<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>> Date: Thu, 29 Nov 2012 20:30:01 +0100<br><div>> From: jhrozek@redhat.com<br>> To: freeipa-users@redhat.com<br>> Subject: Re: [Freeipa-users] FreeIPA manual PAM setup help<br>> <br>> On Thu, Nov 29, 2012 at 01:56:24PM -0500, Ð¡Áú ³Â wrote:<br>> > I didn't know that ipa-server is now working in Ubuntu. That's really great news!<br>> > <br>> > Best regards,<br>> > Xiao-Long Chen<br>> >                                          <br>> <br>> I could be wrong, but I don't think the IPA server is working in<br>> Ubuntu..I know the client bits are and there was an effort to package<br>> the server as well, but I don't think it's finished yet.<br>> <br>> Timo would know better, though..<br>> <br>> _______________________________________________<br>> Freeipa-users mailing list<br>> Freeipa-users@redhat.com<br>> https://www.redhat.com/mailman/listinfo/freeipa-users<br><br>And PAM is working!<br><br>I've just finished a helper for setting up NSS and PAM for sssd. It<br>basically does the following:<br><br>1. Looks for 'passwd', 'shadow', 'group', 'services', 'netgroup', and 'automount'<br>in /etc/nsswitch.conf and adds 'sss' to it.<br>2. Looks for pam_unix.so in every file in /etc/pam.d/, changes 'required'<br>to 'sufficient', and adds an 'include' line for 'sss' right below itq. /etc/pam.d/sss<br>contains the pam_sss.so lines.<br><br>So far, I've tested sudo and su, and both are working :)<br><br>Here's a link to the script: https://github.com/chenxiaolong/ArchLinux-Packages/blob/master/freeipa/sss-auth-setup.py<br><br>If someone is bored, I'd appreciate it if he/she would take a look at it<br>for glaring issues.<br><br>Best regards,<br>Xiao-Long Chen<br></div>                                          </div></body>
</html>