From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Sun, 29 Dec 2002 00:47:06 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: Polina Babich <PtahaP@yandex.ru>
Cc: ALT Linux general discussion list <community@altlinux.ru>
Subject: Re: [Comm] problems with NIS-work
Message-ID: <20021228214706.GD19757@basalt.office.altlinux.ru>
References: <3E0DF9CC.000014.24126@camay.yandex.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="82I3+IH0IqGh5yIs"
Content-Disposition: inline
In-Reply-To: <3E0DF9CC.000014.24126@camay.yandex.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021228214706.GD19757@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--82I3+IH0IqGh5yIs
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Sat, Dec 28, 2002 at 10:21:48PM +0300, Polina Babich wrote:
[...]
> при установке NIS на Master 2.0 ypserv, ypbind, а также программы
> пакета yptools работают внешне нормально, ypcat позволяет получить
> на клиентских машинах карты пользователей NIS, но ни один из 
> перечисленных там пользователей не может авторизоваться. Может ли 
> это быть связано с использованием в Master 2.0 pam_tcb? Насколько
> я поняла, совместимость TCB и NIS все-таки подразумевалась. Если так,
> то что я сделала неправильно (не доделала)? А если TCB и NIS 
> несовместимы, то означает ли это возврат к обычной схеме теневых паролей?

Похоже, я отвечал на похожий вопрос в
http://bugs.altlinux.ru/view_bug_advanced_page.php?f_id=0000709

В двух словах:
1. Чтобы авторизоватся через NIS/NIS+ в системе с pam_tcb, необходимо
  повысить права /sbin/chkpwd.d/tcb_chkpwd с нынешних 2711 до 6711.
2. Чтобы разрешить смену паролей NIS/NIS+ через pam_tcb, необходимо внести
  соответствующее изменение в /etc/pam.d/system-auth, подробнее см.
  pam_tcb(8).

2mike: вот ещё один кандидат на control.

> В /var/log/messages при попытке авторизоваться прописано следующее:
> 
> Dec  9 12:29:01 pam_tcb[3463]: Credentials for user missa unknown
>                   (missa - имя пользователя, включенного в базу NIS)
> Dec  9 12:29:01 pam_tcb[3067]: login: Authentication failed for UNKNOWN
> USER from (uid=0)


--
ldv

--82I3+IH0IqGh5yIs
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+Dhva9viEa8HiNCkRApJkAJ4oAUmqaqFmtBAe8ce/CgCd8w514gCcCF2Q
nDyDUCb0sGjM2UKtGfP76gU=
=utty
-----END PGP SIGNATURE-----

--82I3+IH0IqGh5yIs--