On RHEL 4, I have configured authentication for ssh access<br>via Active Directory authentication, using the system-config-authentication<br>GUI.  Users can login OK with either local authentication or AD authentication.<br>
<br>However, two system commands are misbehaving.  useradd refuses to<br>add someone to the system if they are found in AD.  The error<br>is simply in the form of  "useradd: user john exists".  I've heard<br>
the passwd command may also be trying to update the password<br>on AD rather local.<br><br>We can work around the problem by running the GUI system-config-users<br>- this works fine to create new users or set the local password.
<br>So I wonder if pam settings for the system-config-users<br>GUI are somehow giving us local target for the user creation commands.<br>Running strings on the useradd command I don't find any pam reference.<br>There is no 
pam.d entry for the useradd command as a file named useradd.<br><br>Our intentions are to use AD to authenticate only, not to allow users to manage<br>their password or anything about their AD account from the Linux host.
<br><br>Can anyone give a hint about what we should adjust to point useradd<br>and passwd commands to local mechanisms?<br><br><br>