Непонятки с Single-Sign On (sso).
eDirectory 8.5 на Linux. Создаю в дереве группу. В профиле UNIX назначаю ей GID. Создаю в дереве пользователя. В профиле UNIX назначаю ему UID, GID, shell, home directory (~). nsswitch и pam.d - все настроил. LISTENING tcp 110x и UNIX-domain-сокет - все как написано. Создаю руками соответствующий home dir.
Всё...В Linux видны эти UID и GID, могу залогиниться с консоли и получить shell.
Теперь sso. Я так понял, что цель такая: клиент с рабочки логинится в дерево (Client32) и после этого может пользовать разрешенные для него сервисы на Linux не вводя больше своего имени и пароля (причем сервисы должны поддерживать pam-authentication). Пробовал я ломануться в Linux putty(ssh), разными клиентами ftp - все равно нужно вводить дополнительно login и password - после чего все работает. Пробовал и с консоли ftp(nftp), rlogin - (на 127.0.0.1) - тоже самое...
Или не отрабатывает модуль pam для sso, или я не понимаю вообще принцип работы sso.
Кто-нибудь настраивал AM под Linux? Поделитесь опытом. Спасибо!