ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] pam_tcb - снова
@ 2002-01-09 23:39 Плужников М.А.
  2002-01-10 10:07 ` [mdk-re] " Andrew Nazarkin
  2002-01-10 19:53 ` Плужников М.А.
  0 siblings, 2 replies; 12+ messages in thread
From: Плужников М.А. @ 2002-01-09 23:39 UTC (permalink / raw)
  To: mandrake-russian

Не давно писал уже в рассылку, по поводу глюк с pam_tcb.
Проблема появилась снова.
Добавляем нового пользователя:
[root@ns root]# useradd test2
Ок. Теперь меняем ему пароль:
[root@ns root]# passwd test2
Changing password for user test2
passwd: Authentication service cannot retrieve authentication info.
[root@ns root]#
Снова, эта проблема.
Смотрим в /etc/tcb/test2/shadow :
[root@ns root]# cat /etc/tcb/test2/shadow
test2:!!:11696::::::
[root@ns root]#
Вот так. При этом никто не может по pop3 забрать почту.
Но, я не здаюсь.
Проверяю всё, что относится к pam, tcb, passwd, shadow все сим.
ссылки в /lib/secrutity, права достува. Всё тоже самое, всё на месте, 
все те же права и на машине радом на которой всё работает.
Просто не понимаю. В чём проблема.





^ permalink raw reply	[flat|nested] 12+ messages in thread
* [mdk-re] Re: [mdk-re] pam_tcb - снова
  2002-01-09 23:39 [mdk-re] pam_tcb - снова Плужников М.А.
@ 2002-01-10 10:07 ` Andrew Nazarkin
  2002-01-10 11:52   ` "Баталов Григорий"
  2002-01-10 19:53 ` Плужников М.А.
  1 sibling, 1 reply; 12+ messages in thread
From: Andrew Nazarkin @ 2002-01-10 10:07 UTC (permalink / raw)
  To: "Плужников
	М.А."

Здравствуйте, Плужников.

Вы писали 9 января 2002 г., 23:57:56:

ПРИСОЕДИНЯЮСЬ! ТЕ ЖЕ ЯЙЦА, ИЗВИНИТЕ. КТО ВИНОВАТ И ЧТО ДЕЛАТЬ?

ПМА> Не давно писал уже в рассылку, по поводу глюк с pam_tcb.
ПМА> Проблема появилась снова.
ПМА> Добавляем нового пользователя:
ПМА> [root@ns root]# useradd test2
ПМА> Ок. Теперь меняем ему пароль:
ПМА> [root@ns root]# passwd test2
ПМА> Changing password for user test2
ПМА> passwd: Authentication service cannot retrieve authentication info.
ПМА> [root@ns root]#
ПМА> Снова, эта проблема.
ПМА> Смотрим в /etc/tcb/test2/shadow :
ПМА> [root@ns root]# cat /etc/tcb/test2/shadow
ПМА> test2:!!:11696::::::
ПМА> [root@ns root]#
ПМА> Вот так. При этом никто не может по pop3 забрать почту.
ПМА> Но, я не здаюсь.
ПМА> Проверяю всё, что относится к pam, tcb, passwd, shadow все сим.
ПМА> ссылки в /lib/secrutity, права достува. Всё тоже самое, всё на месте, 
ПМА> все те же права и на машине радом на которой всё работает.
ПМА> Просто не понимаю. В чём проблема.



ПМА> _______________________________________________
ПМА> Mandrake-russian mailing list
ПМА> Mandrake-russian@altlinux.ru
ПМА> http://altlinux.ru/mailman/listinfo/mandrake-russian



-- 
С уважением,
  Alting                         mailto:alting@mail.ru




^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-10 10:07 ` [mdk-re] " Andrew Nazarkin
@ 2002-01-10 11:52   ` "Баталов Григорий"
  2002-01-10 12:02     ` Peter V.Saveliev
                       ` (2 more replies)
  0 siblings, 3 replies; 12+ messages in thread
From: "Баталов Григорий" @ 2002-01-10 11:52 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 10 Jan 2002 10:08:10 +0300
Andrew Nazarkin <alting@mail.ru> wrote:

> ПРИСОЕДИНЯЮСЬ! ТЕ ЖЕ ЯЙЦА, ИЗВИНИТЕ. КТО ВИНОВАТ И ЧТО ДЕЛАТЬ?
> 
> ПМА> Не давно писал уже в рассылку, по поводу глюк с pam_tcb.
> ПМА> Проблема появилась снова.
> ПМА> Добавляем нового пользователя:
> ПМА> [root@ns root]# useradd test2
> ПМА> Ок. Теперь меняем ему пароль:

> ПМА> [root@ns root]# passwd test2
> ПМА> Changing password for user test2
> ПМА> passwd: Authentication service cannot retrieve authentication info.

