On Sat, Dec 28, 2002 at 10:21:48PM +0300, Polina Babich wrote:
[...]
> при установке NIS на Master 2.0 ypserv, ypbind, а также программы
> пакета yptools работают внешне нормально, ypcat позволяет получить
> на клиентских машинах карты пользователей NIS, но ни один из 
> перечисленных там пользователей не может авторизоваться. Может ли 
> это быть связано с использованием в Master 2.0 pam_tcb? Насколько
> я поняла, совместимость TCB и NIS все-таки подразумевалась. Если так,
> то что я сделала неправильно (не доделала)? А если TCB и NIS 
> несовместимы, то означает ли это возврат к обычной схеме теневых паролей?

Похоже, я отвечал на похожий вопрос в
http://bugs.altlinux.ru/view_bug_advanced_page.php?f_id=0000709

В двух словах:
1. Чтобы авторизоватся через NIS/NIS+ в системе с pam_tcb, необходимо
  повысить права /sbin/chkpwd.d/tcb_chkpwd с нынешних 2711 до 6711.
2. Чтобы разрешить смену паролей NIS/NIS+ через pam_tcb, необходимо внести
  соответствующее изменение в /etc/pam.d/system-auth, подробнее см.
  pam_tcb(8).

2mike: вот ещё один кандидат на control.

> В /var/log/messages при попытке авторизоваться прописано следующее:
> 
> Dec  9 12:29:01 pam_tcb[3463]: Credentials for user missa unknown
>                   (missa - имя пользователя, включенного в базу NIS)
> Dec  9 12:29:01 pam_tcb[3067]: login: Authentication failed for UNKNOWN
> USER from (uid=0)


--
ldv