From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 14 Aug 2001 13:28:08 +0400 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Subject: Re: [sisyphus] Samba 2.2.1a-alt8 Message-ID: <20010814132808.A12560@ldv.office.alt-linux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <20010813211346.A31637@pc152.belcaf.minsk.by> <3B7819DB.E6064915@zmail.ru> <20010813235951.B32463@pc152.belcaf.minsk.by> <3B78D902.8201D442@zmail.ru> <20010814112307.A5124@pc152.belcaf.minsk.by> <3B78E3B5.5D1B5889@zmail.ru> <20010814114932.C5124@pc152.belcaf.minsk.by> <3B78E9E7.9369E0AF@zmail.ru> <20010814121703.D5124@pc152.belcaf.minsk.by> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="17pEHd4RhPHOinZp" Content-Disposition: inline In-Reply-To: <20010814121703.D5124@pc152.belcaf.minsk.by>; from a.bokovoy@sam-solutions.net on Tue, Aug 14, 2001 at 12:17:03PM +0300 X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: --17pEHd4RhPHOinZp Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Aug 14, 2001 at 12:17:03PM +0300, Alexander Bokovoy wrote: > > вот это In /etc/pam.d/* мне не совсем ясно :-( > Это означает: "Возьмите любую из нужных вам служб в /etc/pam.d/ и внесите > в нее указанные изменения". Например, у меня login вот такой > #%PAM-1.0 > auth required /lib/security/pam_securetty.so > auth required /lib/security/pam_nologin.so > auth sufficient /lib/security/pam_winbind.so > auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok И эта строка работает??? Насколько я понимаю, при использовании blowfish рута в систему не пустят с такой конфигурацией. > account required /lib/security/pam_winbind.so debug > password sufficient /lib/security/pam_winbind.so > password required /lib/security/pam_stack.so service=system-auth > session required /lib/security/pam_stack.so service=system-auth > session optional /lib/security/pam_console.so Я ничего не знаю про winbindd, но трогать /etc/pam.d/login, скорее всего, НЕ НАДО. Вместо этого, исходя из логики pam_stack, следует поправить файл /etc/pam.d/system-auth: --- /etc/pam.d/system-auth~ +++ /etc/pam.d/system-auth @@ -1,9 +1,12 @@ #%PAM-1.0 # This file is auto-generated. +auth sufficient /lib/security/pam_winbind.so auth sufficient /lib/security/pam_unix.so likeauth nullok blowfish shadow auth required /lib/security/pam_deny.so +account sufficient /lib/security/pam_winbind.so debug account sufficient /lib/security/pam_unix.so account required /lib/security/pam_deny.so +password sufficient /lib/security/pam_winbind.so password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok use_authtok blowfish shadow password required /lib/security/pam_deny.so Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --17pEHd4RhPHOinZp Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE7eO8o9viEa8HiNCkRAh4dAJ4g4Ni/eAJVXdVy75IFdB2TAaFrlgCeOETG db3SGdm/GxKxaAN6y3kKTcY= =3xxK -----END PGP SIGNATURE----- --17pEHd4RhPHOinZp--