Re: [Comm] Авторизация из /etc/passwd и ldap одновременно: как правильно?

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: "Nick S. Grechukh" <ngrechukh@ua.fm>
To: community@altlinux.ru
Subject: Re: [Comm] Авторизация из /etc/passwd и ldap одновременно: как правильно?
Date: Mon, 19 Apr 2004 14:00:25 +0300
Message-ID: <200404191400.25760.ngrechukh@ua.fm> (raw)
In-Reply-To: <4083A031.50602@rmts.donpac.ru>

[-- Attachment #1: Type: text/plain, Size: 2692 bytes --]

В сообщении от Понедельник 19 Апрель 2004 12:47 Eugene Prokopiev написал(a):
> >> Здравствуйте!
> >>
> >> Как сделать так, чтобы в системе могли авторизоваться пользователи,
> >> прописанные как в /etc/passwd, так и в ldap?
> >
> > в devel обсуждали.
> >
> > проще всего имхо взять system-auth-winbind, скопировать его в
> > system-auth-ldap и в нем заменить winbind на ldap., а слово system-auth
> > на system-auth-tcb. это раз.
>
> У меня в system-auth-winbind слово system-auth не встречается, а
> выглядит он в оригинале так:
>
> #%PAM-1.0
> auth    sufficient      /lib/security/pam_winbind.so
> auth    required        /lib/security/pam_tcb.so shadow fork nullok
> account sufficient      /lib/security/pam_winbind.so
> account required        /lib/security/pam_tcb.so shadow fork
> password        required        /lib/security/pam_passwdqc.so
> min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny
> random=42 enforce=users retry=3
> password        required        /lib/security/pam_tcb.so use_authtok
> shadow fork prefix=$2a$ count=8 write_to=tcb
> session required        /lib/security/pam_mkhomedir.so skel=/etc/skel/
> umask=0022
> session required        /lib/security/pam_tcb.so
> session required        /lib/security/pam_limits.so
>
> Т.е., это исправленный system-auth (довольно близкий к моему, фактически
> единственная разница в pam_mkhomedir.so)

у меня
/etc/pam.d/system-auth-winbind
#%PAM-1.0
auth     required       pam_securetty.so
auth     required       pam_nologin.so
auth     sufficient     pam_winbind.so
auth     include        system-auth-use_first_pass
account  sufficient     pam_winbind.so
account  include        system-auth
password sufficient     pam_winbind.so
password include        system-auth-use_first_pass
# We use pam_mkhomedir to create home dirs for incoming domain users
# Note used umask, it will result in rwxr-x--x access rights
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0026
session  include        system-auth
но это сизиф.

> Проблема в том, что меня не пускаю по ssh, какие конфиги и логи еще
> показать, даже и не знаю.

посмотрел на ваши конфиги. 
ваш system-auth:

#%PAM-1.0
auth           sufficient      /lib/security/pam_ldap.so
auth            required        /lib/security/pam_tcb.so shadow fork 
prefix=$2a$ count=8 nullok
account                sufficient      /lib/security/pam_ldap.so
... скипнуто.

в строчке где auth required tcb в конце допишите use_first_pass.
(это чтоб два раза пароль не спрашивал).

с ldap м.б. посмотреть в сторону самих паролей, рутом сделав passwd 
ldap-user ? 

-- 
-------------------------
WBR, Nick S. Grechukh

Refractory Trading House
network administrator

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

next prev parent reply	other threads:[~2004-04-19 11:00 UTC|newest]

Thread overview: 15+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-04-19  7:08 Eugene Prokopiev
2004-04-19  9:15 ` Nick S. Grechukh
2004-04-19  9:36 ` Eugene Prokopiev
2004-04-19 11:46   ` iLya Bryzgalow
2004-04-19  9:47 ` Eugene Prokopiev
2004-04-19 11:00   ` Nick S. Grechukh [this message]
2004-04-19 10:35 ` Denis S. Filimonov
2004-04-19 11:45   ` Eugene Prokopiev
2004-04-19 14:55     ` Denis S. Filimonov
2004-04-20  4:50       ` Eugene Prokopiev
2004-04-19 12:17 ` Eugene Prokopiev
2004-04-19 14:21   ` Nick S. Grechukh
2004-04-19 14:35     ` Denis S. Filimonov
2004-04-19 15:48       ` Nick S. Grechukh
2004-04-20  4:51     ` Eugene Prokopiev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200404191400.25760.ngrechukh@ua.fm \
    --to=ngrechukh@ua.fm \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git