Merge commit 'origin/template' into mysql
[matthijs/servers/drsnuggles.git] / etc / pam.d / common-account
1 #
2 # /etc/pam.d/common-account - authorization settings common to all services
3 #
4 # This file is included from other service-specific PAM config files,
5 # and should contain a list of the authorization modules that define
6 # the central access policy for use on the system.  The default is to
7 # only deny service to users whose accounts are expired in /etc/shadow.
8 #
9 # Default was:
10 #account        required        pam_unix.so
11 #
12 # pam_unix does general checks based on NSS info, so it also works for ldap
13 # users.
14 account         required        pam_unix.so
15
16 # pam_ldap does additional checks (in particular checking the host ldap
17 # attribute) but needs to be ignored when it does not know about a user.
18 account         [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=ignore default=bad] \
19                                 pam_ldap.so