  В данном конкретном случае проверьте права на /etc/tcb.
  Они должны быть drwx--x--x (0710) root shadow.

-- 
 Баталов Григорий.
---------------------------------------------------------------------------
 I am the "ILOVEGNU" signature virus. Just copy me to your signature.
 This email was infected under the terms of the GNU General Public License.



^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-10 11:52   ` "Баталов Григорий"
@ 2002-01-10 12:02     ` Peter V.Saveliev
  2002-01-10 12:36       ` Stanislav Makarchuk
  2002-01-10 14:00       ` "Баталов Григорий"
  2002-01-10 12:22     ` [mdk-re] Re[2]: " Andrew Nazarkin
  2002-01-10 17:07     ` Плужников М.А.
  2 siblings, 2 replies; 12+ messages in thread
From: Peter V.Saveliev @ 2002-01-10 12:02 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 10 Jan 2002 11:52:30 +0300
""Баталов Григорий"" <bga@kgok.murmansk.su> wrote:

<skip>
> 
>   В данном конкретном случае проверьте права на /etc/tcb.
>   Они должны быть drwx--x--x (0710) root shadow.
>                            ^?    ^?
<skip>

Во! Зацепил нужный тред... А при чем здесь /etc/tcb, если при заведении
нового пользователя не модифицируются shadow-файлы? 

Петр.



^ permalink raw reply	[flat|nested] 12+ messages in thread
* [mdk-re] Re[2]: [mdk-re] pam_tcb - снова
  2002-01-10 11:52   ` "Баталов Григорий"
  2002-01-10 12:02     ` Peter V.Saveliev
@ 2002-01-10 12:22     ` Andrew Nazarkin
  2002-01-10 12:38       ` Peter V.Saveliev
  2002-01-10 17:07     ` Плужников М.А.
  2 siblings, 1 reply; 12+ messages in thread
From: Andrew Nazarkin @ 2002-01-10 12:22 UTC (permalink / raw)
  To: "Баталов
	Григорий"

Здравствуйте, Баталов.

Вы писали 10 января 2002 г., 11:52:30:


>> ПМА> [root@ns root]# passwd test2
>> ПМА> Changing password for user test2
>> ПМА> passwd: Authentication service cannot retrieve authentication info.

БГ>   В данном конкретном случае проверьте права на /etc/tcb.
БГ>   Они должны быть drwx--x--x (0710) root shadow.


Спасибо, помогло. Я сделал именно 710 (как в скобках написано), а не
711 (как перед скобками ;)
Вот только странно... Почему по дефолту не ставится? На трех серваках
смотрел. Но все равно огромное спасибо!

-- 
С уважением,
  Alting                         mailto:alting@mail.ru




^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-10 12:02     ` Peter V.Saveliev
@ 2002-01-10 12:36       ` Stanislav Makarchuk
  2002-01-10 12:49         ` Peter V.Saveliev
  2002-01-10 14:00       ` "Баталов Григорий"
  1 sibling, 1 reply; 12+ messages in thread
From: Stanislav Makarchuk @ 2002-01-10 12:36 UTC (permalink / raw)
  To: mandrake-russian

> Во! Зацепил нужный тред... А при чем здесь /etc/tcb, если при заведении
> нового пользователя не модифицируются shadow-файлы? 
Эт оне глюк, это фича ;)
Проверьте, есть ли в /etc/tcb каталог с именем добавленного пользователя. Если нет, то у меня была сходная проблема
Я собирал из Junior'а сервер :)
Последняя Samba 2.2.2-alt8 потребовала tcb
После установки всех пакетов с tcb обнаружилась такая-же ошибка
Оказалось, что после добавления нового пользователя его каталог не добавлялся в /etc/tcb
Копируем руками - дальше все ок
Проблему удалось решить.
В списке рассылки Сизифа нашел сообщение, в котором были перечислены пакеты, затронутые переходом на tcb
Это были 

pam
pam-config
passwd
setup
shadow
tcb
vlock
xlockmore
kdebase

После обновления до свежих версий этих пакетов, все заработало, как положено
Файл /etc/shadow сейчас в системе отсутствует

