После успешной настройки Kerberos вот что я нашел в /etc/pam.d/common-auth
файле:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
Означает ли success=2
контрольное значение, что в случае pam_unix.so
сбоя аутентификация переходит к auth requisite pam_deny.so
строке или к последней строке?