etc/pam.d/common-account

   1 #
   2 # /etc/pam.d/common-account - authorization settings common to all services
   3 #
   4 # This file is included from other service-specific PAM config files,
   5 # and should contain a list of the authorization modules that define
   6 # the central access policy for use on the system.  The default is to
   7 # only deny service to users whose accounts are expired in /etc/shadow.
   8 #
   9 # Default was:
  10 #account        required        pam_unix.so
  11 #
  12 # pam_unix does general checks based on NSS info, so it also works for ldap
  13 # users.
  14 account         required        pam_unix.so
  15
  16 # pam_ldap does additional checks (in particular checking the host ldap
  17 # attribute) but needs to be ignored when it does not know about a user.
  18 account         [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=ignore default=bad] \
  19                                 pam_ldap.so