etc/pam.d/common-auth

   1 #
   2 # /etc/pam.d/common-auth - authentication settings common to all services
   3 #
   4 # This file is included from other service-specific PAM config files,
   5 # and should contain a list of the authentication modules that define
   6 # the central authentication scheme for use on the system
   7 # (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
   8 # traditional Unix authentication mechanisms.
   9 #
  10 #
  11 # Default was:
  12 # auth  required        pam_unix.so nullok_secure
  13 #
  14 # LDAP config copied from http://wiki.debian.org/LDAP/PAM
  15 auth    sufficient      pam_unix.so nullok_secure
  16 auth    requisite       pam_succeed_if.so uid >= 1000 quiet
  17 auth    sufficient      pam_ldap.so use_first_pass
  18 auth    required        pam_deny.so