Настройка доменной аутентификации для SSH

1. Изменить ssh.conf. Необходимо добавить (или раскомментировать) следующие строчки:

    ForwardX11Trusted yes

    Protocol 2
    SendEnv LC_IDENTIFICATION LC_ALL
    GSSAPIAuthentication on
    GSSAPIDelegateCredentials no

2. Изменить sshd.conf. Необходимо добавить следующие строчки
    Protocol 2
    PasswordAuthentication no
    KerberosAuthentication yes
    KerberosOrLocalPasswd yes
    KerberosTicketCleanup yes
    GSSAPIAuthentication yes
    GSSAPICleanupCredentials yes
    UsePAM yes
    X11Forwarding yes
    AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    AcceptEnv LC_IDENTIFICATION LC_ALL
    AllowTcpForwarding yes
    Compression yes
    MaxAuthTries 6
    PermitRootLogin yes
    PrintMotd yes
    PubkeyAuthentication yes
    RSAAuthentication no

3. Настроить pam-модуль /etc/pam.d/sshd. Привести данный файл к следующему виду

# аутентификация акуанта через winbind
auth    sufficient     pam_winbind.so       krb5_auth
auth    sufficient     pam_opie.so          no_fake_prompts
auth    requisite      pam_opieaccess.so    allow_local
auth    required       pam_unix.so          try_first_pass

# проверка доступности акуанта
account   sufficient   pam_winbind.so
account   required     pam_login_access.so
account   required     pam_unix.so

# создание home
session    required    pam_mkhomedir.so skel=/usr/share/skel
session    required    pam_permit.so
password   required    pam_unix.so           try_first_pass