Situation: Eine Workstation soll so eingerichtet werden, dass man sich mit dem Login-Manager (z.B. kdm) gleich auf dem Kerberos/AFS Server anmeldet.
Die Authentifizierung geschieht über den Kerberos-Server und das Homeverzeichnis wird über den AFS-Server zur Verfügung gestellt. Weder Kerberos noch Openafs können die Einträge in /etc/passwd (Shell, Heimverzeichnis,...) ersetzen. Die einfachste Lösung wäre /etc/passwd vom Server auf den Client zu kopieren. Auch NIS wäre möglich. Wir haben uns aber für die ``Luxusvariante'' mit OpenLDAP entschieden.
Folgende Zeilen in /etc/pam.d/kdm an erster Stelle eintragen:
auth sufficient /lib/security/pam_krb5.so ignore_root account sufficient /lib/security/pam_krb5.so ignore_root session optional /lib/security/pam_krb5.so ignore_root session optional /lib/security/pam_openafs_session.so ignore_root
Es können sich sowohl AFS-Benutzer als auch lokal eingerichtete Benutzer über KDM anmelden.