Duvida radius + ssh [RESOLVIDO]

Bom dia pessoal,
Estou com uma dúvida tremenda. Estou tentando fazer uma integração com os usuários dos servidores da empresa onde trabalho.
Temos hoje um servidor com Active Directory e todas as máquinas clientes Windows se autenticando a partir dela.
O que eu pretendo fazer é o seguinte: autenticar usuários para acesso ssh aos servidores linux através do Active Directory.
Me indicaram fazer esta integração usando o radius para buscar os usuários no active directory, só que pelo que ando pesquisando
não achei ninguem que tenha feito algo do tipo. Então antes de começar a fazer isso eu queria tirar uma dúvida de vez. É possível
autenticação ssh via radius?
Desde já, obrigado.

Faz pelo pam.

Segue uma idéia

http://www.ohjeah.net/2008/09/23/linux-ssh-pam-ldap-2003-r2-ad-deployment/

Valeu cara, vou dar uma olhada aqui e retorno os resultados.
Até mais.

Estou encontrando bastante dificuldade em fazer a configuração. Vou ter que pesquisar um pouco mais. Segui certinho aquele tutorial e mesmo assim não funcionou. Mas valeu a dica.

Não consegui ainda fazer funcionar do jeito que o tutorial fala. Alguém não sabe de uma apostila ou livro bom que fala sobre os métodos de autenticação do pam e um pouco sobre diretórios para que eu possa estudar mais o assunto e tentar montar uma configuração. Só encontra informações bem dispersas na internet. Desde já obrigado.

Iaê brother!
Dá uma analisada nos logs. Veja se chega alguma requisição no AD.

Estou de volta,
Eu fiz as configurações novamente e agora se eu usar o ldapsearch com os devidos parâmetros eu obtenho uma lista de todos os usuários do AD, ou seja, a conexão entre os dois é possível. Porém não consigo autenticar. Sobre os logs, verifiquei e não encontrei nenhuma saída relativa ao ldap ou kerberos. Será que o problema está na configuração do pam? O interessante é que quando digito o login e senha de um usuário do AD durante o login me aparece a mensagem "Authentication Failure" depois de um tempinho, então parece que ele tenta buscar no servidor do AD mas não consegue. Vou revisar meus arquivos de configuração.
Até mais.

Consegui configurar o linux como cliente usando o samba aliado ao winbind mais o kerberos. No CentOS se usarmos uma ferramenta chamada authconfig-tui ele configura o pam automaticamente para usar autenticação no ad, porém para todos os serviços. No centos funcionou tudo direitinho, só falta isolar para autenticar no ad só por ssh, mas parece ser tranquilo de fazer. No debian não achei programa para configuração automática do pam, e as configurações que eu fiz manualmente fizeram funcionar a autenticação normalmente, porém a troca de senha ainda não funciona. Assim que conseguir corrigir o erro posto aqui.
Até mais.