Есть сервер с centos, есть server2008r2 с поднятым AD.
Нашел 100500 инструкций, как заставить одно авторизоваться в другом; как правило, они сводятся к куче конфигов со страшными dn и прочими заклинаниями.
Все это, конечно, освоить за пару дней нереально, но первый вопрос такой: как донести до системы, что пользователя нужно авторизовать уже в AD, и какие приложения это поймут сами, а каким (sshd, например, само же не поймет?) это нужно отдельно объяснять?
Я вот думал, что за это отвечает конфиг pam, но даже после закомменчивания в нем pam_unix и оставления pam_sss ssh-пользователи оставляют в логах (/var/log/secure) записи только вида «я знать не знаю, что это за пользователь».
Каким же конкретно механизмом определяется направление поиска пользователя, пытающегося авторизоваться?