ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Глюк pam_tcb или кривизна рук?
@ 2005-04-16  9:30 Anton Gorlov
  2005-04-16  9:48 ` Anton Gorlov
  0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2005-04-16  9:30 UTC (permalink / raw)
  To: community

Здравствуйте, community.

Почему-то sshd пускает пользователей абсолютно по любому паролю. В
логе при этом как ни странно:

Apr 16 13:44:59 ring pam_tcb[4303]: sshd:
Authentication failed for stalker from from (uid=0)

И при этом уже пустил!

Вот содержание /etc/pam.d/sshd

auth     sufficient     pam_ldap.so
auth     required       pam_userpass.so
auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
count=8 nullok nodelay blank_nolog use_first_pass
auth     required       pam_nologin.so
account  sufficient     pam_ldap.so
account  include        system-auth
password sufficient     pam_ldap.so
password include        system-auth
session  sufficient     pam_ldap.so
session  include        system-auth

Как вылечить? Или хотя бы в какую сторону копать...




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru



^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Comm] Глюк pam_tcb или кривизна рук?
  2005-04-16  9:30 [Comm] Глюк pam_tcb или кривизна рук? Anton Gorlov
@ 2005-04-16  9:48 ` Anton Gorlov
  2005-04-16 10:38   ` Re[2]: " Anton Gorlov
  0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2005-04-16  9:48 UTC (permalink / raw)
  To: community

Здравствуйте, Anton.

Вы писали 16 апреля 2005 г., 13:30:07:

Вопрос снимается. сам виноват. Теперь бы добиться что бы авторзовал и
по системным данным и по тому что есть в лдапе.. (причём у
пользователя пароль может быть одновременнои в лдапе и в
системе,причём разный)


> Почему-то sshd пускает пользователей абсолютно по любому паролю. В
> логе при этом как ни странно:

> Apr 16 13:44:59 ring pam_tcb[4303]: sshd:
> Authentication failed for stalker from from (uid=0)

> И при этом уже пустил!

> Вот содержание /etc/pam.d/sshd

> auth     sufficient     pam_ldap.so
> auth     required       pam_userpass.so
> auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
> count=8 nullok nodelay blank_nolog use_first_pass
> auth     required       pam_nologin.so
> account  sufficient     pam_ldap.so
> account  include        system-auth
> password sufficient     pam_ldap.so
> password include        system-auth
> session  sufficient     pam_ldap.so
> session  include        system-auth

> Как вылечить? Или хотя бы в какую сторону копать...







-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru



^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re[2]: [Comm] Глюк pam_tcb или кривизна рук?
  2005-04-16  9:48 ` Anton Gorlov
@ 2005-04-16 10:38   ` Anton Gorlov
  0 siblings, 0 replies; 3+ messages in thread
From: Anton Gorlov @ 2005-04-16 10:38 UTC (permalink / raw)
  To: community

Здравствуйте, Anton.

Вы писали 16 апреля 2005 г., 13:48:16:

> Вопрос снимается. сам виноват. Теперь бы добиться что бы авторзовал и
> по системным данным и по тому что есть в лдапе.. (причём у
> пользователя пароль может быть одновременнои в лдапе и в
> системе,причём разный)
>> Почему-то sshd пускает пользователей абсолютно по любому паролю. В
>> логе при этом как ни странно:

рано обрадовался. Теперь пользователей из лдапа не пускает..Полный
ступор....

auth     sufficient     pam_ldap.so
auth     required       pam_userpass.so
auth     required       pam_tcb.so shadow fork prefix=$2a$
count=8 nullok nodelay blank_nolog use_first_pass
auth     required       pam_nologin.so
account  sufficient     pam_ldap.so
account  include        system-auth
password sufficient     pam_ldap.so
password include        system-auth
session  sufficient     pam_ldap.so
session  include        system-auth





-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru



^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2005-04-16 10:38 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-16  9:30 [Comm] Глюк pam_tcb или кривизна рук? Anton Gorlov
2005-04-16  9:48 ` Anton Gorlov
2005-04-16 10:38   ` Re[2]: " Anton Gorlov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git