P.S. Такой извращенный способ установки руками связан с отсутствием "толстого" канала связи под рукой, и делать apt-get distupgrade для меня слишком накладно, так что не пинайте ногами :).
-- 
С уважением
Станислав Макарчук



^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] Re[2]: [mdk-re] pam_tcb - снова
  2002-01-10 12:22     ` [mdk-re] Re[2]: " Andrew Nazarkin
@ 2002-01-10 12:38       ` Peter V.Saveliev
  2002-01-10 13:45         ` Dmitry V. Levin
  0 siblings, 1 reply; 12+ messages in thread
From: Peter V.Saveliev @ 2002-01-10 12:38 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 10 Jan 2002 12:23:14 +0300
"Andrew Nazarkin" <alting@mail.ru> wrote:

<skip>
> Спасибо, помогло. Я сделал именно 710 (как в скобках написано), а не
> 711 (как перед скобками ;)
> Вот только странно... Почему по дефолту не ставится? На трех серваках
> смотрел. Но все равно огромное спасибо!
<skip>

Ого. А где можно подробнее узнать про tcb, и что это такое вообще?
man, info и /usr/share/doc про это не знают.

Петр.



^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-10 12:36       ` Stanislav Makarchuk
@ 2002-01-10 12:49         ` Peter V.Saveliev
  0 siblings, 0 replies; 12+ messages in thread
From: Peter V.Saveliev @ 2002-01-10 12:49 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 10 Jan 2002 11:34:52 +0200
"Stanislav Makarchuk" <spice@rbac.kharkov.ua> wrote:

> > Во! Зацепил нужный тред... А при чем здесь /etc/tcb, если при заведении
> > нового пользователя не модифицируются shadow-файлы? 
> Эт оне глюк, это фича ;)
> Проверьте, есть ли в /etc/tcb каталог с именем добавленного пользователя. Если нет, то у меня была сходная проблема
> Я собирал из Junior'а сервер :)
<skip>

Ай, спасибо...

Петр.



^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-10 12:38       ` Peter V.Saveliev
@ 2002-01-10 13:45         ` Dmitry V. Levin
  0 siblings, 0 replies; 12+ messages in thread
From: Dmitry V. Levin @ 2002-01-10 13:45 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 1037 bytes --]

On Thu, Jan 10, 2002 at 12:39:34PM +0300, Peter V.Saveliev wrote:
> > Спасибо, помогло. Я сделал именно 710 (как в скобках написано), а не
> > 711 (как перед скобками ;)
> > Вот только странно... Почему по дефолту не ставится? На трех серваках
> > смотрел. Но все равно огромное спасибо!
> <skip>
> 
> Ого. А где можно подробнее узнать про tcb, и что это такое вообще?
> man, info и /usr/share/doc про это не знают.

tcb(5) из пакета tcb-utils,
pam_tcb(5) из пакета pam-tcb,
tcb_convert(8) из пакета tcb-utils.

См. тж.
http://www.altlinux.ru/pipermail/sisyphus/2001-December/004705.html
и многочисленные обсуждения на эту тему в списке рассылки Sisyphus.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-10 12:02     ` Peter V.Saveliev
  2002-01-10 12:36       ` Stanislav Makarchuk
@ 2002-01-10 14:00       ` "Баталов Григорий"
  1 sibling, 0 replies; 12+ messages in thread
From: "Баталов Григорий" @ 2002-01-10 14:00 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 10 Jan 2002 12:03:47 +0300
"Peter V.Saveliev" <peet@infosite.ru> wrote:

> >   В данном конкретном случае проверьте права на /etc/tcb.
> >   Они должны быть drwx--x--x (0710) root shadow.
> >                            ^?    ^?

  Упс, опечатка. Писал по памяти, 0710 - верно.

-- 
 Баталов Григорий.
---------------------------------------------------------------------------
 I am the "ILOVEGNU" signature virus. Just copy me to your signature.
 This email was infected under the terms of the GNU General Public License.



