32 位 OMI 安装上配置 openwsman 和 sfcb。在 64 位安装的情形中，将 "lib" 替换为 "lib64"。



1. 备份以下文件：

l /etc/pam.d/openwsman

l /etc/pam.d/sfcb

l /etc/pam.d/system-auth

l /etc/pam.d/common-account



2. 将 /etc/pam.d/openwsman/ 和 /etc/pam.d/sfcb 的内容替换为：

%PAM-1.0

auth include common-auth

auth required /lib/security/pam_nologin.so

account include common-account



3. 将 /etc/pam.d/common-auth 的内容替换为：

auth required pam_env.so

auth sufficient pam_unix2.so debug

auth sufficient pam_winbind.so use_first_pass debug



4. 将 /etc/pam.d/common-account 的内容替换为：

account sufficient pam_unix2.so

account sufficient pam_winbind.so



Libssl 问题的解决方法

如果系统中已经存在 openwsman 所需的必要程序库，则可以使用 autoconf_cim_component.sh 脚本尝试解决 libssl.so 问题。但是，如果该程序库不存在，则脚本将报告此情况。

检查系统上是否已安装最新版本的 libssl 程序库，然后创建 libssl.so 的软链接。

例如：在 32 位 OpenManage 安装上，如果 /usr/lib 中已经包含 libssl.so.0.9.8a 和 libssl.so.0.9.8b，则创建最新的 libssl.so.0.9.8b 的软链接：

l ln -sf /usr/lib/libssl.so.0.9.8b /usr/lib/libssl.so

l ldconfig

在 64 位 OpenManage 安装上，如果 /usr/lib 中已经包含 libssl.so.0.9.8a 和 libssl.so.0.9.8b，则创建最新的 libssl.so.0.9.8b 的软链接：

l ln -sf /usr/lib64/libssl.so.0.9.8b /usr/lib64/libssl.so

l ldconfig