Ssh + winbind

Bonjour,

J'ai configuré samba + winbind et déclaré le module winbind dans les fichiers de conf pam, mais dans /etc/ssh/sshd_config je ne parviens pas à faire des restrictions par groupes et users comme je veux pour les accès par ssh :

si je mets :
AllowGroups log_ro log_rw informatique #Groupes du domaine winbind
AllowUsers root #utilisateur local
je ne parviens à me connecter qu'avec les users du domaine winbind et des groupes indiqués: pour root , en log j'obtiens :
request failed: No such user, PAM error was User not known to the underlying authentication module (10), NT error was NT_STATUS_NO_SUCH_USER

-> Bref il va demander à au CPD windows le mot de passe de root !

Si je ne mets rien, en revanche, il autorise aussi bien root que les users du domaine;
Si je mets seulement :
AllowUsers root #utilisateur local

il autorise bien root, et refuse les autres.

Bref, quand je mets dans Allow un mixe des users locaux et du domaine, ben c winbind qui prend la décision en refusant les users locaux !

Une idée ?

Merci ;-)