<div>We have two types of servers we are supporting in production.</div>
<div> </div>
<div>Suse 10.2 and Suse 11.0</div>
<div> </div>
<div>We have a setup where our Linux servers are integrated with Active directory via samba/winbind/kerberos.</div>
<div>So local linux accounts authenticate normally, and domain accounts go against AD.</div>
<div> </div>
<div>We had a situation where we have an AD account, that we also want to be a local only linux account.</div>
<div>So we configured pam with the pam_localuser.so module to check if the account is local to the system, and if so, skip the domain login.</div>
<div> </div>
<div>This is accomplished by the following in common-password </div>
<div> </div>
<div>password    [default=ignore success=1] pam_localuser.so<br>password sufficient     pam_winbind.so<br>password required       pam_unix2.so    nullok<br><br>This works great on the 11.0 servers.  When we tried this on the 10.2 servers, entering password only brings up the NT option to change password.</div>

<div> </div>
<div>On the 10.2 server, when we try and run passwd to test changing local system passwd, in /var/log/messages I see:</div>
<div>PAM unable to resolve symbol: pam_sm_chauthtok</div>
<div> </div>
<div>If I remove the pam_localuser.so then I no longer see the pam_sm_chauthok messages, but I also can't get passwd command to change account password locally for the account that is AD and local.</div>
<div> </div>
<div>Any ideas on how to fix or work-around?</div>
<div> </div>
<div> </div>