^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-10 11:52   ` "Баталов Григорий"
  2002-01-10 12:02     ` Peter V.Saveliev
  2002-01-10 12:22     ` [mdk-re] Re[2]: " Andrew Nazarkin
@ 2002-01-10 17:07     ` Плужников М.А.
  2 siblings, 0 replies; 12+ messages in thread
From: Плужников М.А. @ 2002-01-10 17:07 UTC (permalink / raw)
  To: mandrake-russian

Баталов Григорий wrote:

> On Thu, 10 Jan 2002 10:08:10 +0300
> Andrew Nazarkin <alting@mail.ru> wrote:
> 
> 
>>ПРИСОЕДИНЯЮСЬ! ТЕ ЖЕ ЯЙЦА, ИЗВИНИТЕ. КТО ВИНОВАТ И ЧТО ДЕЛАТЬ?
>>
>>ПМА> Не давно писал уже в рассылку, по поводу глюк с pam_tcb.
>>ПМА> Проблема появилась снова.
>>ПМА> Добавляем нового пользователя:
>>ПМА> [root@ns root]# useradd test2
>>ПМА> Ок. Теперь меняем ему пароль:
>>
> 
>>ПМА> [root@ns root]# passwd test2
>>ПМА> Changing password for user test2
>>ПМА> passwd: Authentication service cannot retrieve authentication info.
>>
> 
>   В данном конкретном случае проверьте права на /etc/tcb.
>   Они должны быть drwx--x--x (0710) root shadow.
> 
> 

Проверил, установлено:
[root@ns etc]# ls -l | grep tcb
drwx--x---   46 root     shadow        966 Jan 10 13:32 tcb

Но всё равно не работает. Так же обнаружил, что с помощью passwd не 
меняется пароль на уже существующих юзеров.
Т.е. passwd предлогает его сменить, Вы меняете, но пароль остаются старый.







^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [mdk-re] pam_tcb - снова
  2002-01-09 23:39 [mdk-re] pam_tcb - снова Плужников М.А.
  2002-01-10 10:07 ` [mdk-re] " Andrew Nazarkin
@ 2002-01-10 19:53 ` Плужников М.А.
  1 sibling, 0 replies; 12+ messages in thread
From: Плужников М.А. @ 2002-01-10 19:53 UTC (permalink / raw)
  To: mandrake-russian

Плужников М.А. wrote:

> Не давно писал уже в рассылку, по поводу глюк с pam_tcb.
> Проблема появилась снова.
> Добавляем нового пользователя:
> [root@ns root]# useradd test2
> Ок. Теперь меняем ему пароль:
> [root@ns root]# passwd test2
> Changing password for user test2
> passwd: Authentication service cannot retrieve authentication info.
> [root@ns root]#
> Снова, эта проблема.
> Смотрим в /etc/tcb/test2/shadow :
> [root@ns root]# cat /etc/tcb/test2/shadow
> test2:!!:11696::::::
> [root@ns root]#
> Вот так. При этом никто не может по pop3 забрать почту.
> Но, я не здаюсь.
> Проверяю всё, что относится к pam, tcb, passwd, shadow все сим.
> ссылки в /lib/secrutity, права достува. Всё тоже самое, всё на месте, 
> все те же права и на машине радом на которой всё работает.
> Просто не понимаю. В чём проблема.
> 
> 
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 
Все починил.

Спасибо за информативный тред, за ссылку на архив рассылки Sisyphus 
данную Дмитрием.
Все оказалось до нельзя просто.
При инсталяции какого-либо пакета заменются файлы, при этом если старый 
был именён пользователем, то новый создастся под именем файл.rpmnew
Стал искать эти "rpmnew", относящиеся к авторизации сервисов и 
пользователей, нашёл изменение в nsswitch.conf касающееся tcb и исправил.
Все работает. Всем спасибо.








^ permalink raw reply	[flat|nested] 12+ messages in thread
end of thread, other threads:[~2002-01-10 19:53 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-01-09 23:39 [mdk-re] pam_tcb - снова Плужников М.А.
2002-01-10 10:07 ` [mdk-re] " Andrew Nazarkin
2002-01-10 11:52   ` "Баталов Григорий"
2002-01-10 12:02     ` Peter V.Saveliev
2002-01-10 12:36       ` Stanislav Makarchuk
2002-01-10 12:49         ` Peter V.Saveliev
2002-01-10 14:00       ` "Баталов Григорий"
2002-01-10 12:22     ` [mdk-re] Re[2]: " Andrew Nazarkin
2002-01-10 12:38       ` Peter V.Saveliev
2002-01-10 13:45         ` Dmitry V. Levin
2002-01-10 17:07     ` Плужников М.А.
2002-01-10 19:53 ` Плужников М.А.

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git